Подборка новостей за 5 сентября 2018 года
Состоялся релиз отладчика GDB 8.2. В новую версию отладчика проекта GNU добавлена поддержка RiscV ELF, улучшена поддержка Python и Aarch64/Linux, повышена гибкость загрузчиков файлов с информацией о символах, а также внесено множество других изменений. Дополнительная информация об изменениях приведена на данной странице, а исходный код размещен на FTP-сервере проекта GNU.
Грег Кроа-Хартман подтвердил информацию о том, что версия ядра Linux 4.19 будет следующей официальной версией ядра серии с длительным сроком поддержки (LTS) - сообщает Softpedia. Ядро Linux 4.19 выпущено в конце года, предположительно в середине или конце октября этого года.
Проект Purism обновил планы по выпуску и продаже Librem 5, "первого в мире полностью контролируемого пользователем смартфона". Начало продаж было перенесено на апрель 2019 года из-за нескольких ошибок в процессоре Librem 5 производства NXP. Смартфоны доступны для предзаказа по цене в 599$ и работают под управлением основанной на свободной программном обеспечении операционной системы PureOS.
Подборка новостей за 4 сентября 2018 года
Увидела свет новая версия дистрибутива Nitrux 1.0.15. В новой версии обновлено прикладное программное обеспечение, исправлены ошибки и повышена производительность системных компонентов, а также добавлены исправления безопасности. В частности, в составе данной версии дистрибутива поставляется ядро Linux 4.18.5, Plasma 5 (5.13.4); стек приложений KDE (18.08); фреймворк KF5 (5.50.0) и Qt 5 (5.11.1); драйверы Mesa (18.1.5) с поддержкой Vulkan, VDPAU и VA-API. Вы можете загрузить образ установочного диска с данной страницы.
Код для поддержки алгоритма шифрования Speck будет удален из ядра Linux версии 4.19. По информации от Phoronix, компания Google (создавшая модуль с поодержкой алгоритма Speck для шифрования файловых систем на низкопроизводительных Android-устройствах) начала работу над реализацией нового алгоритма HPolyC для этих устройств ввиду того, что "существует мнение о наличии бэкдоров от спецслужб США в алгоритме Speck".
Разработчики дистрибутива Fedora 29 работают над улучшением интернационализации, которое, в том числе, подразумевает улучшение поддержки шрифтов, а также методов ввода iBus. Команда разработчиков планирует провести тестовую неделю и призывает всех заинтересованных пользователей заняться поиском ошибок. Подробная информация приведена в Wiki проекта.
Видеоролики с выступлениями участников проекта GNOME со всего мира на проведенной в Испании в июле 2018 года конференции GUADEC опубликованы на странице http://videos.guadec.org/2018. Они, без сомнения, представляют интерес для всех разработчиков, использующих стек технологий GNOME.
Подборка новостей за 3 сентября 2018 года
Увидела свет новая версия дистрибутива Linux Mint Debian Edition. Цель проекта LMDE заключается в поставке компонентов Linux Mint на основе пакетной базы дистрибутива Debian вместо Ubuntu. Дополнительная информация доступна в примечаниях к выпуску.
Разработчики проекта Redis Labs изменили лицензию модулей базы данных для ограничения возможности провайдеров облачных сервисов предоставлять эти модули клиентам. Новая лицензия является комбинацией лицензии Apache 2.0 с дополнением Commons Clause, запрещающим продавать программное обеспечение. Руководитель проекта Redis "обосновал смену лицензии, заявив, что облачные провайдеры получают выгоду от продажи открытого программного обеспечения, не давая ничего взамен". Однако, разработчики проекта не устают повторять, что основной код базы данных все также распространяется в соответствии с условиям лицензии BSD.
Защищенный криптокошелек Джона Макафи для Android снова подвергся взлому. Ресурс TechCrunch сообщает, что "исследователи компьютерной безопасности разработали вторую атаку, которая, по их словам, позволяет получить деньги с неизмененного кошелька Bitfi", причем "имеется возможность похитить деньги даже с отключенного кошелька".
Подборка новостей за 31 августа 2018 года
Вчера компания Mozilla анонсировала изменение политики отслеживания перемещений пользователей по глобальной сети. Новая политика предусматривает "активированную по умолчанию защиту пользователей Firefox от отслеживания перемещений по глобальной сети, а также предоставление понятного инструментария для выбора данных, которыми пользователи готовы делиться с веб-сайтами". Для реализации этой политики Mozilla инициирует три ключевых инициативы: уменьшение времени загрузки страниц, деактивация механизмов межсатингового отслеживания и защита от небезопасных практик.
ZeroPhone, "открытый проект смартфона на основе Linux за 50$", был запущен на площадке Crowd Supply. В ближайшем времени будет опубликована проектная документация, а в соответствии с описанием проекта, "смартфон не будет иметь привязок к операторам, переусложненных приложений и компонентов для майнинга криптовалют, а также не будет зависеть от какой-либо крупной компании". Кроме того, он будет основан на Raspberry Pi Zero.
Грег Кроа-Хартман рассказал посетителям мероприятия Open Source Summit North America о "значении уязвимостей Meltdown и Spectre для них, а также о действиях разработчиков ядра Linux, направленных на противодействие им" - сообщает eWeek. Также он жестко раскритиковал компанию Intel за действия, предпринятые сразу же после раскрытия информации об этих уязвимостях.
Подборка новостей за 30 августа 2018 года
Компания NordVPN выпустила версию приложения NordVPN для Linux. Это отдельное приложение для Linux, которое упрощает установку VPN на вашей машине. Дополнительная информация, а также ссылки для загрузки приложения приведены на странице загрузок NordVPN for Linux.
Проект Purism вчера опубликовал информацию о процессе разработки приложения Chatty для смартфона Librem 5. В соответствии с постом, "в текущее время Chatty может осуществлять некоторые базовые (и, соответственно, самые сложные) операции по отправке и приему SMS-сообщений посредством службы ModemManager и модема SIMCOM, а также XMPP/OMEMO-сообщений посредством библиотеки libpurple с плагином lurch".
Издательство Packt предлагает бесплатно загрузить третью редакцию книги "Kali Linux Penetration Testing Beginners Guide". В данной книге описываются основные методики аудита безопасности беспроводных сетей с помощью Kali Linux. Описанные методики снабжены подробными примерами и могут оказаться полезными как начинающим, так и опытным пользователям. В частности, вы узнаете о том, как создать лабораторию для экспериментов, исследовать сетевые пакеты и скрытые сети, захватывать хэндшейки и подбирать ключи WPA2, устанавливать имена скрытых сетей, а также разбираться в новых сетевых технологиях. Для загрузки книги достаточно перейти на данную страницу и зарегистрироваться.
Подборка новостей за 29 августа 2018 года
Компания Mozilla опубликовала результаты эксперимента в ночных сборках Firefox по задействованию протокола DNS over HTTPS (DOH). В результате эксперимента нужно было найти ответы на два вопроса: "Будет ли облачный сервер DNS работать с такой же производительностью, как и обычный сервер?" и "Приведет ли использование облачного сервера DNS к возникновению дополнительных ошибок соединений?". Подробная информация доступна в блоге разработчиков Mozilla.
Вчера состоялся релиз HHVM 3.28. Новый релиз открытой виртуальной машины для исполнения программ на языках Hack и PHP "включает поддержку новых возможностей языков, содержит массу исправлений, оптимизаций производительности, а также улучшений поддержки отладчиков и интегрированных сред разработки".
Недавно была обнаружена уязвимость в популярном облачном сервисе хранения файлов компании Microsoft под названием Dropbox. В соответствии с информацией от Appuals, это уязвимость, позволяющая осуществить инъекцию DLL и выполнить произвольный код в Dropbox 54.5.90, причем "пользователь, на устройстве которого будет произведена атака, не заметит чего-либо подозрительного до момента установки стороннего вредоносного программного обеспечения в систему. Инъекция DLL осуществляется в фоновом режиме без необходимости ввода пользователем каких-либо команд или запуска какого-либо произвольного кода".
Подборка новостей за 28 августа 2018 года
Недавно был анонсирован третий релиз за 2018 год дистрибутива Kali Linux. В версии 2018.3 имеется несколько новых инструментов: idb - инструмент исследования безопасности для iOS, gdb-peda - компонент Python Exploit Development Assistance для GDB, datasploit - фреймворк OSINT, kerberoast - инструментарий для аудита уязвимостей серверов Kerberos. Дополнительная информация об изменениях приведена в журнале изменений, ссылки на установочные образы - на данной странице.
Разработчик GNOME работает над новым сценарием game-to-flatpak, позволяющим в автоматическом режиме преобразовывать установщики коммерческих игр различных форматов в пакеты формата Flatpak для последующей установки в различных дистрибутивах Linux. На данный момент он поддерживает установщик MojoSetup, а также установщик makeself, используемый ресурсом GOG.com для распространения игр. Поддержка упаковки игр вместе с Wine и DOSBox не планируется. Новейшая версия доступна в репозитории.
Состоялся релиз популярной утилиты для разметки жестких дисков GParted 0.32.0. В новой версии улучшена поддержка LVM, GRUB2, LUKS, а также исправлено множество ошибок. Ссылки для загрузки архива исходного кода и файла образа Live-диска приведены на странице загрузок проекта.
Подборка новостей за 27 августа 2018 года
Raspberry Pi Traiding предлагает шилд с поддержкой технологии Power-over-Ethernet для RPi 3 модели B+ с небольшим вентилатором за 20$. Linux Gizmos уточняет, что "совместимый с технологией 802.3af шилд 'Raspberry Pi PoE HAT' позволяет передать до 15 ватт мощности через гигабитный Ethernet-порт RPi 3 B+ без снижения его стандартной пропускной способности, превышающей 300 Мбит/с". Шилд продается на данной странице.
Фонд UBports Foundation выпустил Ubuntu Touch OTA-4. В этом релизе используется пакетная база Ubuntu 16.04 и содержится мноество исправлений безопасности и улучшений стабильности. Представитель проекта заявил: "Мы верим что это это 'официальная' отправная точка проекта UBPorts. С моента закрытия проекта компанией Canonical до сегодняшнего дня сообщество пыталось 'догнать' его в плане разработки, инфраструктуры и строительства сообщества. Этот релиз показал, что сообщество сформировано, функционирует и способно разрабатывать программный продукт".
24 августа состоялся релиз библиотеки OpenSSH 7.8; исходные коды доступны для загрузки с веб-сайта проекта и многочисленных зеркал.
В продукте Seagate Media Server обнаружено несколько возможностей осуществления SQL-инъекций. Было доказано, что функция публичной директории "может использоваться злоумышленниками для загрузки вредоносных файлов и медиаданных в директорию в облаке". Дополнительная информация доступна в посте на ресурсе Appuals.
Подборка новостей за 24 августа 2018 года
Компания Intel исправила лицензионное соглашение для обновлений микрокода после недовольства пользователей. Ресурс The Register цитирует слова менеджера подразделения Intel Open Source Technology Center: "Мы упростили лицензионное соглашение для устранения преград в распространении обновлений микрокода центральных процессоров и опубликовали его новую версию здесь. Являясь активным участником Open Source-сообщества, мы рады любой обратной связи и благодарны за нее сообществу".
Также компания Intel изменила лицензионное соглашение для бинарных данных FSP, которые используются такими проектами, как Coreboot, LinuxBoot и Facebook Open Compute Project, приведя его к формату лицензионного соглашения для обновлений микрокода центральных процессоров. В соответствии со статьей на ресурсе Phoronix, "краткое неофициальное описание аспектов нового лицензионного соглашения содержит информацию о том, что это соглашение позволяет распространение (и, при необходимости, тестирование производительности) бинарных данных, запрещая при этом их обратный инженеринг и дизассемблирование и призывая соблюдать авторские права".
На этой неделе компания Valve анонсировала обновленную бета-версию Steam Play для Linux. Новая версия содержит "модифицированную версию Wine под названием Proton, которая предназначена для достижения совместимости с играми для Windows". Среди других новшеств можно выделить реализации DirectX 11 и 12 на основе Vulkan, улучшения полноэкранного режима, улучшения поддержки игровых контроллеров, а также "возможность установки и запуска игр для Windows без поддержки Linux непосредственно из клиента Steam в Linux с поддержкой Steamworks и OpenVR".
Довольно скоро многие хромбуки будут поддерживать приложения для Linux, но информация из Gerrit проекта Chromium указывает на то, что устройства на основе Linux 3.14 и более старых версий не будут поддерживать их. Полный список устройств без поддержки Linux-приложений приведен в статье на ресурсе BetaNews.
Подборка новостей за 23 августа 2018 года
Команда разработчиков проекта Bodhi Linux утром анонсировала релиз версии 5.0.0 своего дистрибутива. В анонсе говорится, что в новой версии нет множества нововведений, ведь она "просто предназначена для переноса существующих компонентов молниеносно быстро работающего рабочего стола Bodhi Linux на современную пакетную базу Ubuntu (18.04)".
Стала доступна бета-версия Red Hat Enterprise Linux 7.6. В соответствии с постом в блоге Red Hat, "в бета-версию Red Hat Enterprise Linux 7.6 были добавлены новые возможности из областей инноваций и безопасности, позволяющие осуществлять управление инфраструктурой и автоматизацию, а также работать с контейнерами в Linux". Дополнительная информация доступна в примечаниях к выпуску.
Вчера состоялся релиз системы управления контентом e107 Bootstrap CMS, используемой, в том числе, на данном веб-сайте. В новой версии улучшено управление редакторами текста и реализована возможность встраивания сторонних веб-сайтов в веб-сайты на основе e107 с помощью iframe. Кроме того, исправлено множество ошибок, добавлена возможность использования кириллических символов для имен пользователей и улучшена совместимость с PHP 7. Полный список изменений доступен в примечаниях к выпуску, а ссылки на архивы с исходным кодом - на странице загрузок.
Разработчик окружения рабочего стола GNOME Карлос Сориано написал в своем блоге о том, что в предстоящем релизе 3.30 пользователи вновь смогут размещать иконки на рабочем столе - теперь за это будет отвечать разработанное им расширение GNOME Shell. На данный момент расширение практически полностью работоспособно: оно не позволяет лишь переименовывать файлы и перетаскивать их для вставки в директории, но и это будет исправлено в ближайшем будущем. Все желающие могут протестировать расширение, установив новейшую версию Nautilus из Flatpak, а также само расширение с портала GNOME Extensions.