Первое в текущем году критическое обновление дистрибутива от Oracle, обновление Deepin Linux и другие новости


 Alex    17 янв 2019 : 18:24

Подборка новостей за 17 января 2019 года

Компания Oracle выпустила первое критическое обновление для своего дистрибутива, которое исправляет 284 уязвимости. eWeek сообщает, что «тридцать три уязвимости были идентифицированы как критические с рейтингом Common Vulnerabilities Scoring System (CVSS) 9.0 и выше».

Компания SUSE в понедельник анонсировала доступность для широкой общественности версии коммерческого дистрибутива SUSE Linux Enterprise Server (SLES), а также программного продукта SUSE Manager для платформы ARM - сообщает ITProToday. Это обстоятельство ставит дистрибутив компании SUSE в один ряд с такими популярными коммерческими дистрибутивами, как Red Hat и Ubuntu, также поддерживающими платформу ARM. Из-за различий в производительности ARM-устройств компания ввела «гибридную шкалу цен». Эта шкала подразумевает использование юнитов из четырех ядер на устройствах с менее чем 16 ядрами и юнитов из двух сокетов на устройствах с более чем 16 ядрами.

Спустя два месяца после выхода обновления Deppin 15.8 состоялся релиз Deepin 15.9. По информации от Softpedia, в новый релиз были включены оптимизации производительности и несколько новых функций. В частности, в новом релизе появилась возможность использования новых жестов на тачскрине (таких, как клик, двойной клик, долгое нажатие для открытия контекстного меню, а также прокрутка), экранная клавиатура и более быстрый механизм обновлений. Подробная информация и ссылка для загрузки образа установочного диска доступны в анонсе релиза.


Проблемы с безопасностью старых scp-клиентов, новый релиз фреймворка Metasploit, двойные стандарты движения СПО и другие новости


 Alex    16 янв 2019 : 17:09

Подборка новостей за 16 января 2019 года

Гарри Синтонен на этой неделе выпустил рекомендацию по улучшению безопасности scp-клиентов из состава OpenSSH, PuTTY и других. В частности, в данной рекомендации говорится, что многие scp-клиенты не проверяют соответствие объектов, возвращаемых scp-сервером, запрашиваемым объектам. Эта проблема актуальна с момента выпуска утилиты rcp в 1983 году, на основе которой создавались клиенты scp. Отдельная проблема многих клиентов заключается в том, что атрибуты целевых директорий могут меняться произвольным образом. Наконец, еще две проблемы могут позволить серверу осуществить спуфинг вывода клиента.

Недавно состоялся новый релиз открытого фреймворка для аудита безопасности Metasploit. В соответствии с постом из блога Rapid7, Metasploit 5.0 является первым значительным релизом с момента выпуска Metasploit 4.0 в 2011 году. В рамках нового релиза появились «API для автоматизации работы и доступа к базе данных Metasploit, дополнительные модули и библиотеки, расширенная поддержка языков, улучшения производительности, дополнительные усовершенствования режима совместной работы, глубокая интеграция инструментария, а также масштабирование применения эксплойтов».

Вчера был выпущен релиз VirtualBox 6.0.2, который стал первым корректирующим релизом версии 6.0. В рамках этого релиза были исправлены: конфликт между Debian и desktop-файлами Oracle, сборка драйверов в SLES 12.4, сборка драйвера для разделяемых директорий при использовании старых версий ядра Linux и многое другое. Дополнительная информация доступна в журнале изменений.

Сегодня состоялась отличная демонстрация двойных стандартов движения свободного ПО. Как известно, проект MongoDB не так давно сменил лицензию. Это было сделано главным образом из-за того, что крупные компании повсеместно использовали базу данных MongoDB, не платя отчислений и не открывая своих наработок. Для решения этой проблемы была представлена лицензия SSPL v1, которая практически полностью повторяет признанную свободной лицензию AGPL за исключением одного пункта, который обязывает пользователей продукта открывать исходные коды всех компонентов его инфраструктуры. Если им не хочется этого делать, они всегда могут приобрести коммерческую лицензию. Очевидно, что данная лицензия полностью соответствует четырем критериям свободных лицензий. Но где же двойные стандарты? А вот где: комитет Fedora Legal вынес решение по поводу лицензии SSPL v1: «Проект Fedora принял решение о том, что лицензия Server Side Public License v1 (SSPL) не является свободной лицензией. Коллектив разработчиков Fedora считает, что лицензия SSPL была специально создана для агрессивной дискриминации определенного класса пользователей. Кроме того, очевидно, что авторы лицензии пытаются запугать, запутать и ввести в заблуждение коммерческих пользователей распространяемого в соответствии с этой лицензией программного обеспечения. Декларация лицензии SSPL как свободной и открытой может бросить тень на другие свободные и открытые лицензии, которые не связаны с подобными рисками». В результате пакеты с де-факто свободной лицензией будут удалены из репозиториев дистрибутивов Fedora и RHEL, а также из COPR. Все очень просто: выгода корпораций важнее любых принципов.


Релиз Netrunner 19.01 Blackbird, изменения в стандартной теме GTK+ и другие новости


 Alex    16 янв 2019 : 00:15

Подборка новостей за 15 января 2018 года

Проект Netrunner вчера анонсировал релиз дистрибутива Netrunner 19.01 Blackbird. Этот дистрибутив для рабочих станций основан на пакетной базе дистрибутива Debian Testing и содержит KDE Plasma 5.14.3, KDE Frameworks 5.51, KDE Applications 18.08, Qt 5.11.3 и множество других компонентов. Также в ее состав включен новый вариант оформления Netrunner Black. Вы можете загрузить образ установочного диска с данной страницы.

Разработчики GTK+ работают над незначительными усовершенствованиями используемой по умолчанию темы оформления Adwaita, призванными сделать ее более современной. Они просят пользователей установить новый вариант темы оформления, попробовать поработать с ним и поделиться своими мнениями о его пригодности. Подробности доступны в блоге разработчиков GTK+.

Компания Canonical вчера выпустила исправление безопасности для инструментария для работы с протоколом Bluetooth из состава окружения рабочего стола GNOME, вошедшего в состав Ubuntu 18.04. Softpedia сообщает, что исследователь безопасности Крис Марчеси обнаружил уязвимость в стеке BlueZ, «которая приводила к некорректной обработке команды сокрытия видимости Bluetooth-устройств, позволяя удаленным злоумышленникам осуществить потенциальное несанкционированное сопряжение устройств». Все пользователи Ubuntu 18.04 LTS должны немедленно установить обновления пакетов gnome-bluetooth и libgnome-bluetooth13 из официальных репозиториев. Подробные инструкции доступны в wiki.

Проект Linspire опубликовал планы по развитию дистрибутивов Linspire и Freespire на 2019 и 2020 годы. Релиз Linspire CE 8.0 Office 365 Edition запланирован на 21 февраля 2019 года, Linspire Server — на 14 апреля 2018 года, Freespire 4.5 — на 5 мая 2019 года и Freespire 5.0 — на 15 ноября 2019 года.


Новая версия ноутбуков от Purism, отключение плагина Adobe Flash Player в Mozilla Firefox и другие новости



Подборка новостей за 14 января 2019 года

Компания Purism сегодня анонсировала четвертую версию своих ноутбуков. Ноутбуки Librem 13 и 15 получат «обновленные процессоры Intel Core i7-7500U седьмого поколения с интегрированной графикой Intel HD Graphics» и будут работать с coreboot. В дополнение Librem 15 будет иметь дисплей с разрешением 4K. Обновленные модели уже в продаже: Librem 13: the road warrior и Librem 15: the desktop replacement. Цена на модели останется такой же (1599$ за Librem 15 и 1399$ за Librem 13).

Проект KDE анонсировал релиз KDE Frameworks 5.54.0. Этот релиз является частью серии запланированных релизов 80 дополнительных библиотек для Qt, из которых состоит KDE Frameworks. В анонсе релиза приведен полный список изменений, а также ссылки для загрузки.

Команда разработчиков Debian сообщила, что тема оформления futurePrototype от Алекса Макаса станет стандартной темой оформления Debian 10 «Buster». Эта тема была выбрана из 11 предложенных вариантов в результате голосования 3646 человек.

В это же время команда дизайнеров проекта Fedora представила новые дизайны логотипа Fedora. Участники команды хотели бы услышать мнение пользователей по поводу представленных вариантов.

Компания Mozilla планирует отключить плагин Adobe Flash Player в версии Firefox 69, которая будет выпущена в сентябре 2019 года. В соответствии с информацией от Softpedia, «следующим шагом Mozilla будет полное удаление поддержки Adobe Flash Player, поэтому выпущенные в начале 2020 года версии Firefox не будут поддерживать его».


Новые уязвимости в systemd, тестовый релиз GNOME 3.31.4 и другие новости


 Alex    11 янв 2019 : 19:04

Подборка новостей за 11 января 2018 года

Специалисты компании Qualys, осуществляющей исследования в области безопасности, обнаружили три новых уязвимости в systemd. В отчете заявлено, что дистрибутивы SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 и Fedora 29 не подвержены данным уязвимостям из-за того, что их программное обеспечение пространства пользователя скомпилировано с использованием параметра GCC -fstack-clash-protection. Компания Red Hat уже выпустила патчи для исправления уязвимостей 16864 и 16865.

На этой неделе был выпущен тестовый релиз GNOME 3.31.4. Этот релиз стал первым релизом 2019 года, поэтому пользователям рекомендуется установить и протестировать его. Вы можете загрузить снимок BuildStream по данной ссылке, а исходные коды компонентов — с данной страницы. Список изменений приведен в данном файле.

Компания Mozilla анонсировала выпуск Flexbox Inspector: «Новый инструмент Flexbox Inspector, созданный разработчиками Firefox DevTools, поможет разработчикам лучше понимать принципы изменения размеров, позиционирования и иерархического распределения элементов Flexbox. Вы можете воспользоваться новым инструментом, установив версию Firefox для разработчиков или дождавшись релиза Firefox 65, который намечен на 29 января».

Компания Timesys Corporation недавно анонсировала новый релиз интегрированной среды разработки TimeStorm. Интегрированная среда разработки Timestorm 5.3.2 «была спроектирована для оптимизации, упрощения и ускорения процесса разработки безопасных приложений для Интернета вещей и встраиваемых Linux-систем». В соответствии с анонсом, новая среда разработки также имеет «поддержку Windows 10 и поставляется вместе с созданным специалистами Timesys установщиком для платформы Windows. Созданная на основе Eclipse интегрированная среда разработки TimeStorm позволит пользователям Windows 10 вести работу в привычном окружении упростит тем самым создание программных продуктов для встраиваемых Linux-систем в Windows».

Также состоялся релиз дистрибутива Clonezilla live 2.6.0-37. Этот новый релиз дистрибутива для работы с разделами жестких дисков содержит важные улучшения и исправления ошибок. В качестве основы дистрибутива используется актуальная версия дистрибутива Debian Sid, содержащая ядро Linux версии 4.19.13-1. Дополнительная информация доступна в анонсе релиза.


Обновленные файлы установочных дисков Arch Linux с ядром Linux 4.20, мысли разработчика игр о целесообразности поддержки нескольких платформ и другие новости


 Alex    10 янв 2019 : 21:18

Подборка новостей за 10 января 2019 года

Разработчики Arch Linux выпустили обновленные файлы установочных дисков с новейшей версией ядра Linux 4.20 и обновлениями программных компонентов - сообщает Softpedia. Если вы хотите установить Arch Linux на свой компьютер, вы можете загрузить файл образа установочного диска с данной страницы. Ну а пользователи Arch Linux могут использовать штатный механизм обновлений и не обращать внимание на выпуск данных файлов.

На конференции Consumer Electornics Show (CES) компания Minim анаонсировала бесплатную SaaS-платформу Minim Labs для защиты маршрутизаторов, работающую с открытым агентом Unum, совместимым с устройствами на основе Raspbian и OpenWrt. Дополнительная информация доступна на ресурсах LinuxGizmos и Minim Labs.

Разработчик игры Smith and Winston поделился своими соображениями относительно целесообразности поддержки нескольких платформ. В частности, разработчик отмечает, что "использование SDL2 позволило избежать 90% проблем, связанных с поддержкой нескольких платформ", а также, что "использование нескольких компиляторов (Visual C++, Clang и GCC) позволяет находить различные ошибки в коде (при условии вывода всех предупреждений). А при условии использования нескольких механизмов резервирования памяти, библиотек для работы с программными потоками можно выявить различные ошибки времени исполнения. Поэтому создание качественного продукта для доминирующей платформы проще в случае поддержки менее популярных платформ".


Релизы Qubes OS 4.0.1 и Plasma 5.14.15 и другие новости


 Alex    09 янв 2019 : 21:22

Подборка новостей за 9 января 2018 года

Сегодня состоялся релиз Qubes OS 4.0.1, который стал первым стабильным поинт-релизом в серии 4.0. Данный релиз включает все обновления dom0 из ветки 4.0, шаблоны виртуальных машин Fedora 29, Debian 9, Whonix 14 (варианты для шлюза и рабочей станции), а также ядро Linux 4.14. Вы можете загрузить Qubes 4.0.1 со страницы загрузок официального сайта.

Проект KDE вчера анонсировал Plasma 5.14.5, пятый и финальный поинт-релиз ветки Plasma 5.14. В соответствии с информацией от Softpedia News, в новой версии окружения рабочего стола помимо небольших, но важных исправлений ошибок, «содержится 61 изменение кода таких ключевых компонентов, как Plasma Workspace, Plasma NetworkManager, Breeze GTK, Plasma Discover и Plasma Desktop». Выпуск Plasma 5.15, первого релиза новой ветки, запланирован на 12 февраля 2019 года.

Компания ClearCube недавно выпустила тонкий клиент C3xPi для Raspberry Pi 3 модели B+ - сообщает LinuxGizmos. С3xPi имеет цену 179.95$, причем ClearCube заявляет, что это «единственный бюджетный, защищенный от вирусов двухмониторный клиент на рынке». Дополнительная информация доступна на странице продукта.

Вчера был анонсирован релиз Ubuntu Touch OTA-7. Благодаря этому релизу пользователи получили возможность изменять цветовую схему клавиатуры, использовать только что добавленную литовскую раскладку, работать с усовершенствованным веб-браузером Morph и пользоваться другими незначительными усовершенствованиями. Полный журнал изменений и инструкции по установке OTA-7 приведены в данном посте.


Бесплатные закрытые репозитории на GitHub, релиз Bash-5.0 и другие новости


 Alex    08 янв 2019 : 23:40

Подборка новостей за 8 января 2018 года

Генеральный директор GitHub Нэт Фридман вчера официально заявил, что пользователи бесплатных аккаунтов могут создавать закрытые репозитории (ранее эта возможность была лишь у пользователей платных аккаунтов). Ресурс Ars Technica сообщает, что «теперь каждый пользователь GitHub сможет создать неограниченное количество закрытых репозиториев. При этом возможности пользователей бесплатных аккаунтов все же ограничиваются — с каждым из их закрытых репозиториев могут работать не более трех человек, но даже в таких условиях многие из проектов, которым ранее не оставалось ничего, кроме как делать репозитории своих проектов открытыми, могут без каких-либо проблем закрыть их». В статье на Arc Technica также выражается обеспокоенность тем, что это изменение «приведет к окончательному закрытию кода многих ранее открытых программ».

Вчера состоялся релиз Bash-5.0. В рамках релиза исправлено несколько ошибок, а также добавлено несколько новых функций. В частности, в анонсе релиза говорится: «Наиболее значительными новыми возможностями являются новые переменные оболочки BASH_ARGV0, EPOCHSECONDS и EPOCHREALTIME. Встроенная функция history теперь может удалять диапазоны записей и интерпретирует отрицательные значения сдвигов как значения сдвигов от конца списка команд. Также появилась возможность для наследования локальными переменными значений переменных с аналогичными именами из предыдущих областей. Кроме того, появился новый параметр командной оболочки, при активации которого оболочка будет пытаться раскрывать значения ассоциативных массивов лишь единожды (это пригодится при их использовании в рамках арифметических выражений). Ну и не стоит забывать об активированном по умолчанию параметре командной оболочки globalasciiranges; он может быть деактивирован пользователем в процессе ее конфигурирования».

Разработчики открытого кроссплатформенного игрового движка Godot анонсировали переход на стадию бета-тестирования версии 3.1. Среди новых возможностей можно выделить рендерер на основе OpenGL ES 2.0, визуальный редактор шейдеров, улучшенный редактор анимаций, поддержку технологии WebSockets и многие другие возможности. Полный список нововведений доступен в журнале изменений. Обратите внимание, что опубликованные сборки являются бета-версиями, которые не предназначены для практического использования.

АНБ планирует открыть коды фреймворка для обратного инжиниринга GHIDRA. Ресурс Its FOSS сообщает, что старший советник АНБ Роберт Джойс добавил в описание своей сессии для мартовской конференции АНБ следующие строки: «АНБ разработало фреймворк для обратного инжиниринга под названием GHIDRA, который будет впервые продемонстрирован на RSAC 2019. Интерактивный графический интерфейс позволит инженерам задействовать все возможности фреймворка при работе на различных платформах, включая Windows, Mac OS и Linux, причем сам фреймворк поддерживает множество наборов процессорных инструкций. В рамках платформы GHIDRA реализованы все функции передовых коммерческих решений вместе с эксклюзивными расширенными функциями, разработанными АНБ, а сама она будет доступна для свободного использования после конференции».


Первая тестовая версия Phoronix Test Suite 8.6, поддержка аппаратного ускорения воспроизведения видео в Chromium в Fedora Workstation и другие новости


 Alex    07 янв 2019 : 21:09

Подборка новостей за 7 января 2019 года

Состоялся релиз Phoronix Test Suite 8.6-Spydeberg Milestone 1. Это первая тестовая версия «открытого, кроссплатформенного программного обеспечения для тестирования производительности систем, выпущенная в новом году». Среди новых возможностей Phoronix Test Suite можно выделить обновление кода для поддержки Microsoft Windows Server 2019 (эта платформа будет полностью поддерживаться в новом релизе), новая подкоманда phoronix-test-suite compare-results-to-baseline, предназначенная для сравнения двух результатов с использованием первого аргумента в качестве базовой линии для статистических данных, новый параметр ShowPostRunStatistics и многое другое. Вы можете загрузить новую тестовую версию Phoronix Test Suite 8.6 с GitHub.

Elteria Adventures, «RPG MMO с открытым миром», скоро появится в Linux. GamingOnLinux сообщает, что разработчик подтвердил поддержку платформы Linux, просто написав «Да, она будет. Также, как и поддержка Mac :)». Страница в Steam пока не содержит исчерпывающей информации об игре, но, по сведениям GamingOnLinux, скорее всего, «это будет смесь Minecraft с RPG и элементами платформера, так как игрок будет сам создавать мир между плавающими в воздухе островками».

Версия веб-браузера Chromium из дистрибутива Fedora Workstation получила поддержку интерфейса аппаратного ускорения воспроизведения видео VAAPI, которая позволяет «сделать воспроизведение видео более плавным и значительно снизить затраты системных ресурсов на него». Fedora Workstation является вторым дистрибутивом, поставляющим Chromium с патчем для поддержки VAAPI. Дополнительная информация доступна в посте Fedora Magazine.


Неконтролируемая передача данных популярными приложениями для Android в Facebook, новые версии дистрибутивов ExTiX Linux и Peppermint и другие новости


 Alex    04 янв 2019 : 20:08

Подборка новостей за 4 января 2018 года

В последнем отчете Privacy International говорится о том, что «как минимум 20 из 34 популярных приложений для платформы Android, включая такие приложения, как Kayak, MyFitnessPal, Skyscanner и TripAdvisor, передают важную информацию в Facebook без разрешения пользователя». В соответствии с информацией от Engadget, «Проблема состоит не только в том, что приложения передают третьим лицам данные пользователей без их согласия, но и в том, что они нарушают законодательство Европейского Союза (GDPR), осуществляя сбор персональных данных пользователей и упрощая их потенциальную идентификацию. При этом нельзя обвинять разработчиков Facebook. Инструментарий для разработчиков от Facebook был выпущен до принятия законов GDPR и не поддерживает функцию запросов перед передачей данных. Разработчики Facebook исправили эту недоработку, но пока не понятно, были ли соблюдены все требования законодательства».

Позавчера состоялся релиз новой версии дистрибутива ExTiX Linux Live DVD 19.1 build 181228. В соответствии с заявлением автора, «наиболее примечательной функцией новой версии ExTiX 19.1 является возможность использования предустановленного инструментария Refracta Tools для создания образов установочных дисков дистрибутива Ubuntu как в Live-режиме, так и после установки системы на жесткий диск. Это настолько просто, что доступно даже десятилетнему ребенку!» Вы можете загрузить файлы образов установочных дисков дистрибутива с SourceForge.

Команда разработчиков дистрибутива Peppermint позавчера анонсировала релиз Peppermint 9 Respin-2. Это корректирующий релиз с исправлениями трех ошибок в установщике. Если вы уже установили дистрибутив Peppermint 9 Respin (выпущенный 21 декабря 2018 года), вам не стоит повторно устанавливать данную версию. Дополнительная информация доступна в примечаниях к выпуску.

На этой неделе для дистрибутивов Debian, Fedora, openSUSE и RedHat был выпущен ряд обновлений. Описание обновлений доступно на ресурсе LWN.

Компания Epic Games не планирует выпускать версию своего магазина игр для Linux. Ресурс GamingOnLinux процитировал твит представителя Epic Games Сергея Галенкина, написанный в ответ на вопрос одного из пользователей Reddit: «На данный момент мы не планируем работать над этим. Но это это не означает, что наши планы не изменятся в будущем, просто сейчас у нас слишком много других задач, которые нужно решить».