Если вы используете агент передачи сообщений Exim версии, более ранней, чем 4.90.1, вам стоит установить обноаления прямо сейчас. По информации от nixCraft, в версиях Exim до 4.90.1 функция base64d() подвержена уязвимости, позволяющей удаленно исполнять произвольный код, причем "на данный момент в группе риска находятся более 400 тысяч серверов".

Организация Khronos Group сегодня опубликовала спецификации Vulkan 1.1, "первое значительное обновление высокопроизводительного графического и вычислительного API с момента выпуска первой версии спецификаций Vulkan 1.0 два года назад" - сообщает ресурс Phoronix. Бета-версии драйверов от компании NVIDIA с поддержкой Vulkan для Linux и Windows могут быть загружены с данной страницы.

По информации от представителя компании "Новые коммуникационные технологии", разработчики облачного офисного пакета ONLYOFFICE упростили его установку в Linux: "разработчики ONLYOFFICE выпустили snap-пакет, с помощью которого можно установить бесплатные редакторы документов ONLYOFFICE на любую систему Linux, поддерживающую snapd: Ubuntu, Debian, Linux Mint, Gentoo, Arch Linux, Fedora, OpenWrt, OpenEmbedded, Yocto, openSUSE, Manjaro, Solus. Snap-пакеты имеют ряд преимуществ, а именно отсутствие привязанности к конкретному дистрибутиву или устройству, автоматическое обновление и возможность установки всего одной командой. Пакет уже запущен в канале stable (финальная стадия выпуска приложения в формате snap-пакета) и доступен в официальном магазине Snapcraft. Обсуждение установки пакетов ведется в теме на форуме пользователей Snapcraft."

На прошлой неделе у всех на слуху была DDoS-атака на ресурс GitHub, и, кажется, подобные атаки, связанные с использованием memcached, перестают быть чем-то неординарным. Ресурс The Register обращает внимание на то, что существует ряд простых мероприятий, позволяющих защититься от таких атак, а именно "блокирование UDP-трафика с порта 11211, который чаще всего используется memcached. Кроме того, пользователям memcached следует защищать свои системы для того, чтобы не участвовать в подобных атаках".

Разработчики независимого дистрибутива KaOS, в котором используются технологии Qt и KDE, сообщили о выпуске новой версии 2018.03, содержащей обновленный инструментарий, оболочку KDE Plasma 5.12.2 LTS, набор приложений KDE Applications 17.12.2 и фреймворк KDE Frameworks 5.43.0, основывающийся на Qt 5.10.1. Кроме того веб-браузер Quipzilla был заменен на Falkon.

В соотвествии с информацией от ресурса Ars Technica, с сегодняшнего дня версия веб-браузера Chrome для Windows собирается с помощью компилятора с открытым исходным кодом CLang. Дополнительня информация доступна в блоге разработчиков проекта LLVM: "теперь CLang используется для сборки версий Chrome для всех платформ: macOS, iOS, Linux, Chrome OS, Android и Windows. В соотвествии со статистикой statcounter, Windows является второй по популярности платформой среди пользователей Chrome после Android, что делает этот шаг особенно впечатляющим".

Вчера компания Google выпустила бюллютень безопасности Android за март 2018 года, в котором описаны уязвимости Android-устройств: "в большинстве своем это критические уязвимости мультимедийного фреймворка, позволяющие удаленным злоумышленникам использовать специально сформированные файлы для исполнения произвольного кода в контексте привелигированного процесса".

Компания Microsoft вчера объявила о том, что дистрибутив для тестирования безопасности систем Kali Linux может быть установлен в Windows из Windows Store.

В соотвествии с информацией от ресурса The Register, проект XenServer перевыполнил цель краудфайндинговой компании и первый релиз XCP-ng на основе XenServer 7.4 будет выпущен 31 марта этого года.

Сегодня была выпущена альфа версия программного обеспечения для медиацентров Kodi v18 Leia с "более чем 6140 изменениями кодовой базы". Дополнительная информация приведена в списке изменений.

Также была выпущена версия 2.0 утилиты с открытым исходным кодом для очистки системы BleachBit "с значительными усовершенствованиями в области безопасности, стабильности и архитектуры". BleachBit выполняет два действия: "удаляет ненужные файлы, освобождая дисковое пространство", а также "удаляет личную информацию, выступая в роли виртуального шредера". Хотя в материалах моего сайта и дается негативная оценка данной утилиты, при желании, вы можете загрузить ее новую версию с данной страницы.

Вы можете использовать одноплатный компьютер Raspberry Pi 3 для создания дешевого автомобильного компьютера благодаря начатому Huan Thong проекту Crankshaft, представляющему собой "версию дистрибутива Turnkey GNU/Linux, которая должна быть загружена, скопирована на SD-карту и использована на Raspberry Pi 3". Используйте обсуждение на ресурсе Reddit для получения дополнительной информации и сообщения автору о найденных ошибках.

Ресурс The Register сегодня утром сообщил о том, что по статистике от W3Techs, на 30% всех существующих в данное время веб-сайтов используется система управления контентом WordPress.

Проект Linux From Scratch, позволяющий каждому желающему собрать свою собственную систему Linux с нуля, недавно анонсировал выпуск новой значительной версии 8.2. В данную версию "включены обновления glibc-2.17, binutils-2.30 и gcc-7.3.0. В дополнение к этому в основную книгу LFS из дополнительной книги BLFS было перенесено описание процесса сборки пяти новых пакетов: libffi, openssl, Python3, ninja и meson".

Созданный под эгидой Oracle порт DTrace для Linux может появится в самое ближайшее время. Это стало возможным благодаря тому, что компания Oracle сменила лицензию отладочного инструментария DTrace с CDDL на GPLv2.

Команда Feral Interactive вчера анонсировала выход порта игры THRONES OF BRITANNIA для Linux и macOS практически сразу же после выхода версии для Windows. "THRONES OF BRITANNIA является первой частью серии игр Total War Saga, созданных на основе важных исторических событий". Вы можете оформить предварительный заказ на сайте Feral Interactive или в Steam.

Сегодня была выпущена альфа-версия фреймворка Qt 5.11. Среди новшеств оптимизации QML и улучшенная поддержка SIMD в компоненте Qt 3D.

В течение нескольких предыдущих дней был выпущен ряд корректирующих релизов ядра Linux. В частности, были выпущены версии 4.15.4, 4.14.20, 4.9.82, 4.4.116 и даже 3.18.95. Дополнительная информация доступна на сайте архива выпусков ядра Linux.

Проект WineHQ анонсировал выпуск Wine 3.2 с исправлениями ошибок, лучшей поддержкой геймпадов и некоторыми другими нововведениями. Wine является прослойкой совместимости для запуска приложений для Microsoft Windows в Unix-подобных операционных системах.

Проект OpenIndiana все еще развивается и объявил о переходе на версию 6.4 компилятора GCC. К сожалению, в данной версии нет патчей для обхода уязвимостей Spectre/Meltdown, но следующая адаптируемая версия компилятора 7.3 будет содержать все необходимые патчи.

Говоря о Unix-системах, следует упомянуть о том, что в FreeBSD код для обхода соотвествующих уязвимостей был добавлен в рамках ревизии 329462.

Внимание фотографам: проект Xubuntu принимает изображения для формирования пакета обоев будущего релиза 18.04 LTS. Прием работ заканчивается 15 марта 2018 года.

Компания SiFive представила отладочную плату HiFive Unleashed. Она поставляется с совместимым с Linux микропроцессором архитектуры RISC-V. Спецификации продукта и цены приведены на официальном сайте компании.

Работа над версией 6.0 офисного пакета LibreOffice закончилась очевидным успехом. С момента официального релиза 31 января 2018 года она была загружена более 1 миллиона раз. Это впечатляющее достижение.

Инженеры, работающие над дистрибутивом Ubuntu, рассматрибвают возможность сбора дополнительной статистики об апарратном обеспечении, на которое устанавливается их операционная система. Это делается для улучшения поддержки аппратного обеспечения и стабильности дистрибутива.

В то время, как разработчики процессоров, такие, как Intel, работают над механизмами обхода учзвимостей Meltdown и Spectre, исследователи выявили новые варианты атаки, которые могут заставить их переосмыслить свои стратегии.

С сегодняшнего дня в веб-браузере Google Chrome будут фильтроваться рекламные объявления, не соотвествующие стандартам Better Ads Standards. Дополнительная информация о принципе фильтрации объявлений доступна в блоге разработчиков Chromium.

Вчера компания Intel сообщила о расширении программы вознаграждений за найденные ошибки и увеличении размера последних. Обратитесь к веб-сайту Intel security и его странице HackerOne для ознакомления с дополнительной информацией.

Фонд The Cloud Native Computing Foundation (CNCF) сделала Vitess 16 проектом, которому предоставляется хостинг. Vitess является "технологией, разработанной YouTube для разделения баз данных MySQL большого размера по множеству серверов". На ресурсе The New Stack доступна информация об архитектуре Vitess и требованиях CNCF к проектам.

По информации ресурса Softpedia, вчера была выбущена бета-версия окружения рабочего стола GNOME 3.28. Релиз "обещает множество нововведений, а также широкий спектр улучшений, особенно в плане вспомогательных компонентов, например, большая часть компонентов была адаптирована для использования сборочной системы Meson". Дополнительная информация доступна в спсике улучшений. Финальный релиз запланирован на 14 марта 2018 года.

После 8 месяцев разработки состоялся релиз Apache CloudStack 4.11. Релиз-менеджер Rohit Yadav сообщил, что "в версии 4.11 содержится несколько важных структурных изменений, таких, как лучшая поддержка systemd и Java 8, миграция на встроенную версию Jetty и новый, оптимизированный шаблон systemvm на основе Debian 9". Дополнительная информация доступна в списке изменений.

Если вы все еще не обновились до KDE Plasma 5.12 LTS, вам стоит сделать это как можно быстрее. Ресурс Softpedia сообщает об исправлении в этой версии опасной уязвимости, которую можно было эксплуатировать путем вставки накопителя с интерфейсом USB.

Комнания Google сообщила о том, что "в Kubernetes Engine доступна бета-версия кода для работы с графическими ускорителями". В соотвествии с постом специалистов Google, "использование графических ускорителей в Kubernetes Engine может значительно ускорить работу требовательных к вычислительным ресурсам приложений для машинного обучения, обработки изображений и моделирования финансовых процессов".

Организация The Linux Foundation вчера анонсировала новое мероприятие: Open FinTech Forum, на котором, по всей видимости, будут обсуждаться "искусственный интеллект, Blockchain, Kubernetes & Quantum на Wall Street". Мероприятие запланировано на 10-11 октября 2018 года в Нью-Йорке.

Команда Zevenet Team вчера анонсировала выпуск дистрибутива Zevenet Community v5. Zevenet CE 5.0 основывается на Debian Stretch и содержит большое количество дополнительного программного обеспечения. Дополнительная информация доступна на данной странице, а ISO-файл доступен для загрузки по данной ссылке.

Компания Google опубликовала список организаций участвующих в мероприятии Summer of Code в 2018 году. В этом году список содержит 212 организаций. Заявки студентов будут приниматься с 16.00 18 марта по 16.00 18 марта (UTC). Дополнительная информация доступна в памятке для студентов.

Сегодня была выпущена версия фреймворка Qt 5.10.1, не содержащая нововведений, но содержащая более 300 исправлений и других изменений. Вся информация доступна в списке изменений.

Представитель Feral Interactive разместил сегодня утром опубликовал твит с информацией о том, что весной будет выпущена версия игры Rise of the Tomb Raider для Linux и macOS.

Brendon Gregg разместил в своём блоге пост о снижении производительности ядра Linux из-за патчей KPTI/KAISER, направленных на противодействие уязвимости Meltdown. "Эти патчи для защиты от уязвимости Meltdown стали причиной таких регрессий, которых я не видел за все время работы. Больше спасибо всем тем инженерам, которые активно работают над механизмами обхода данных ошибок процессоров".

Вчера Linus Torvalds анонсировал выпуск первого релиз-кандидата ядра Linux 4.16: "он уже здесь, окно приема патчей закрыто и все выглядит намного лучше, чем 4.15". Также он кратко прокомментировал изменения: "количество изменений кода драйверов может показаться значительным (внесены изменения в код драйверов графических ускорителей, сетевых устройств, тестовых модулей, устройств ввода, звуковых устройств, устройств SCSI и некоторых других подсистем), но мы также подготовили большое количество изменений кода поддержки архитектур (исправления уязвимостей Spectre и Meltdown для архитектур, отличных от x86, улучшения поддержки архитектуры x86, а также другие изменения). Кроме того, в новой версии имеются изменения кода сетевого стека, кода файловых систем, документации, вспомогательных инструментов... Другими словами, каждый сможет найти что-то интересное для себя".

На пршлой неделе проект KDE анонсировал выпуск нового ноутбука Slimbook. Новый Slimbook II "поставляется в двух комплектациях: с процессором Intel i5 с таковой частотой в 2.5 ГГц или 3.1 ГГц с Turbo Boost и кэшем 3 Мб, а также с процессором Intel i7 с тактовой частотой 2.7 ГГц или 3.5 ГГц с Turbo Boost и кэшем 4 Мб. Использование данных центральных процессоров делает Slimbook II на 15 % быстрее предшественника. Кроме того, была расширена поддержка оперативной памяти, поэтому KDE Slimbook теперь может работать с 4, 8 или 16 ГБ оперативной памяти стандарта DDR4, которая на 33 % быстрее оперативной памяти стандарта DDR3, установленной в модели прошлого года выпуска." Полные спецификации доступны на данной странице.

Проект Damn Cool Editor на пршлой неделе анонсировал выпуск версии 0.13 своего продукта: "это отличная комбинация классического инструмента и мощных дополнений для продвинутых пользователей, которые считают, что современные интегрированные среды разработки являются переусложненными игрушками, отлвлекающими от главного: разрабатываемого кода".

Организаторы конференции Linux Plumbers Conference, запланированной на 13-14 ноября в Ванкувере уже принимают заявки на выступления, связанные с сетевыми технологиями. Дополнительная информация доступна на данной странице.

Веб-проекты SourceForge и Slashdot на этой неделе (с 12 по 15 февраля) переносятся в датацентр с новым оборудованием, и, хотя от их администрации и не поступало официальных заявлений о возможных проблемах, она уведомляет пользователей о данных работах.