Команда разработчиков проекта Bodhi Linux утром анонсировала релиз версии 5.0.0 своего дистрибутива. В анонсе говорится, что в новой версии нет множества нововведений, ведь она "просто предназначена для переноса существующих компонентов молниеносно быстро работающего рабочего стола Bodhi Linux на современную пакетную базу Ubuntu (18.04)".

Стала доступна бета-версия Red Hat Enterprise Linux 7.6. В соответствии с постом в блоге Red Hat, "в бета-версию Red Hat Enterprise Linux 7.6 были добавлены новые возможности из областей инноваций и безопасности, позволяющие осуществлять управление инфраструктурой и автоматизацию, а также работать с контейнерами в Linux". Дополнительная информация доступна в примечаниях к выпуску.

Вчера состоялся релиз системы управления контентом e107 Bootstrap CMS, используемой, в том числе, на данном веб-сайте. В новой версии улучшено управление редакторами текста и реализована возможность встраивания сторонних веб-сайтов в веб-сайты на основе e107 с помощью iframe. Кроме того, исправлено множество ошибок, добавлена возможность использования кириллических символов для имен пользователей и улучшена совместимость с PHP 7. Полный список изменений доступен в примечаниях к выпуску, а ссылки на архивы с исходным кодом - на странице загрузок.

Разработчик окружения рабочего стола GNOME Карлос Сориано написал в своем блоге о том, что в предстоящем релизе 3.30 пользователи вновь смогут размещать иконки на рабочем столе - теперь за это будет отвечать разработанное им расширение GNOME Shell. На данный момент расширение практически полностью работоспособно: оно не позволяет лишь переименовывать файлы и перетаскивать их для вставки в директории, но и это будет исправлено в ближайшем будущем. Все желающие могут протестировать расширение, установив новейшую версию Nautilus из Flatpak, а также само расширение с портала GNOME Extensions.

В начале недели состоялся стабильный релиз популярного растрового графического редактора GIMP 2.10.6. С момента прошлого релиза прошло всего полтора месяца. Хотя релизы стабильной ветки и содержат в основном исправления ошибок, в данном релизе содержатся новые возможности, такие, как поддержка вертикального текста, два новых фильтра, а также поддержка вертикального выравнивания. Полный список изменений и ссылки для загрузки исходного кода приведены в анонсе релиза.

Компания SUSE, известная своим давним сотрудничеством с компанией Microsoft, продолжила работу над улучшением совместимости с продукцией последней и выпустила обновления ядра Linux для улучшения производительности своих дистрибутивов в окружении Azure.

Что касается нашумевшей уязвимости L1TF, то для дистрибутива Debian GNU/Linux 9 только что было выпущено обновление, позволяющее защититься от нее.

Состоялся релиз Freespire 4.0. В рамках данного релиза состоялся переход с пакетной базы Ubuntu 16.04 LTS на пакетную базу Ubuntu 18.04 LTS, что позволило улучшить пользовательские качества дистрибутива и расширить спектр поддерживаемого программного обеспечения. Среди других новшеств можно выделить интуитивный метод активации темной темы, режим "night light", а также обновления Geary 0.12 и Chromium 68.

Также сегодня был выпущен первый стабильный релиз системы самодостаточных пакетов программного обеспечения Flatpak 1.0. Скоро все необходимые программные компоненты будут обновлены во множестве популярных дистрибутивов. Список исправлений и новых возможностей приведен на странице проекта на ресурсе GitHub, причем среди них следует особо выделить ускорение процесса установки обновлений, новые порталы, метки завершения жизни приложений и многое другое. Дополнительная информация доступна в документации Flatpak.

Кроме того, сегодня состоялся релиз KDevelop 5.2.4. Этот релиз содержит несколько исправлений ошибок и "может без каких-либо сложностей использоваться всеми, кто в данное время работает с веткой 5.2.x". Исходный код может быть загружен с данной страницы.

Команда разработчиков проекта Trinity Desktop Enviroment (TDE) объявила о выпуске релиза TDE R14.0.5. Проект TDE был начат с целью продолжения разработки третьей версии окружения рабочего стола K Desktop Enviroment (KDE).

Разработанная компанией Huawei файловая система EROFS добавлена в staging-ветку ядра Linux 4.19. EROFS является предназначенной только для чтения файловой системой для Android-устройств.

Тайлер Башнелл, сын сооснователя Atari Нолана Башнелла, работает над возрождением аркадных ретро-игр в рамках проекта Polycade. Polycade является аркадной машиной, меньшей по размеру шкафа для бумаг и вешающейся на стену.

Некоторые из нас застали время, когда компания Asus поставляла урезанную версию Xandros Linux со своими нетбуками Eee PC. На прошлой неделе эта же компания заявила, что все выпускаемые ею компьютеры без предустановленной операционной системы будут поддерживать операционную систему Endless OS. Однако, на странице с соотвествующей информацией размещено и предупреждение о том, что Asus не будет официально поддерживать эту операционную систему и снимает с себя отвественность за ее возможную несовместимость с аппаратными устройствами.

Что касается недавно выявленной уязвимости L1TF, то для актуальных версий ядра Linux, а именно, 4.18, 4.17, 4.14, 4.9 и 4.4 уже выпущены исправления.

В готовящейся к релизу версии ядра Linux 4.19 ожидается множество новшеств: среди них следует выделить улучшения в подсистеме управления питанием центрального процессора. Также оптимизации коснулись драйверов блочных устройств NVM, файловых систем и видеоадаптеров.

Проект GNOME празднует свое 21-летие! По этому поводу была выпущена версия 3.29.91 этого популярного окружения рабочего стола.

Хорошие новости для всех пользователей Linux, интересующихся играми: Valve работает над инструментами для упрощения запуска игр для Windows в Linux. Дополнительная информация приведена на данной странице.

Новая уязвимость чипов Intel L1TF или "Foreshadow", затрагивающая Linux, исправлена во всех популярных дистрибутивах. Информация об эксплоитах доступна на данной странице.

Проект CentOS только что анонсировал доступность версии 7.5 для архитектуры IBM Power9.

Недавно были выявлены три новые, подобные Meltdown/Spectre, атаки на чипы производства Intel, которые используются в настольных компьютерах, рабочих станциях и серверах. ItProToday сообщает, что "созданные для их реализации эксплоиты могут могут причинить много проблем пользователям контейнеров, ведь в рамках каждого контейнера используется копия Linux, для которой, скорее всего, придется устанавливать исправления". В соответствии с информацией от RedHat, "каждый дистрибутив Linux и Kubernetes подвержен уязвимостям. Все использующие инфраструктуру контейнеров организации должны проконсультироваться с разработчиками используемых в них дистрибутивов". Обратитесь к посту в блоге RedHat для получения дополнительной информации.

Накануне были атакованы аккаунты Instagram, причем атака коснулась даже тех аккаунтов, для доступа к которым использовалась двухфакторная аутентификация. Ресурс Mashable сообщает, что пользователи не могут получить доступ к своим аккаунтам, их аватары заменены, а информация удалена. Восстановление доступа, как оказалось, является довольно сложным процессом.

Доступна версия QEMU 3.0. Ресурс Phoronix сообщает, что это значительный релиз, содержащий большое количество новых функций и несколько оптимизаци, включая "исправление уязвимости Spectre v4 для x86 Intel/AMD, улучшенную поддержку гостевых машин KVM в Microsoft Hyper-V, поддержку активного зеркалирования для блочных устройств, улучшенную поддержку эмуляции AHCI и SCSI, поддержку OpenGL ES в рамках SDL, уменьшение задержек для сетевых соединений в пространстве пользователя, различные оптимизации для ARM, POWER9, RISC-V и s390, а также множество мелких нововведений". Обратитесь к журналу изменений для получения дополнительной информации.

Завтра проект Debian GNU/Linux празднует свое 25-летие. Краткая история проекта приведена на данной странице.

Компания Dropbox анонсировала на форуме поддержки пользователей Dropbox Sync окончание поддержки в Linux всех файловых систем, кроме ext4, начиная с ноября текущего года. А это перевод текста оригинального поста: "Привет, 7 ноября 2018 года мы прекращаем поддержку синхронизации файлов на дисках с нестандартными файловыми системами в Dropbox. Поддерживаемыми файловыми системами после указанной даты будут NTFS в Windows, HFS+ или APFS в Mac и Ext4 в Linux". (По информации от ресурса It's FOSS.)

APNews сообщает, что приложения от Google сохраняют историю вашего местоположения даже в том случае, если вы отключаете соответствующую функцию устройства. Как на Android-устройствах, так и на iPhone приложения Google сохраняют "историю вашего местоположения даже в случае использования настроек безопасности, явно запрещающих им делать это. Исследователи компьютерной безопасности из Принстона подтвердили эту информацию по запросу от APNews". Пост на ресурсе Wired описывает работающую методику отключения данной функции.

Вчера состоялся релиз Virtlyst 1.2.0, веб-интерфейса для управления виртуальными машинами на основе Cutelyst/Qt/C++. В соответствии с постом в блоге разработчика, данное обновление содержит несколько исправлений безопасности, включая возможность уведомления пользователей перед выполнением опасных операций, что позволяет избежать некоторых ошибок". Вы можете загрузить исходный код данного проекта с GitHub.

Американская киноакадемия и организация Linux Foundation на этой неделе открыли организацию Academy Software Foundation. Миссия данной организации будет заключаться в "повышении качества и количества программного обеспечения с открытым исходным кодом в киноиндустрии, предоставлении нейтральной площадки для координации действий разработчиков открытых проектов, предоставлении общей инфраструктуры для сборки и тестирования программных проектов, а также в открытии пути для отдельных разработчиков и компаний, желающих участвовать в развитии экосистемы программного обеспечения с открытым исходным кодом". Заинтересованные разработчики могут подписаться на список рассылки.

Состоялся релиз ядра Linux 4.18. Обратитесь к посту на ресурсе Phoronix для ознакомления с полным списком новшеств. Одновременно с ним состоялся релиз версии ядра Linux GNU Linux-libre 4.18-gnu без бинарных компонентов. Его исходные коды доступны по данной ссылке.

Кроме того, состоялся релиз DXVK 0.65, библиотеки для запуска игр на основе Direct3D 11 в окружении Wine с поддержкой Vulkan. В соотвествии с информацией от ресурса GamingOnLinux, в новой версии "добавлены стандартные конфигурации для различных игр", а также исправлен ряд ошибок.

Компания Canonical недавно выпустила live-обновления ядра Linux для всех поддерживаемых версий дистрибутива Ubuntu с исправлениями различных проблем безопасности, включая недавно выявленную уязвимость протокола TCP (CVE-2018-5390), а также некоторых других (CVE-2018-13405, CVE-2018-13094, CVE-2018-1094 и CVE-2018-11506). Установите его, если еще не сделали этого.

В открытом программном обеспечении для хранения медицинских данных пациентов OpenEMR обнаружено несколько проблем с безопасностью, которые могут стать причиной компрометации персональных данных более 90 миллионов пациентов. Журнал Info Security Magazine сообщает, что среди этих проблем "девять отдельных вариантов SQL-инъекций, четыре возможности осуществления удаленного исполнения кода и несколько возможностей осуществления операций произвольного чтения, записи и удаления файлов. Другиме проблемы связаны с обходом аутентификации портала, раскрытием данных без аутентификации, а также межсайтовыми запросами". Info Security Magazine сообщает, что разработчики OpenEMR уже исправили "большую" часть описанных проблем.

Проект PostgreSQL анонсировал серию обновлений: 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 и 11 beta 3. Третий бета-релиз PostgreSQL 11 "содержит реализации всех возможностей, которые будут доступны в финальном релизе PostgreSQL 11". В рамках данной серии обновлений исправлено две проблемы безопасности и более 40 ошибок.

Unigine, профессиональный коммерческий игровой движок с поддержкой Linux обновлен до версии 2.7.2. В соответствии с информацией от Phoronix, в данном релизе "улучшен импорт моделей из CAD-приложений, оптимизирован стриминг текстур, реализована физическая модель для камер и источников света, улучшена система частиц, улучшен многоканальный рендеринг, а также реализовано множество оптимизаций. К сожалению, о поддержке Vulkan не говорится ни слова". Дополнительная информация доступна на веб-сайте Unigine Dev.