Новые релизы Thunderbird, Kodi, Alpine Linux и другие новости


 Alex    30 янв. 2019 : 19:31

Подборка новостей за 30 января 2019 года

Состоялся релиз почтового клиента Mozilla Thunderbird 60.5.0. Среди новшеств можно выделить поддержку сервиса WeTransfer для передачи вложений большого объема, поддержку дополнительных поисковых систем (DuckDuckGo и Google используются по умолчанию в некоторых странах), а также множество исправлений безопасности. Вы можете загрузить новую версию Thunderbird с данной страницы.

Компания System76 представила новую модель ноутбука Darter Pro с предустановленной системой Ubuntu или Pop!_OS. В соответствии с информацией от Beta News, Darter Pro имеет 15.6-дюймовый экран, два порта USB-A, порт USB-C/Thunderbolt 3 и «должен работать в течение целого рабочего дня без подзарядки». Ноутбук появится в продаже 5 февраля в магазине System76. Вы можете подписаться на уведомления на данной странице, чтобы не пропустить начало продаж. Информации о цене пока не поступало.

Также состоялся релиз Kodi 18.0 «Leia» для всех поддерживаемых платформ. Это важный релиз, содержащий около 10000 изменений, 9000 измененных файлов исходного кода и около полумиллиона новых строк кода. В новом релизе появилась поддержка игровых эмуляторов, образом и контроллеров, реализация технологии декодирования защищенного с помощью DRM контента, значительные улучшения музыкальной библиотеки, улучшения компонента для просмотра телевидения и множество других изменений. Дополнительная информация доступна в журнале изменений, а ссылки для загрузки новой версии — на данной странице.

Вчера состоялся релиз дистрибутива Alpine Linux 3.9.0. Среди новшеств поддержка архитектуры armv7, переход с LibreSSL на OpenSSL, добавление подписи для Modloop, улучшение поддержки GRUB, а также обновления множества пакетов. Полный список изменений доступен на данной странице, файлы образов установочных дисков — на данной странице.

Также вчера состоялся релиз дистрибутива Slax 9.7.0. Вы можете бесплатно загрузить образ установочного диска или купить USB-накопитель с установленной версией дистрибутива на веб-сайте slax.org. Среди новшеств данной версии можно выделить добавление утилиты usb-modeswitch, режим копирования модуля в оперативную память с помощью команды slax activate, а также уменьшение объема Slax с 265 Мб до 255 Мб.


Релиз Firefox 65.0, обновление системы сбора статистических данных об установках Fedora и другие новости


 Alex    29 янв. 2019 : 18:55

Подборка новостей за 29 января 2019 года

Сегодня состоялся релиз Firefox 65. Среди изменений можно выделить улучшенный механизм защиты от отслеживания перемещений в сети, улучшения для многоязычных пользователей, поддержку технологии HandOff в macOS, улучшение механизма трансляции видео в Windows, улучшения производительности и совместимости с веб-стандартами, поддержку формата изображений WebP. Для загрузки новой версии веб-браузера следует перейти на данную страницу.

Проект Debian опубликовал отчет о повторяемости сборок за текущую неделю. Отчет включает множество обновлений, включая сообщение о том, что «разработчики добились значительного прогресса в области повторяемости сборок установщика Debain благодаря множеству переработок кода, а также принятию патча о Криса Лэмба с последующим временным закрытием связанного с ним сообщения об ошибке, которое может быть снова открыто после тестирования».

Система сбора статистических данных об установках дистрибутива Fedora развивается. Phoronix сообщает, что «в этом месяце было предложено изменение упомянутой системы, предусматривающее использование нового уникального идентификатора UUID для отслеживания установок дистрибутива. Цель данного обновления заключается не только в повышении приватности пользователей, но и в увеличении объема собираемой информации об установочной базе Fedora по сравнению с текущей версией системы, которая фиксирует лишь уникальные IP-адреса». Обновленная система будет работать следующим образом: «вместо передачи на серверы обновлений Fedora уникального идентификатора, она будет передавать значение переменной variant (указывающее на то, что вы используете Fedora Workstation или один из спинов), а также значение переменной countme. Значение переменной countme должно обрабатываться на пользовательской системе и должно увеличиваться каждую неделю для отражения возраста установленной системы: это позволит разработчикам отслеживать время использования систем, количество новых установок и обновлений, количество пользователей, использующих образы Docker, cloud и подобные, а также другие параметры».


Computer Module 3+ от Raspberry Pi, новый релиз LXQt и другие новости


 Alex    28 янв. 2019 : 21:45

Подборка новостей за 28 января 2019 года

Компания Raspberry Pi анонсировала выпуск вычислительного модуля Computer Module 3+ (CM3+) с ценой в 25$. CM3+ является «новейшей версией платы для индустриального применения, имеющей в два раза большую производительность, в два раза больший объем оперативной памяти и в восемь раз больший объем флеш-памяти, чем предыдущая версия». Также компания выпустила обновление набора компонентов для разработчиков Compute Module Development Kit. Платы CM3+ будут продаваться как минимум до января 2016 года.

Состоялся релиз дистрибутива MakuluLinux Core. Это первый релиз проекта в 2019 году, причем сама система разрабатывалась с целью «максимального упрощения и повышения комфорта пользователей». В рамках данной версии была представлена «дополнительная система обработки жестов, позволяющая пользователем взаимодействовать с их компьютерами, практически не прикасаясь к клавиатурам. Пользователи, предпочитающие классические механизмы работы с компьютерами, могут просто не использовать эту систему, взаимодействуя с компьютерами таким же образом, как они делали это в предыдущих версиях дистрибутива. Кроме того, новая функция Instant Access позволяет изменять обои рабочего стола, параметры 3D-ускорения и другие параметры системы с помощью минимального количества кликов, что позволяет управлять настройками операционной системы без дополнительных перемещений по меню». Ссылки на образы установочных дисков и дополнительные подробности приведены на данной странице.

Команда разработчиков легковесного окружения рабочего стола LXQt представила релиз LXQt 0.14.0. Это еще один релиз на пути к версии 1.0.0, содержащий реализацию нового двухпанельного режима работы файлового менеджера pcmanfm-qt, поддержку размещения иконок компьютера, сетевого окружения, домашней директории и корзины на рабочем столе, поддержку произвольных отступов и переключения вкладок в на основе истории в эмуляторе терминала qterminal, а также некоторые другие нововведения. Полный список изменений доступен в примечаниях к выпуску, а исходные коды — на download.lxqt.org и GitHub.


Новый ноутбук от Dell с предустановленной системой Ubuntu, релиз ModemManager и другие новости


 Alex    25 янв. 2019 : 18:49

Подборка новостей за 25 января 2018 года

Компания Dell представила новый ноутбук XPS 13 9380 Developer Edition с предустановленной системой Ubuntu. В соответствии с информацией от Forbes, среди основных характеристик нового продукта можно выделить процессор Intel i3, i5 или i7 восьмого поколения, операционную систему Ubuntu 18.04 LTS, дисплей InfinityEdge с расположенной сверху камерой и некоторые другие. Дополнительная информация доступна на ресурсе Dell.com.

Компания Purism вчера сообщила о том, что свободная экосистема приложений для ноутбуков и мобильных телефонов Librem «будет основываться на Flatpak, по нашему мнению, лучшей технологии для достижения наших целей. Мы с нетерпением ждем начала сотрудничества с разработчиками технологии Flatpak и надеемся в максимально короткое время создать магазин приложений, учитывающий наши основные ценности — свободу ПО и повторяемость сборок». В дополнение компания Purism сообщила, что музыкальный проигрыватель Lollypop будет доступен на телефоне Librem 5 и на ноутбуках Librem (а также на всех устройствах, работающих под управлением PureOS) и в скором времени появится в магазине приложений PureOS Store.

Вчера состоялся релиз ModemManager 1.10. Phoronix сообщает, что новая версия проекта для управления мобильными устройствами широкополосного доступа к сети получила «улучшенный механизм интеграции с fwupd, поддержку параллельных операций активации/деактивации устройств, поддержку интерфейса Network Protocol Configuration Options (PCO), возможность изменения стандартных настроек соединений по LTE, поддержку технологии LTE Tracking Area Code (TAC) для получения данных локации, поддержку инжектирования данных в поток GNSS, множество исправлений интерфейса для осуществления голосовых вызовов, реализации новых функций для MBIM-устройств, поддержку XMM-модемов, а также модема DW5821e в рамках плагина Dell, а также улучшения поддержки других устройств». Полный список изменений доступен в рамках данного коммита.


Уязвимость APT, релиз Wine 4.0 и другие новости


 Alex    23 янв. 2019 : 19:02

Подборка новостей за 23 января 2019 года

Все пользователи Debian и Ubuntu (а также таких производных дистрибутивов, как Linux Mint, Ubuntu MATE, Kubuntu, Lubuntu и Xubuntu) должны немедленно установить обновление для системного компонента APT. Softpedia сообщает, что исследователь безопасности обнаружил в APT уязвимость «позволяющую удаленному злоумышленнику устанавливать вредоносные пакеты, которые будут отображаться как вполне обычные, но будут содержать код, исполняющийся с административными привилегиями (от лица пользователя root) после их установки, что, в теории, может привести к получению полного контроля над уязвимой машиной». Дополнительная информация доступна в CVE-2019-3462.

Состоялся релиз Wine 4.0, включающий накопленные за год разработки более чем 6000 изменений. Среди наиболее значительных новшеств можно выделить поддержку API Vulkan, Direct3D 12, игровых контроллеров и экранов High-DPI на платформе Android. Исходный код доступен на данной странице, бинарные сборка — на данной странице. Дополнительная информация доступна в примечаниях к выпуску.

Функция доступна к графическому ускорителю для Linux-приложений в ближайшее время появится в Chrome OS. В соответствии с информацией от IoT Gadgets, «хромбуки на основе платформ Eve и Nami со дня на день или в ближайшее время позволят приложениям использовать функции графических ускорителей». В статье говорится, что «код для доступа к графическим ускорителям для Linux-приложений скоро появится в разрабатываемой версии Chrome OS. Хотя данные устройства и не позволят полноценно играть в ресурсоемкие игры, поддержка функций графических ускорителей будет большим подспорьем для более простых игр, а также приложений для редактирования фото и видео».

Нэйтан Ловато из команды разработчиков Krita запускает кампанию по сбору средств на «обучающие материалы по созданию собственных игр на открытом движке Godot». В рамках кампании планируется создать «проработанные руководства по созданию двумерных и трехмерных игр на основе движка Godot». С помощью участников кампании автор хочет создать «общедоступную серию видео по официальному руководству Godot», а также «закрытый курс по более сложным техникам, доступный в качестве награды за пожертвования». В дополнение говорится, что «в рамках кампании будет создано как минимум 60 высококачественных обучающих видео в дополнение к демонстрационным играм».

Разработчики GNOME приступили к замене иконок приложений из состава окружения рабочего стола. В качестве причин данного мероприятия называются устаревание концепции существующих иконок, необходимость отказа от иконок фиксированных размеров, а также упрощение процесса создания новых иконок сторонних приложений. Подробности доступны в блоге Якбоа Штайнера.


Релиз дистрибутива Ubuntu Core 18 для устройств интернета вещей, Snap-пакет Chromium с патчами для аппаратного декодирования видео и другие новости


 Alex    22 янв. 2019 : 19:33

Подборка новостей за 22 января 2018 года

Компания Canonical сегодня утром анонсировала релиз Ubuntu Core 18 «для безопасных и надежных устройств интернета вещей». В блоге Canonical говорится, что «неизменяемые snap-пакеты с цифровыми подписями защищены от повреждения и подмены. При этом каждый программный компонент может быть проверен в любое время». В дополнение сказано, что «совокупность векторов атак на Ubuntu Core была значительно сокращена путем установки малого количества пакетов в базовую ОС, что позволяет сократить размер и частоту выпуска обновлений безопасности, а также предоставить больше места для приложений и их данных». Кроме того, Ubuntu Core «позволяет использовать приложения из экосистем Ubuntu и Snapcraft, а также создавать уникальные эксклюзивные приложения, связанные с определенным брендом и моделью устройства». Вы можете загрузить новую версию Ubuntu Core с данной страницы.

Вчера состоялся релиз дистрибутива Parrot 4.5. Проект Parrot прекратил поставку ISO-файлов для архитектуры i386, но, в то же время, начал выпуск файлов образов виртуальных машин в формате OVA, которые могут быть импортированы в VirtualBox, VMware и другие популярные окружения виртуализации. По умолчанию поставляется ядро Linux версии 4.19, хотя в будущем разработчики Parrot планируют поддерживать две ветви: стабильную и тестовую, а также предоставлять обновления для их обоих. Кроме того, Parrot содержит недавно выпущенную версию фреймворка Metasploit 5.0, которая была «немедленно импортирована и протестирована». Вообще, дистрибутив содержит огромное количество новшеств, поэтому вам стоит обратиться к примечаниям к релизу для того, чтобы ознакомиться с их полным списком, а также получить ссылки для загрузки файлов образов установочных дисков и виртуальных машин.

Английский производитель Linux-устройств Star Labs начал работу над распространением прошивок для своих устройств посредством сервиса LVFS. Подробности приведены в блоге Ричарда Хьюза.

По информации от Phoronix, разработчик Ubuntu подготовил Snap-пакет с веб-браузером Chromium, содержащим патчи для аппаратного декодирования видео, которые были использованы при подготовке пакета для дистрибутива Fedora. Отмечается, что в при работе с веб-браузером из данного пакета аппаратное декодирование видео может осуществляться лишь в случае использования видеоадаптеров производства Intel и AMD. Кроме того, для просмотра видео с Youtube рекомендуется устанавливать расширение h264ify.


Начало продаж Orange Pi 3, подготовка к релизу Inkscape 1.0 и другие новости


 Alex    21 янв. 2019 : 18:58

Подборка новостей за 21 января 2018 года

Одноплатный компьютер Orange Pi 3 поступил в продажу. Ресурс Linux Gizmos сообщает о том, что основе этой открытой платформы лежит чип Allwinner H6, а ее цена составляет 30$ за базовую комплектацию и 40$ за комплектацию с 2 Гб оперативной памяти и 8 Гб eMMC. Среди других особенностей выделены «гигабитный порт Ethernet, порт HDMI 2.0, 4 порта USB 3.0, поддержка стандарта WiFi ac и слот mini-PCIe». Дополнительная информация доступна на странице товара Orange Pi 3 на AliExpress.

Исследователи информационной безопасности из подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное программное обеспечение, осуществляющее майнинг криптовалюты. В соответствии с постом на Softpedia, это программное обеспечение было создано группой «Rocke» и осуществляет «инфильтрацию в Linux-системы и поиск следов работы пяти облачных систем безопасности, которые могут препятствовать его последующей вредоносной деятельности». В статье говорится, что «данное программное обеспечение использует проблемы безопасности Apache Struts 2, Oracle WebLogic и Adobe ColdFusion».

По прошествии 15 лет разработки началась подготовка к релизу Inkscape 1.0. Softpedia сообщает, что в Inkscape 1.0 появятся «улучшенный пользовательский интерфейс с лучшей поддержкой экранов 4K/HiDPI и тем оформления, возможность вращения и зеркального отражения канвы, новые параметры экспорта в изображения формата PNG, поддержка неоднородных шрифтов (требуется pango 1.41.1 или более новая версия), а также значительно ускоренные операции обработки путей и выделения больших фрагментов изображений». Вы можете загрузить альфа-версию релиза в формате Appimage и ознакомиться с примечаниями к релизу.

Разработчик приложения GNOME Maps приступил к разработке отдельной библиотеки для рендеринга карт под названием libshumate. На данный момент соответствующий функционал приложения реализован с помощью практически не развивающейся библиотеки Clutter, в качестве замены функций которой могут вполне успешно использоваться функции из состава GTK+ 4 (Snapshot, GSK и API Render Nodes). Библиотека находится на начальном этапе разработки; ее исходный код находится в персональном репозитории разработчика.


Первое в текущем году критическое обновление дистрибутива от Oracle, обновление Deepin Linux и другие новости


 Alex    17 янв. 2019 : 18:24

Подборка новостей за 17 января 2019 года

Компания Oracle выпустила первое критическое обновление для своего дистрибутива, которое исправляет 284 уязвимости. eWeek сообщает, что «тридцать три уязвимости были идентифицированы как критические с рейтингом Common Vulnerabilities Scoring System (CVSS) 9.0 и выше».

Компания SUSE в понедельник анонсировала доступность для широкой общественности версии коммерческого дистрибутива SUSE Linux Enterprise Server (SLES), а также программного продукта SUSE Manager для платформы ARM - сообщает ITProToday. Это обстоятельство ставит дистрибутив компании SUSE в один ряд с такими популярными коммерческими дистрибутивами, как Red Hat и Ubuntu, также поддерживающими платформу ARM. Из-за различий в производительности ARM-устройств компания ввела «гибридную шкалу цен». Эта шкала подразумевает использование юнитов из четырех ядер на устройствах с менее чем 16 ядрами и юнитов из двух сокетов на устройствах с более чем 16 ядрами.

Спустя два месяца после выхода обновления Deppin 15.8 состоялся релиз Deepin 15.9. По информации от Softpedia, в новый релиз были включены оптимизации производительности и несколько новых функций. В частности, в новом релизе появилась возможность использования новых жестов на тачскрине (таких, как клик, двойной клик, долгое нажатие для открытия контекстного меню, а также прокрутка), экранная клавиатура и более быстрый механизм обновлений. Подробная информация и ссылка для загрузки образа установочного диска доступны в анонсе релиза.


Проблемы с безопасностью старых scp-клиентов, новый релиз фреймворка Metasploit, двойные стандарты движения СПО и другие новости


 Alex    16 янв. 2019 : 17:09

Подборка новостей за 16 января 2019 года

Гарри Синтонен на этой неделе выпустил рекомендацию по улучшению безопасности scp-клиентов из состава OpenSSH, PuTTY и других. В частности, в данной рекомендации говорится, что многие scp-клиенты не проверяют соответствие объектов, возвращаемых scp-сервером, запрашиваемым объектам. Эта проблема актуальна с момента выпуска утилиты rcp в 1983 году, на основе которой создавались клиенты scp. Отдельная проблема многих клиентов заключается в том, что атрибуты целевых директорий могут меняться произвольным образом. Наконец, еще две проблемы могут позволить серверу осуществить спуфинг вывода клиента.

Недавно состоялся новый релиз открытого фреймворка для аудита безопасности Metasploit. В соответствии с постом из блога Rapid7, Metasploit 5.0 является первым значительным релизом с момента выпуска Metasploit 4.0 в 2011 году. В рамках нового релиза появились «API для автоматизации работы и доступа к базе данных Metasploit, дополнительные модули и библиотеки, расширенная поддержка языков, улучшения производительности, дополнительные усовершенствования режима совместной работы, глубокая интеграция инструментария, а также масштабирование применения эксплойтов».

Вчера был выпущен релиз VirtualBox 6.0.2, который стал первым корректирующим релизом версии 6.0. В рамках этого релиза были исправлены: конфликт между Debian и desktop-файлами Oracle, сборка драйверов в SLES 12.4, сборка драйвера для разделяемых директорий при использовании старых версий ядра Linux и многое другое. Дополнительная информация доступна в журнале изменений.

Сегодня состоялась отличная демонстрация двойных стандартов движения свободного ПО. Как известно, проект MongoDB не так давно сменил лицензию. Это было сделано главным образом из-за того, что крупные компании повсеместно использовали базу данных MongoDB, не платя отчислений и не открывая своих наработок. Для решения этой проблемы была представлена лицензия SSPL v1, которая практически полностью повторяет признанную свободной лицензию AGPL за исключением одного пункта, который обязывает пользователей продукта открывать исходные коды всех компонентов его инфраструктуры. Если им не хочется этого делать, они всегда могут приобрести коммерческую лицензию. Очевидно, что данная лицензия полностью соответствует четырем критериям свободных лицензий. Но где же двойные стандарты? А вот где: комитет Fedora Legal вынес решение по поводу лицензии SSPL v1: «Проект Fedora принял решение о том, что лицензия Server Side Public License v1 (SSPL) не является свободной лицензией. Коллектив разработчиков Fedora считает, что лицензия SSPL была специально создана для агрессивной дискриминации определенного класса пользователей. Кроме того, очевидно, что авторы лицензии пытаются запугать, запутать и ввести в заблуждение коммерческих пользователей распространяемого в соответствии с этой лицензией программного обеспечения. Декларация лицензии SSPL как свободной и открытой может бросить тень на другие свободные и открытые лицензии, которые не связаны с подобными рисками». В результате пакеты с де-факто свободной лицензией будут удалены из репозиториев дистрибутивов Fedora и RHEL, а также из COPR. Все очень просто: выгода корпораций важнее любых принципов.


Релиз Netrunner 19.01 Blackbird, изменения в стандартной теме GTK+ и другие новости


 Alex    16 янв. 2019 : 00:15

Подборка новостей за 15 января 2018 года

Проект Netrunner вчера анонсировал релиз дистрибутива Netrunner 19.01 Blackbird. Этот дистрибутив для рабочих станций основан на пакетной базе дистрибутива Debian Testing и содержит KDE Plasma 5.14.3, KDE Frameworks 5.51, KDE Applications 18.08, Qt 5.11.3 и множество других компонентов. Также в ее состав включен новый вариант оформления Netrunner Black. Вы можете загрузить образ установочного диска с данной страницы.

Разработчики GTK+ работают над незначительными усовершенствованиями используемой по умолчанию темы оформления Adwaita, призванными сделать ее более современной. Они просят пользователей установить новый вариант темы оформления, попробовать поработать с ним и поделиться своими мнениями о его пригодности. Подробности доступны в блоге разработчиков GTK+.

Компания Canonical вчера выпустила исправление безопасности для инструментария для работы с протоколом Bluetooth из состава окружения рабочего стола GNOME, вошедшего в состав Ubuntu 18.04. Softpedia сообщает, что исследователь безопасности Крис Марчеси обнаружил уязвимость в стеке BlueZ, «которая приводила к некорректной обработке команды сокрытия видимости Bluetooth-устройств, позволяя удаленным злоумышленникам осуществить потенциальное несанкционированное сопряжение устройств». Все пользователи Ubuntu 18.04 LTS должны немедленно установить обновления пакетов gnome-bluetooth и libgnome-bluetooth13 из официальных репозиториев. Подробные инструкции доступны в wiki.

Проект Linspire опубликовал планы по развитию дистрибутивов Linspire и Freespire на 2019 и 2020 годы. Релиз Linspire CE 8.0 Office 365 Edition запланирован на 21 февраля 2019 года, Linspire Server — на 14 апреля 2018 года, Freespire 4.5 — на 5 мая 2019 года и Freespire 5.0 — на 15 ноября 2019 года.