Подборка новостей за 20 марта 2018 года
Вчера был анонсирован выпуск новой версии кроссплатформенного мультимедийного фреймворка GStreamer. Новая версия 1.14.0 содержит множество новых функций и исправлений ошибок, а именно поддержку протокола WebRTC, экспериментальную поддержку бесплатного видеокодека нового поколения AV1, поддержку механизма кодирования мультимедийных потоков для интерфейса Video4Linux и многое другое. Обратитесь к заметкам о выпуске для получения дополнительной информации.
Организация Linux Foundation вчера представила проект OpenBMC, целью которого является создание открытой прошивки интегрированного контроллера управления (Baseboard Management Controller - BMC), "которая будет работать в гетерогенных системах, включая промышленные компьютеры, высокопроизводительные компьютеры, телекоммуникационное оборудование и облачные датацентры". Дополнительная информация размещена в посте Джима Землина.
Вчера была выпущена новая версия 3.0.8 дистрибутива Freespire, являющегося бесплатной версией коммерческого дистрибутива LinspireOS. Эта версия содержит несколько исправлений, а также окружение рабочего стола KDE Plasma 5.
На прошлой неделе компания Mozilla опубликовала информацию об уязвимости в актуальных версиях Firefox, связанной с чтением данных из-за пределов зарезервированной области памяти, а также выпустила новую версию Firefox 59.0.1 с исправлением этой ошибки.
Подборка новостей за 19 марта 2018 года
Недавно было опубликовано обновление дистрибутива Tails под номером 3.6.1, в котором исправлено множество проблем с безопасностью. Пользователям данного дистрибутива рекомендуется обновить его как можно быстрее.
Компания LG сегодня официально заявила о том, что "в качестве одной из множетва мер по упрощению использования платформы webOS потребителями и производителями оборудования" она начала партнерство с Национальным агенством по прдвижению IT-индустрии (National IT Industry Promotion Agency), являющимся руководящим органом в рамках Министерства науки и ИКТ Южной Кореи, "с целью более активного развития философии открытой платформы, открытого партнерства и открытого взаимодействия". Причем в качестве первого шага для достижения глобальной цели по захвату рынка "компоненты разработанной специалистами компании LG версии платформы webOS с открытым исходным кодом были опубликованы на веб-сайте http://webosose.org".
По резульчтатм опроса разработчиков программного обеспечения Stack Owerflow Developer Survey 2018, 43.8% разработчиков используют Linux, а 35.4% - Windows. Также 76.5% разработчиков назвали Linux "любимой платформой". Еще одним интересным результатом данного опроса является победа языка программирования Python в категории "наиболее востребованный язык программирования" с результатом в 21.5% голосов.
Подборка новостей за 16 марта 2018 года
Проект Private Internet Access анонсировал открытие исходных кодов своего программного обеспечения: "мы верим, что переход к концепции открытого исходного кода является правильным решением для связанного с безопасностью бизнеса и понимаем, что фактор прозрачности кода является ключевым. Конечно же, мы понимаем, что наш код может быть не идеальным, поэтому надеемся, что в работу над ним будут вовлекаться участники сообщества, которые будут сообщать о найденных ошибках и желаемых возможностях, исправлять ошибки и просто помогать нам предоставлять более качественный сервис людям, задумывающимся о безопасности своих данных". Вы можете изучить содержимое репозитория на ресурсе GitHub и пообщаться с разработчиками по IRC на канале #privateinternetaccess сервера chat.freenode.net.
На этой неделе вместе с выпуском новой модели одноплатного компьютера Raspberry Pi 3 B+ была выпущена новая версия образа дистрибутива Raspbian. Образ не содержит ничего нового, кроме обычных исправлений, однако нем также была реализована поддержка экранов различных разрешений (что было не так просто сделать). Дополнительная информация и инструкции по обновлению доступны в блоге разработчиков Raspbian.
Ludwig, "полноэкранный" текстовый редактор для разработчиков программного обеспечения, разработанный в Университете Аделаиды и впервые представленный общественности 38 лет назад, был выпущен под свободной лицензией: "уникальные возможности редактора Ludwig, полезные для разработчиков программного обеспечения и недоступные в других текстовый редакторах и редакторах кода, теперь открыты для всех разработчиков".
Подборка новостей за 15 марта 2018 года
Вчера состоялся релиз новой версии окружения рабочего стола GNOME 3.28 "Chingqing" с множеством новых возможностей и исправлений. В соотвествии с информацией о релизе "в кодовую базу было внесено 25832 изменения силами 838 разработчиков. Одним из наиболее значительных новшеств является поддержка загрузки образов установочных дисков операционных систем приложением Boxes (Боксы), которое предназначено для создания и запуска виртуальных машин - пользователю нужно выбрать операционную систему, которая должна исполняться в виртуальной машине, после чего приложение самостоятельно загрузит образ ее установочного диска и создаст виртуальную машину. Кроме того, подверглись улучшениям приложения Calendar (Календарь) и Conacts (Контакты), в приложении Files (Файлы) появилась возможность выделения важных файлов, была улучшена поддержка устройств Thunderbolt 3 и Bluetooth LE. Пользовательский интерфейс оболочки GNOME Shell был оптимизирован для простоты использования и чтения, а экранная клавиатура была полностью переработана для большей надежности и совместимости с различными локализациями." Компоненты GNOME 3.28 в ближайшее время появятся в популярных дистрибутивах.
Линус Торвальдс раскритиковал отчет CTS Labs об уязвимостях в чипах AMD, назвав его "скорее документом, направленным на манипуляции с биржевыми показетелями компании, чем отчетом о проблемах с безопасностью ее продуктов". Далее он распространил свою критику на всю индустрию кибербезопасности из-за выпуска сомнительных отчетов: "люди, занимающиеся аудитом безопасности, должны понимать, что они выглядят как клоуны из-за таких инцидентов. Вся индустрия должна принять тот факт, что в ней полно сомнительных процессов, поэтому связанные с ней специалисты должны использовать и всячески способствовать использованию критического мышления".
Лидер проекта Linux Mint Клемент Лефевр рассказал об исправлении проблемы с медленным отображением окон запускаемых приложений в окружении рабочего стола Cinnamon: "мы измерили производительность Muffin (Muffin является библиотекой, используемой в Cinnamon для реализации менеджера окон, но при этом она же может использоваться отдельно от Cinnamon) и обнаружили, что ее производительность была хоть и немного выше, чем в случае использования совместно с Cinnamon, но все же ниже, чем производительность Metacity. Исходя из этого, проблемы с производительностью были вызваны отсуствием оптимизаций в Muffin и Cinnamon. Два изменения кодовой базы Muffin, взятые из кодовой базы GNOME, значительно помогли. В случае Cinnamon для оптимизации производительности списка окон и кнопок запуска на панелях потребовалось четыре изменения кодовой базы". Дополнительня информация доступна в блоге Linux Mint.
Подборка новостей за 14 марта 2018 года
Точно в день числа пи была выпущена новая модель одноплатного компьютера Raspberry Pi 3B+. Среди новшеств можно отметить "более мощный центральный процессор, работающий на частоте 1.4 ГГц с четырьмя ядрами. Также в новой модели используется гигабитный порт Ethernet, который требовался многим пользователям предыдущих моделей, хотя из-за аппаратных ограничений он может обеспечить максимальную скорость передачи данных порядка 350 мегабит в секунду". Спецификации и тесты производительности новой модели компьютера приведены на данной странице, а сам продукт может быть приобретен за 35 $ после оформления заказа на официальном сайте.
Компания GuardiCore анонсировала новую версию Infection Monkey, "бесплатного инструмента с открытым исходным кодом для тестирования защиты систем, доступного для каждого человека, интересующегося кибербезопасностью". Основными новшествами являются "простота использования, новый дизайн пользовательского интерфейса, область визуализации данных, новые эксплоиты и расширенная поддержка платформ, включая контейнеры Docker, а также окружения AWS, Azure и Google Cloud Platform". Подробная информация об изменениях приведена в блоге разработчиков.
Проект Samba выпустил патчи для исправления проблемы с обработкой паролей, которая "позволяет любому аутентифицированному пользователю LDAP-сервера Samba 4, настроенного, как контроллер домена Active Directory, изменять пароли от учетных записей других пользователей, включая учетные записи администраторов и служб, таких, как контроллеры домена". На официальном сайте приведена информация об уязвимости и варианты ее исправления.
В сооствествии с информацией от пректа Ars Technica, Google массово блокирует рекламные объявления, связанные с криптовалютами: "Google блокирует не только рекламу самих криптовалют, но и рекламу предложений первичного размещения криптовалют, рекламу обменных пунктов и кошельков для хранения криптовалют, а также рекламу советов по обращению с криптовалютами".
Подборка новостей за 13 марта 2018 года
Новая версия популярного веб-браузера Mozilla Firefox 59 доступна для загрузки. Дополнительная информация о новшествах приведена в wiki, причем особо следует отметить такое нововведение, как "параметр, позволяющий запретить веб-сайтам инициировать запросы получения уведомлений и доступа к веб-камере, микрофону и геоданным".
Компании Google и Ubisoft сегодня анонсировали новый проект под названием Agones, являющийся "открытой альтернативой для развертывания и сопровождения серверов многопользовательских игр". В соотвествии с материалом ресурса TechChurch, в качестве основы проекта используется развиваемый Google проект контейнерной виртуализации Kubernetes, позволяющий управлять инфраструктурой и масштабировать нагрузки от игровых серверов".
Кроме этого компания Google недавно анонсировала публикацию исходных кодов реализации алгоритма для поиска планет, поэтому "в ближайшем будущем каждый желающий сможет загрузить код и внести свой вклад в дело поиска экзопланет, используя для этого данные, собранные проектом Kepler".
На выходных были опубликованы образы установочных дисков дистрибутива SparkyLinux 5.3 "Nibiru". SparkyLinux 5.3 основан на пакетной базе готовящегося к релизу дистрибутива Debian GNU/Linux 10 "Buster" и предоставляет пользователю "полнофункциональную операционную систему с легковесными окружениями рабочего стола: LXQt, MATE и Xfce". Кроме того, в комплект поставки SparkyLinux 5.3 включен "новый инструмент для очистки системы от устаревших файлов и данных конфигурации под названием Bleachbit".
Подборка новостей за 12 марта 2018 года
По информации от ресурса The Register, после неудовлетворительной оценки современного рынка источников бесперебойного питания (ИБП) Эрик Рэймонд начал новый проект. Файлы проекта Upside Project размещены в репозитории на ресурсе GitLab и "на данный момент содержат список требований и черновик спецификации высококачественного источкика бесперебойного питания, который может быть создан каждым желающим на основе имеющихся у него или в продаже электронных компонентов". Вы можете ознакомиться с негативной оценкой существующих источников бесперебойного питания от Эрика Рэймонда, перейдя по данной ссылке.
На прошлой неделе была выпущена первая бета-версия дистрибутива Ubuntu 18.04 Bionic Beaver, вместе с образами установочных дисков дистрибутивов Kubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu. В объявлении о релизе говорится, что "пре-релизы версии Bionic Beaver не предназначены для тех, кому нужна стабильная система или тех, кто не готов к внезапным отказам некоторых системных компонентов. Однако, они рекомендованы к использованию разработчикам дистрибутива, а также всем тем людям, которые желают помочь им с тестированием, оформлением сообщений об ошибках и исправлением ошибок, так как мы работаем вместе над этим релизом".
Ресурс Opensource.com разыгрывает набор компонентов для создания аркадной машины на основе Raspberry Pi. Вы можете поучаствовать в розыгрыше, введя имя своей учетной записи в поле ввода на данной странице. Розыгрыш заканчивается 25 марта 2018 года.
В эти выходные было выпущено обновление Debian Stretch 9.4. Это обновление включает множество исправлений безопасности, поэтому стоит обновиться, если вы еще не сделали этого.
Подборка новостей за 9 марта 2018 года
Проект Purism анонсировал начало сотрудничества с пионером в области криптографии Werner Koch, направленное на "интеграцию механизма аппаратного шифрования данных в ноутбуки Librem и готовящиеся к выпуску смартфоны Librem 5. Выпуская оборудование с собственным программным обеспечением и сервисами, Purism предложит пользователям беспрецедентные средства защиты их данных благодаря активированному по умолчанию механизму их шифрования".
Ранее мы сообщали о возможности запуска Kali Linux в Windows с помощью прослойки WSL, теперь же вы можете запускать аналогичным образом дистрибутив Debian GNU/Linux, который был также добавлен в Windows Store.
В соответствии с информацией от ресурса Slashdot, Slack прекращает поддержку протокола IRC 15 мая: "к сожалению, нам приходится прекратить поддержку шлюзов. После 15 мая вы больше не сможете соединиться со Slack посредством шлюзов IRC и XMPP".
Подборка новостей за 8 марта 2018 года
Сегодня состоялся релиз веб-браузера Google Chrome версии 65. В данную версию вошло 45 исправлений проблем с безопасностью, а также усовершенствованный механизм блокировки рекламы. Дополнительная информация приведена в списке изменений.
Также увидела свет версия 6.0.0 фреймворка для создания компиляторов LLVM. Этот долгожданный релиз включает "исправления варианта 2 уязвимости Spectre, значительно улучшенный механизм вывода отладочной информации CodeView для Windows, активированную по умолчанию оптимизацию GlobalISel для платформы AArch64 на уровне -O0, улучшенный алгоритм планирования для нескольких микроархитектур семейства x86, активрованный по умолчанию профиль совместимости со стандартом языка C++ -std=gnu++14 вместо ранее использованного -std=gnu++98 в компиляторе CLang, множество исправлений и других менее значительных нововведений". Обратитесь к официальному объявлению о релизе, если вас интересует дополнительная информация или перейдите на данную страницу для загрузки компонентов фреймворка и их исходного кода.
За текущий месяц было выпущено 5 снимков OpenSUSE Tumbleweed, содержащих обновления KDE Plasma, Image Magic, ядра Linux и других компонентов дистрибутива. Список обнвлений приведен на данной странице.
Подборка новостей за 7 марта 2018 года
Если вы используете агент передачи сообщений Exim версии, более ранней, чем 4.90.1, вам стоит установить обноаления прямо сейчас. По информации от nixCraft, в версиях Exim до 4.90.1 функция base64d() подвержена уязвимости, позволяющей удаленно исполнять произвольный код, причем "на данный момент в группе риска находятся более 400 тысяч серверов".
Организация Khronos Group сегодня опубликовала спецификации Vulkan 1.1, "первое значительное обновление высокопроизводительного графического и вычислительного API с момента выпуска первой версии спецификаций Vulkan 1.0 два года назад" - сообщает ресурс Phoronix. Бета-версии драйверов от компании NVIDIA с поддержкой Vulkan для Linux и Windows могут быть загружены с данной страницы.
По информации от представителя компании "Новые коммуникационные технологии", разработчики облачного офисного пакета ONLYOFFICE упростили его установку в Linux: "разработчики ONLYOFFICE выпустили snap-пакет, с помощью которого можно установить бесплатные редакторы документов ONLYOFFICE на любую систему Linux, поддерживающую snapd: Ubuntu, Debian, Linux Mint, Gentoo, Arch Linux, Fedora, OpenWrt, OpenEmbedded, Yocto, openSUSE, Manjaro, Solus. Snap-пакеты имеют ряд преимуществ, а именно отсутствие привязанности к конкретному дистрибутиву или устройству, автоматическое обновление и возможность установки всего одной командой. Пакет уже запущен в канале stable (финальная стадия выпуска приложения в формате snap-пакета) и доступен в официальном магазине Snapcraft. Обсуждение установки пакетов ведется в теме на форуме пользователей Snapcraft."
На прошлой неделе у всех на слуху была DDoS-атака на ресурс GitHub, и, кажется, подобные атаки, связанные с использованием memcached, перестают быть чем-то неординарным. Ресурс The Register обращает внимание на то, что существует ряд простых мероприятий, позволяющих защититься от таких атак, а именно "блокирование UDP-трафика с порта 11211, который чаще всего используется memcached. Кроме того, пользователям memcached следует защищать свои системы для того, чтобы не участвовать в подобных атаках".
Разработчики независимого дистрибутива KaOS, в котором используются технологии Qt и KDE, сообщили о выпуске новой версии 2018.03, содержащей обновленный инструментарий, оболочку KDE Plasma 5.12.2 LTS, набор приложений KDE Applications 17.12.2 и фреймворк KDE Frameworks 5.43.0, основывающийся на Qt 5.10.1. Кроме того веб-браузер Quipzilla был заменен на Falkon.