Команда разработчиков проекта Trinity Desktop Enviroment (TDE) объявила о выпуске релиза TDE R14.0.5. Проект TDE был начат с целью продолжения разработки третьей версии окружения рабочего стола K Desktop Enviroment (KDE).

Разработанная компанией Huawei файловая система EROFS добавлена в staging-ветку ядра Linux 4.19. EROFS является предназначенной только для чтения файловой системой для Android-устройств.

Тайлер Башнелл, сын сооснователя Atari Нолана Башнелла, работает над возрождением аркадных ретро-игр в рамках проекта Polycade. Polycade является аркадной машиной, меньшей по размеру шкафа для бумаг и вешающейся на стену.

Некоторые из нас застали время, когда компания Asus поставляла урезанную версию Xandros Linux со своими нетбуками Eee PC. На прошлой неделе эта же компания заявила, что все выпускаемые ею компьютеры без предустановленной операционной системы будут поддерживать операционную систему Endless OS. Однако, на странице с соотвествующей информацией размещено и предупреждение о том, что Asus не будет официально поддерживать эту операционную систему и снимает с себя отвественность за ее возможную несовместимость с аппаратными устройствами.

Что касается недавно выявленной уязвимости L1TF, то для актуальных версий ядра Linux, а именно, 4.18, 4.17, 4.14, 4.9 и 4.4 уже выпущены исправления.

В готовящейся к релизу версии ядра Linux 4.19 ожидается множество новшеств: среди них следует выделить улучшения в подсистеме управления питанием центрального процессора. Также оптимизации коснулись драйверов блочных устройств NVM, файловых систем и видеоадаптеров.

Проект GNOME празднует свое 21-летие! По этому поводу была выпущена версия 3.29.91 этого популярного окружения рабочего стола.

Хорошие новости для всех пользователей Linux, интересующихся играми: Valve работает над инструментами для упрощения запуска игр для Windows в Linux. Дополнительная информация приведена на данной странице.

Новая уязвимость чипов Intel L1TF или "Foreshadow", затрагивающая Linux, исправлена во всех популярных дистрибутивах. Информация об эксплоитах доступна на данной странице.

Проект CentOS только что анонсировал доступность версии 7.5 для архитектуры IBM Power9.

Недавно были выявлены три новые, подобные Meltdown/Spectre, атаки на чипы производства Intel, которые используются в настольных компьютерах, рабочих станциях и серверах. ItProToday сообщает, что "созданные для их реализации эксплоиты могут могут причинить много проблем пользователям контейнеров, ведь в рамках каждого контейнера используется копия Linux, для которой, скорее всего, придется устанавливать исправления". В соответствии с информацией от RedHat, "каждый дистрибутив Linux и Kubernetes подвержен уязвимостям. Все использующие инфраструктуру контейнеров организации должны проконсультироваться с разработчиками используемых в них дистрибутивов". Обратитесь к посту в блоге RedHat для получения дополнительной информации.

Накануне были атакованы аккаунты Instagram, причем атака коснулась даже тех аккаунтов, для доступа к которым использовалась двухфакторная аутентификация. Ресурс Mashable сообщает, что пользователи не могут получить доступ к своим аккаунтам, их аватары заменены, а информация удалена. Восстановление доступа, как оказалось, является довольно сложным процессом.

Доступна версия QEMU 3.0. Ресурс Phoronix сообщает, что это значительный релиз, содержащий большое количество новых функций и несколько оптимизаци, включая "исправление уязвимости Spectre v4 для x86 Intel/AMD, улучшенную поддержку гостевых машин KVM в Microsoft Hyper-V, поддержку активного зеркалирования для блочных устройств, улучшенную поддержку эмуляции AHCI и SCSI, поддержку OpenGL ES в рамках SDL, уменьшение задержек для сетевых соединений в пространстве пользователя, различные оптимизации для ARM, POWER9, RISC-V и s390, а также множество мелких нововведений". Обратитесь к журналу изменений для получения дополнительной информации.

Завтра проект Debian GNU/Linux празднует свое 25-летие. Краткая история проекта приведена на данной странице.

Компания Dropbox анонсировала на форуме поддержки пользователей Dropbox Sync окончание поддержки в Linux всех файловых систем, кроме ext4, начиная с ноября текущего года. А это перевод текста оригинального поста: "Привет, 7 ноября 2018 года мы прекращаем поддержку синхронизации файлов на дисках с нестандартными файловыми системами в Dropbox. Поддерживаемыми файловыми системами после указанной даты будут NTFS в Windows, HFS+ или APFS в Mac и Ext4 в Linux". (По информации от ресурса It's FOSS.)

APNews сообщает, что приложения от Google сохраняют историю вашего местоположения даже в том случае, если вы отключаете соответствующую функцию устройства. Как на Android-устройствах, так и на iPhone приложения Google сохраняют "историю вашего местоположения даже в случае использования настроек безопасности, явно запрещающих им делать это. Исследователи компьютерной безопасности из Принстона подтвердили эту информацию по запросу от APNews". Пост на ресурсе Wired описывает работающую методику отключения данной функции.

Вчера состоялся релиз Virtlyst 1.2.0, веб-интерфейса для управления виртуальными машинами на основе Cutelyst/Qt/C++. В соответствии с постом в блоге разработчика, данное обновление содержит несколько исправлений безопасности, включая возможность уведомления пользователей перед выполнением опасных операций, что позволяет избежать некоторых ошибок". Вы можете загрузить исходный код данного проекта с GitHub.

Американская киноакадемия и организация Linux Foundation на этой неделе открыли организацию Academy Software Foundation. Миссия данной организации будет заключаться в "повышении качества и количества программного обеспечения с открытым исходным кодом в киноиндустрии, предоставлении нейтральной площадки для координации действий разработчиков открытых проектов, предоставлении общей инфраструктуры для сборки и тестирования программных проектов, а также в открытии пути для отдельных разработчиков и компаний, желающих участвовать в развитии экосистемы программного обеспечения с открытым исходным кодом". Заинтересованные разработчики могут подписаться на список рассылки.

Состоялся релиз ядра Linux 4.18. Обратитесь к посту на ресурсе Phoronix для ознакомления с полным списком новшеств. Одновременно с ним состоялся релиз версии ядра Linux GNU Linux-libre 4.18-gnu без бинарных компонентов. Его исходные коды доступны по данной ссылке.

Кроме того, состоялся релиз DXVK 0.65, библиотеки для запуска игр на основе Direct3D 11 в окружении Wine с поддержкой Vulkan. В соотвествии с информацией от ресурса GamingOnLinux, в новой версии "добавлены стандартные конфигурации для различных игр", а также исправлен ряд ошибок.

Компания Canonical недавно выпустила live-обновления ядра Linux для всех поддерживаемых версий дистрибутива Ubuntu с исправлениями различных проблем безопасности, включая недавно выявленную уязвимость протокола TCP (CVE-2018-5390), а также некоторых других (CVE-2018-13405, CVE-2018-13094, CVE-2018-1094 и CVE-2018-11506). Установите его, если еще не сделали этого.

В открытом программном обеспечении для хранения медицинских данных пациентов OpenEMR обнаружено несколько проблем с безопасностью, которые могут стать причиной компрометации персональных данных более 90 миллионов пациентов. Журнал Info Security Magazine сообщает, что среди этих проблем "девять отдельных вариантов SQL-инъекций, четыре возможности осуществления удаленного исполнения кода и несколько возможностей осуществления операций произвольного чтения, записи и удаления файлов. Другиме проблемы связаны с обходом аутентификации портала, раскрытием данных без аутентификации, а также межсайтовыми запросами". Info Security Magazine сообщает, что разработчики OpenEMR уже исправили "большую" часть описанных проблем.

Проект PostgreSQL анонсировал серию обновлений: 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 и 11 beta 3. Третий бета-релиз PostgreSQL 11 "содержит реализации всех возможностей, которые будут доступны в финальном релизе PostgreSQL 11". В рамках данной серии обновлений исправлено две проблемы безопасности и более 40 ошибок.

Unigine, профессиональный коммерческий игровой движок с поддержкой Linux обновлен до версии 2.7.2. В соответствии с информацией от Phoronix, в данном релизе "улучшен импорт моделей из CAD-приложений, оптимизирован стриминг текстур, реализована физическая модель для камер и источников света, улучшена система частиц, улучшен многоканальный рендеринг, а также реализовано множество оптимизаций. К сожалению, о поддержке Vulkan не говорится ни слова". Дополнительная информация доступна на веб-сайте Unigine Dev.

Вчера состоялся релиз Julia 1.0 - он стал "кульминацией практически десятилетней работы по созданию языка программирования для жадных разработчиков". Цель создания языка программирования сформулирована его создателями следующим образом: "Нам хотелось создать язык программирования с открытым исходным кодом и либеральной лицензией. Мы хотели достичь скорости языка C и динамизма языка Ruby. Нам нужен был язык с настоящими макросами, как в Lisp, но с очевидной и привычной математической нотацией, как в Matlab. Мы хотели создать что-то такое же удобное для прикладного программирования, как Python, простое в плане обработки статистических данных, как R, естественное в плане обработки строк, как Perl, мощное в плане линейной алгебры, как Matlab, а также удобное в плане склейки программ, как одна из командных оболочек. Что-то, что крайне просто в изучении, но в то же время устраивает опытных хакеров. Мы хотели сделать его интерактивным, но в то же время компилируемым". Вы можете загрузить компоненты языка с данной страницы.

По информации от Phoronix, Valve может работать над 64-битным клиентом Steam. Данный вывод делается на основе того факта, что в журнале изменений новейшей бета-версии клиента содержится строка: "Добавлена поддержка распространения отличных бинарных файлов для 64- и 32-битных операционных систем силами системы обновления Steam. Эта поддержка необходима для будущих изменений".

Фонд The Document Foundation сегодня утром анонсировал релиз новой версии офисного пакета LibreOffice 6.1. Это второй важный релиз из линейки 6.0 с множеством новых возможностей, таких, как Colibre (новая тема иконок для Windows), переработанная функция обработки изображений, улучшенный фильтр экспорта в формат EPUB, улучшения всех модулей LibreOffice Online и другие нововведения. Вы можете загрузить новую версию продукта с данной страницы.

Компания Google вчера анонсировала релиз стабильной версии языка программирования Dart 2 с полностью переписанным компонентом веб-платформоы. В соотвествии с анонсом Google, "релиз Dart 2 ознаменовал возрождение языка Dart в качестве мэйнстримного языка программирования, позволяющего осуществлять быструю разработку удобных мобильных и веб-приложений". Список изменений доступен на странице проекта на GitHub.

Разработчик магазина приложений GNOME Software Ричард Хьюз сообщил, что в версии приложения из состава GNOME 3.30 появится возможность автоматической установки обновлений. Для тех, кому не нужна эта функция, все останется по-старому: по умолчанию обновления все также будут устанавливаться в ручном режиме, кроме того, системные пакеты (не Flatpak-приложения) не будут автоматически обновляться вообще. Дополнительная информация доступна в блоге разработчика.

Исследователи компьютерной безопасности обнаружили ошибку, получившую имя SegmentSmack, в ядре Linux версии 4.9. В комментарии от RedHat говорится, что "удаленный злоумышленник может использовать эту уязвимость для задействования время- и ресурсоемких функций tcp_collapse_ofo_queue() и tcp_prune_ofo_queue() путем отправки специально модифицированных пакетов в рамках существующих TCP-сессий, что приведет к загрузке центрального процессора и отказу в обслуживании со стороны системы". На данный момент исправления данной ошибки не существует.

Вчера состоялся релиз Android 9 Pie. В новой версии Android используется искусственный интеллект, подстраивающий настройки устройства под ваши предпочтения. Среди новшеств также можно выделить адаптивный алгоритм использования батареи, навигацию с помощью жестов, а также инструменты, позволяющие учитывать время, затраченное на работу с телефоном.

Также компания Google выпустила бюллетень безопасности Android, самая важная проблема из которого является "критической уязвимостью, которая позволяет удаленному злоумышленнику использовать специально сформированный файл для исполнения произвольного кода в контексте привилегированного процесса".

Недавно состоялся релиз GNOME Keysign 0.9.8. В данном релизе исправлено несколько ошибок, а также добавлена поддержка Bluetooth, позволяющая обмениваться ключами без использования сетевого соединения. Приложение опубликовано на Flathub, поэтому вы можете незамедлительно установить новую версию, просто перейдя по ссылке.

Разработчики утилиты для восстановления паролей HashCat в процессе аудита безопасности нового алгоритма рукопожатия из состава стандарта защиты беспроводных сетей WPA3 обнаружили интересную уязвимость в предшествующем ему стандарте WPA2. Данная уязвимость позволяет не захватывать все четырехэтапное рукопожатие, а лишь получать ответ от точки доступа для последующего подбора пароля. Хотя это обстоятельство и не избавляет от необходимости подбора пароля, оно значительно упрощает этап сбора исходных данных, ведь атака работает даже при отсутствии подключенных к точке доступа клиентов. Дополнительная информация доступна на ресурсе itnews.