В начале недели состоялся стабильный релиз популярного растрового графического редактора GIMP 2.10.6. С момента прошлого релиза прошло всего полтора месяца. Хотя релизы стабильной ветки и содержат в основном исправления ошибок, в данном релизе содержатся новые возможности, такие, как поддержка вертикального текста, два новых фильтра, а также поддержка вертикального выравнивания. Полный список изменений и ссылки для загрузки исходного кода приведены в анонсе релиза.

Компания SUSE, известная своим давним сотрудничеством с компанией Microsoft, продолжила работу над улучшением совместимости с продукцией последней и выпустила обновления ядра Linux для улучшения производительности своих дистрибутивов в окружении Azure.

Что касается нашумевшей уязвимости L1TF, то для дистрибутива Debian GNU/Linux 9 только что было выпущено обновление, позволяющее защититься от нее.

Состоялся релиз Freespire 4.0. В рамках данного релиза состоялся переход с пакетной базы Ubuntu 16.04 LTS на пакетную базу Ubuntu 18.04 LTS, что позволило улучшить пользовательские качества дистрибутива и расширить спектр поддерживаемого программного обеспечения. Среди других новшеств можно выделить интуитивный метод активации темной темы, режим "night light", а также обновления Geary 0.12 и Chromium 68.

Также сегодня был выпущен первый стабильный релиз системы самодостаточных пакетов программного обеспечения Flatpak 1.0. Скоро все необходимые программные компоненты будут обновлены во множестве популярных дистрибутивов. Список исправлений и новых возможностей приведен на странице проекта на ресурсе GitHub, причем среди них следует особо выделить ускорение процесса установки обновлений, новые порталы, метки завершения жизни приложений и многое другое. Дополнительная информация доступна в документации Flatpak.

Кроме того, сегодня состоялся релиз KDevelop 5.2.4. Этот релиз содержит несколько исправлений ошибок и "может без каких-либо сложностей использоваться всеми, кто в данное время работает с веткой 5.2.x". Исходный код может быть загружен с данной страницы.

Команда разработчиков проекта Trinity Desktop Enviroment (TDE) объявила о выпуске релиза TDE R14.0.5. Проект TDE был начат с целью продолжения разработки третьей версии окружения рабочего стола K Desktop Enviroment (KDE).

Разработанная компанией Huawei файловая система EROFS добавлена в staging-ветку ядра Linux 4.19. EROFS является предназначенной только для чтения файловой системой для Android-устройств.

Тайлер Башнелл, сын сооснователя Atari Нолана Башнелла, работает над возрождением аркадных ретро-игр в рамках проекта Polycade. Polycade является аркадной машиной, меньшей по размеру шкафа для бумаг и вешающейся на стену.

Некоторые из нас застали время, когда компания Asus поставляла урезанную версию Xandros Linux со своими нетбуками Eee PC. На прошлой неделе эта же компания заявила, что все выпускаемые ею компьютеры без предустановленной операционной системы будут поддерживать операционную систему Endless OS. Однако, на странице с соотвествующей информацией размещено и предупреждение о том, что Asus не будет официально поддерживать эту операционную систему и снимает с себя отвественность за ее возможную несовместимость с аппаратными устройствами.

Что касается недавно выявленной уязвимости L1TF, то для актуальных версий ядра Linux, а именно, 4.18, 4.17, 4.14, 4.9 и 4.4 уже выпущены исправления.

В готовящейся к релизу версии ядра Linux 4.19 ожидается множество новшеств: среди них следует выделить улучшения в подсистеме управления питанием центрального процессора. Также оптимизации коснулись драйверов блочных устройств NVM, файловых систем и видеоадаптеров.

Проект GNOME празднует свое 21-летие! По этому поводу была выпущена версия 3.29.91 этого популярного окружения рабочего стола.

Хорошие новости для всех пользователей Linux, интересующихся играми: Valve работает над инструментами для упрощения запуска игр для Windows в Linux. Дополнительная информация приведена на данной странице.

Новая уязвимость чипов Intel L1TF или "Foreshadow", затрагивающая Linux, исправлена во всех популярных дистрибутивах. Информация об эксплоитах доступна на данной странице.

Проект CentOS только что анонсировал доступность версии 7.5 для архитектуры IBM Power9.

Недавно были выявлены три новые, подобные Meltdown/Spectre, атаки на чипы производства Intel, которые используются в настольных компьютерах, рабочих станциях и серверах. ItProToday сообщает, что "созданные для их реализации эксплоиты могут могут причинить много проблем пользователям контейнеров, ведь в рамках каждого контейнера используется копия Linux, для которой, скорее всего, придется устанавливать исправления". В соответствии с информацией от RedHat, "каждый дистрибутив Linux и Kubernetes подвержен уязвимостям. Все использующие инфраструктуру контейнеров организации должны проконсультироваться с разработчиками используемых в них дистрибутивов". Обратитесь к посту в блоге RedHat для получения дополнительной информации.

Накануне были атакованы аккаунты Instagram, причем атака коснулась даже тех аккаунтов, для доступа к которым использовалась двухфакторная аутентификация. Ресурс Mashable сообщает, что пользователи не могут получить доступ к своим аккаунтам, их аватары заменены, а информация удалена. Восстановление доступа, как оказалось, является довольно сложным процессом.

Доступна версия QEMU 3.0. Ресурс Phoronix сообщает, что это значительный релиз, содержащий большое количество новых функций и несколько оптимизаци, включая "исправление уязвимости Spectre v4 для x86 Intel/AMD, улучшенную поддержку гостевых машин KVM в Microsoft Hyper-V, поддержку активного зеркалирования для блочных устройств, улучшенную поддержку эмуляции AHCI и SCSI, поддержку OpenGL ES в рамках SDL, уменьшение задержек для сетевых соединений в пространстве пользователя, различные оптимизации для ARM, POWER9, RISC-V и s390, а также множество мелких нововведений". Обратитесь к журналу изменений для получения дополнительной информации.

Завтра проект Debian GNU/Linux празднует свое 25-летие. Краткая история проекта приведена на данной странице.

Компания Dropbox анонсировала на форуме поддержки пользователей Dropbox Sync окончание поддержки в Linux всех файловых систем, кроме ext4, начиная с ноября текущего года. А это перевод текста оригинального поста: "Привет, 7 ноября 2018 года мы прекращаем поддержку синхронизации файлов на дисках с нестандартными файловыми системами в Dropbox. Поддерживаемыми файловыми системами после указанной даты будут NTFS в Windows, HFS+ или APFS в Mac и Ext4 в Linux". (По информации от ресурса It's FOSS.)

APNews сообщает, что приложения от Google сохраняют историю вашего местоположения даже в том случае, если вы отключаете соответствующую функцию устройства. Как на Android-устройствах, так и на iPhone приложения Google сохраняют "историю вашего местоположения даже в случае использования настроек безопасности, явно запрещающих им делать это. Исследователи компьютерной безопасности из Принстона подтвердили эту информацию по запросу от APNews". Пост на ресурсе Wired описывает работающую методику отключения данной функции.

Вчера состоялся релиз Virtlyst 1.2.0, веб-интерфейса для управления виртуальными машинами на основе Cutelyst/Qt/C++. В соответствии с постом в блоге разработчика, данное обновление содержит несколько исправлений безопасности, включая возможность уведомления пользователей перед выполнением опасных операций, что позволяет избежать некоторых ошибок". Вы можете загрузить исходный код данного проекта с GitHub.

Американская киноакадемия и организация Linux Foundation на этой неделе открыли организацию Academy Software Foundation. Миссия данной организации будет заключаться в "повышении качества и количества программного обеспечения с открытым исходным кодом в киноиндустрии, предоставлении нейтральной площадки для координации действий разработчиков открытых проектов, предоставлении общей инфраструктуры для сборки и тестирования программных проектов, а также в открытии пути для отдельных разработчиков и компаний, желающих участвовать в развитии экосистемы программного обеспечения с открытым исходным кодом". Заинтересованные разработчики могут подписаться на список рассылки.

Состоялся релиз ядра Linux 4.18. Обратитесь к посту на ресурсе Phoronix для ознакомления с полным списком новшеств. Одновременно с ним состоялся релиз версии ядра Linux GNU Linux-libre 4.18-gnu без бинарных компонентов. Его исходные коды доступны по данной ссылке.

Кроме того, состоялся релиз DXVK 0.65, библиотеки для запуска игр на основе Direct3D 11 в окружении Wine с поддержкой Vulkan. В соотвествии с информацией от ресурса GamingOnLinux, в новой версии "добавлены стандартные конфигурации для различных игр", а также исправлен ряд ошибок.

Компания Canonical недавно выпустила live-обновления ядра Linux для всех поддерживаемых версий дистрибутива Ubuntu с исправлениями различных проблем безопасности, включая недавно выявленную уязвимость протокола TCP (CVE-2018-5390), а также некоторых других (CVE-2018-13405, CVE-2018-13094, CVE-2018-1094 и CVE-2018-11506). Установите его, если еще не сделали этого.

В открытом программном обеспечении для хранения медицинских данных пациентов OpenEMR обнаружено несколько проблем с безопасностью, которые могут стать причиной компрометации персональных данных более 90 миллионов пациентов. Журнал Info Security Magazine сообщает, что среди этих проблем "девять отдельных вариантов SQL-инъекций, четыре возможности осуществления удаленного исполнения кода и несколько возможностей осуществления операций произвольного чтения, записи и удаления файлов. Другиме проблемы связаны с обходом аутентификации портала, раскрытием данных без аутентификации, а также межсайтовыми запросами". Info Security Magazine сообщает, что разработчики OpenEMR уже исправили "большую" часть описанных проблем.

Проект PostgreSQL анонсировал серию обновлений: 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 и 11 beta 3. Третий бета-релиз PostgreSQL 11 "содержит реализации всех возможностей, которые будут доступны в финальном релизе PostgreSQL 11". В рамках данной серии обновлений исправлено две проблемы безопасности и более 40 ошибок.

Unigine, профессиональный коммерческий игровой движок с поддержкой Linux обновлен до версии 2.7.2. В соответствии с информацией от Phoronix, в данном релизе "улучшен импорт моделей из CAD-приложений, оптимизирован стриминг текстур, реализована физическая модель для камер и источников света, улучшена система частиц, улучшен многоканальный рендеринг, а также реализовано множество оптимизаций. К сожалению, о поддержке Vulkan не говорится ни слова". Дополнительная информация доступна на веб-сайте Unigine Dev.

Вчера состоялся релиз Julia 1.0 - он стал "кульминацией практически десятилетней работы по созданию языка программирования для жадных разработчиков". Цель создания языка программирования сформулирована его создателями следующим образом: "Нам хотелось создать язык программирования с открытым исходным кодом и либеральной лицензией. Мы хотели достичь скорости языка C и динамизма языка Ruby. Нам нужен был язык с настоящими макросами, как в Lisp, но с очевидной и привычной математической нотацией, как в Matlab. Мы хотели создать что-то такое же удобное для прикладного программирования, как Python, простое в плане обработки статистических данных, как R, естественное в плане обработки строк, как Perl, мощное в плане линейной алгебры, как Matlab, а также удобное в плане склейки программ, как одна из командных оболочек. Что-то, что крайне просто в изучении, но в то же время устраивает опытных хакеров. Мы хотели сделать его интерактивным, но в то же время компилируемым". Вы можете загрузить компоненты языка с данной страницы.

По информации от Phoronix, Valve может работать над 64-битным клиентом Steam. Данный вывод делается на основе того факта, что в журнале изменений новейшей бета-версии клиента содержится строка: "Добавлена поддержка распространения отличных бинарных файлов для 64- и 32-битных операционных систем силами системы обновления Steam. Эта поддержка необходима для будущих изменений".