Завершение разработки дистрибутива Antergos, обновление дистрибутивов Kali Linux и Tails и другие новости


 Alex    22 май 2019 : 18:56

Подборка новостей за 22 мая 2019 года

Разработчики основанного на Arch Linux дистрибутива Antergos сообщили о завершении работы над ним. В частности, они сообщили, что из-за отсутствия времени на работу над дистрибутивом им не удастся поддерживать его в надлежащем состоянии, поэтому они решили не затягивать с заявлением, ведь в данный момент весь разработанный для его сопровождения код находится в рабочем состоянии и сторонние разработчики могут использовать его в рамках своих проектов. В блоге разработчиков Antergos написано следующее: «хотим обратиться к пользователям Antergos: вам не нужно беспокоиться о работоспособности ваших систем, так как они продолжат работать благодаря обновлениями от проекта Arch Linux. В ближайшее время мы выпустим обновление, которое удалит ссылки на репозитории Antergos из вашей системы вместе со всеми специфичными для Antergos пакетами, которые больше не будут иметь значения из-за завершения разработки дистрибутива. С этого момента все пакеты из AUR Antergos будут обновляться оттуда же».

Набор программного обеспечения HP Linux Imaging and Printing software — HPLIP был обновлен до версии 3.19.5. В соответствии с информацией от Softpedia News, новый релиз открытых драйверов для принтеров и сканеров от HP поддерживает «множество новых принтеров HP» (их слишком много, чтобы приводить полный список), а также совместим с актуальными версиями дистрибутивов, такими, как «Ubuntu 19.04 (Disco Dingo), Debian GNU/Linux 9.8 и Fedora 30». Обратитесь к примечаниям к выпуску HPLIP 3.19.5 за дополнительной информацией.

Состоялся второй в 2019 году релиз дистрибутива Kali Linux 2019.2. Данный релиз «содержит ядро Linux, обновленное до версии 4.19.28, исправления различных ошибок, обновления множества пакетов, и, что более впечатляет, новый релиз Kali Linux NetHunter!». Вы можете загрузить образ установочного диска с данной страницы.

Состоялся релиз Tails 3.14. В рамках данного релиза было исправлено множество проблем безопасности, поэтому пользователям данного дистрибутива стоит обновить свои системы так быстро, как это возможно. Среди изменений можно выделить обновление ядра Linux до версии 4.19.37, активацию «всех доступных механизмов защиты от атак MDS (Microarchitectural Data Sampling), отключение механизма SMT (Simultaneous Multithreading) на всех уязвимых процессорах для защиты от уязвимостей RIDL, Fallout и ZombieLoad», а также обновление Tor-браузера до версии 8.5.

Состоялся релиз openSUSE 15.1. Данный релиз содержит большое количество новых возможностей, таких, как улучшенный YaST, обновленный графический стек и некоторых других. Перейдите на данную страницу для загрузки ISO-образа установочного диска или в Wiki openSUSE для ознакомления с информацией о новых возможностях версии 15.1.


Новая версия Firefox, расширение команды разработчиков ядра Ubuntu и другие новости



Подборка новостей за 21 мая 2019 года

Сегодня состоялся релиз Firefox 67.0. В блоге разработчиков Mozilla по этому поводу написано следующее: «сегодняшний релиз Firefox продолжает традицию выпуска производительного и защищенного продукта. Он включает улучшения, которые позволяют управлять дополнительными функциями и быть уверенным в том, что приватные данные не попадут в третьи руки в процессе веб-серфинга без снижения производительности». Вы можете загрузить новую версию веб-браузера с данной страницы или прочитать примечания к выпуску на данной странице.

Проект ownCloud анонсировал релиз новой версии сервера 10.2, в которой реализованы расширенные права доступа к разделяемым ресурсам, функция защищенного просмотра, а также автоматическая синхронизация объединенных облаков. В пресс-релизе написано следующее: «новая версия сервера ownCloud позволяет делиться файлами более свободно, но в то же время безопасно. Расширенные права доступа к разделяемым ресурсам позволяют разработчикам реализовывать сложные механизмы доступа к ресурсам на основе имен пользователей и групп, а также предоставлять доступ к данным на основе специальных параметров безопасности».

Компания Google выпустила устройство виртуальной реальности Glass Enterprise Edition 2. В соответствии с информацией от Linux Gizmos, новое устройство «имеет более быстрый процессор, дольше работает от батареи, снабжено лучшей камерой и беспроводным адаптером и стоит дешевле предыдущего устройства серии Glass Enterprise Edition, а именно, 999$». Оно «работает под управлением Android Oreo на более быстром четырехядерном SoC Snapdragon XR1 с тактовой частотой в 1.7 ГГц, снабжено 8-ми мегапиксельной камерой, беспроводными WiFi-адаптером с поддержкой стандарта ac и Bluetooth-адаптером с поддержкой стандарта версии 5.x, портом USB 3 типа C, а также более емкой батареей».

Проект Ubuntu расширил состав команды разработчиков ядра Kernel Uploader Team. Phoronix сообщает, что «из-за участившихся в последнее время фактов обнаружения уязвимостей (среди которых встречаются достаточно серьезные), был расширен круг разработчиков Ubuntu с правами загрузки обновлений ядра Linux». Новыми участниками команды стали Тайлер Хикс, Йерг Хэфлигер и Халид Эл-Мусли.

Организация Kenna Security сообщает, что «практически 20% из 1000 наиболее популярных контейнеров Docker не имеют пароля root». Исследователь Джерри Гэмблин разработал скрипт для поиска контейнеров без пароля пользователя root, с помощью которого ему удалось обнаружить некоторые известные имена: «govuk/governmentpaas, hashicorp, microsoft, monsanto и mesosphere. kylemanna/openvpn является наиболее популярным контейнером из списка с 10,000,000 загрузок». Он также уточнил: «результаты исследования являются интересными, но я не хотел бы излишне драматизировать. Отсутствие пароля root вовсе не означает, что контейнер автоматически является уязвимым. Но все же, результаты этого исследования могут подтолкнуть исследователей к обнаружению обусловленных конфигурацией уязвимостей, таких, как уязвимость, недавно обнаруженная в контейнерах Alpine Linux».


Пре-релиз новой версии Xfce, новые платы Arduino и другие новости


 Alex    20 май 2019 : 18:22

Подборка новостей за 20 марта 2019 года

Выпущен первый релиз-кандидат новой версии ядра Linux 5.2. Линус Торвальдс написал по этому поводу следующее: «Все происходит вполне нормально. Две трети патча представляют собой код драйверов, а все остальное — обновления кода поддержки архитектур, код инструментария, документация, а также обновления кода vfs и файловых систем, которых больше, чем обычно (большую часть «всего остального» патча заняли юникод-таблицы для поддержки путей в ФС без учета регистра). При этом не обошлось без обновления кода сетевого стека, функций ядра и ВМ — просто другого кода было намного больше».

Увидел свет первый пре-релиз Xfce 4.14. В посте Саймона Стайнбе говорится об изменениях с момента последнего релиза Xfce 4.12, который был выпущен четыре года назад. Среди важных изменений можно выделить исправление механизма «безопасной сессии», улучшения механизма вертикального гашения, новый фронтенд для взаимодействия с сервисом colord и многое другое.

Компания Microsoft опубликовала реализацию алгоритма SPTAG под лицензией MIT на GitHub. Ars Technica сообщает, что этот алгоритм лежит в основе интеллекта поискового движка Bing и обращает внимание читателей на то, что «каждый разработчик может использовать этот алгоритм для осуществления достаточно быстрого поиска в рамках собственного набора векторов: отдельная машина способна обрабатывать 250 миллионов векотров и отвечать на 1000 запросов в секунду». Данный релиз является частью кампании по «демократизации искуственного интеллекта».

Команда разработчиков Arduino анонсировала начало выпуска четырех новых плат серии Nano: Arduino Nano Every, «превосходной платы для ежедневной работы над проектами», Arduino Nano 33 IoT, «небольшой, защищенной, соединенной с Интернет платы», Arduino Nano 33 BLE, «небольшой, нетребовательной к питанию платы с Bluetooth» и Arduino Nano BLE Sense, «небольшой, нетребовательной к питанию платы с Bluetooth и большим набором сенсоров». Цены на новые платы будут начинаться с 9.90$ за Arduino Nano Every. Основатель проекта Arduino Массимо Банци прокомментировал выпуск новых плат следующим образом: «это новые продукты для миллионов разработчиков, которым нравится использовать Arduino IDE из-за ее простоты и открытой природы, но хочется попробовать новую, доступную, простую и мощную плату для реализации своего компактного электронного проекта».


Обновление IPFire, исправление новых уязвимостей процессоров производства Intel в Debian и другие новости


 Alex    16 май 2019 : 18:47

Подборка новостей за 16 мая 2019 года

Состоялся релиз обновления IPFire 2.23 — Core Update 131. В рамках данного обновления была представлена новая система предотвращения вторжений, которая позволит сделать ваши сети «более безопасными благодаря глубокому исследованию пакетов и идентификации угроз». Дополнительная информация и инструкции по миграции на новую систему предотвращения вторжений приведены в блоге разработчиков IPFire.

После успешной Kickstarter-кампании компьютер Atomic Pi поступил в продажу (на данный момент все произведенные устройства уже распроданы). Phoronix сообщает, что Atomic Pi продается за 35$ и «имеет четырехядерный процессор Intel Atom x5-Z8350, 2 Гб оперативной памяти DDR3L-1600, карту памяти eMMC объемом в 16 Гб, SD-слот, порты USB 3.0/2.0, поддержку WiFi стандарта 802.11ac, Bluetooth 4.0 и гигабитный порт Ethernet». В статье также говорится, что это вполне достойный компьютер за свои деньги, который может конкурировать с Rasperry Pi и его аналогами». Дополнительная информация доступна на ресурсе Digital Loggers.

Проект Debian выпустил обновления пакетов с ядром Linux и микрокодами для процессоров Intel для стабильной версии Debian GNU/Linux 9 Stretch с исправлениями недавно обнаруженных уязвимостей процессоров Intel — сообщает Softpedia News. Напомним, что 14 мая была опубликована информация о четырех новых уязвимостях (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 и CVE-2019-11091) ряда процессоров производства Intel, позволяющих злоумышленниками получить доступ к важной информации из непривилегированных процессов. Пользователям дистриубтива Debian следует установить обновления как можно быстрее (стоит напомнить о том, что пакет с микрокодами находится в репозитории несвободного программного обеспечения, который должен подключаться отдельно). Обновления для других дистрибутивов также должны быть выпущены в ближайшее время.


Новая версия VirtualBox, тестирование механизма смены тем Plasma и другие новости


 Alex    15 май 2019 : 20:57

Подборка новостей за 15 мая 2019 года

Этим утром компания Nextcloud анонсировала сотрудничество с производителем открытых USB-токенов безопасности Nitrokey. В пресс-релизе говорится следующее: «устройства Nitrokey Pro 2 и Nitrokey Storage 2 проверены на совместимость с одноразовыми паролями Nextcloud для двухфакторной аутентификации. Они позволяют защитить пользовательские аккаунты в случае компрометации паролей. Кроме того, USB-токены позволяют использовать менеджер паролей, являющийся хранилищем ключей для электронной почты и SSH. В дополнение к этому Nitrokey Storage 2 содержит шифруемое хранилище данных с поддержкой скрытых томов». В будущем компании Nextcloud и Nitrokey планируют продолжить сотрудничество в областях сквозного шифрования и безопасного хранения ключей шифрования. Дополнительная информация приведена в блоге Nextcloud.

Состоялся релиз VirtualBox 6.0.8. В соответствии с информацией от Softpedia News, это корректирующий релиз, в рамках которого были исправлены серьезные проблемы, такие, как ошибки восстановления состояния виртуальных машин и проблемы с пропуском кликов мыши. На Linux-платформе данный релиз «добавляет поддержку разделяемых директорий на системах с ядром 3.16.35 LTS, корректную обработку флага только для чтения разделяемых директорий, а также поддержку нестандартных и отладочных вариантов сборки модуля ядра VirtualBox». Дополнительная информация доступна в журнале изменений.

Проект KDE просит помощи в тестировании механизма переключения тем Plasma: «пожалуйста, загрузите одну из лайв-сборок на основе новейшего кода от разработчиков Plasma (или создайте ее самостоятельно на основе новейшего кода) и хорошенько протестируйте механизм переключения тем Plasma для того, чтобы мы были уверены в его работоспособности до релиза Plasma 5.16: KDE neon Unstable Edition и openSUSE Krypton. Если вы обнаружите проблемы, напишите о них в разделе комментариев или, что лучше, на канале #plasma в IRC».


Уязвимость в ядре Linux, внедрение Linux в школах одного из штатов Индии и другие новости


 Alex    14 май 2019 : 19:45

Подборка новостей за 14 мая 2019 года

Уязвимость в WhatsApp позволяет злоумышленникам устанавливать вредоносное программное обеспечение на устройства пользователей в результате единственного неотвеченного звонка. Ресурс The Verge сообщает, что «шпионское ПО от израильских спецслужб может устанавливаться без каких-либо следов и без необходимости ответа жертвы на звонок; эта информация подтверждена исследователями безопасности и представителями компании WhatsApp. После установки шпионское ПО может активировать камеру устройства, его микрофон, а также сканировать сообщения электронной почты и собирать данные о геопозиционировании. WhatsApp призывает 1.5 миллиарда своих пользователей обновить приложение как можно быстрее для того, чтобы защититься от подобных атак».

Компания Adobe предупреждает пользователей Creative Cloud, предпочитающих устаревшие версии приложений. В соответствии с информацией от Engadget, «компания рассылает электронные сообщения своим клиентам с предупреждением о возможных исках от третьих сторон в случае использования устаревших приложений, включая Photoshop и Lightroom. Эти сообщения содержат список устаревших приложений, установленных на системах пользователей, и, в некоторых случаях, доступные новые версии этих приложений». По сути, пользователям было сказано, что они лишены лицензий на использование установленных у них версий приложений и предложены обновить их до новых версий.

Дистрибутивы Linux с ядрами версий старее 5.0.8 подвержены удаленно эксплуатируемой уязвимости. На ресурсе Bleeping Computer по этому поводу сказано следующее: «потенциальные злоумышленники могут эксплуатировать уязвимость в реализации функции rds_tcp_kill_sock из файла net/rds/tcp.c кода стека TCP/IP ядра Linux для инициирования атаки отказа в обслуживании и удаленного исполнения кода. Атаки могут проводиться с помощью специально сформированных TCP-пакетов, которые могут отправляться на уязвимые системы для перезаписи ранее освобожденных фрагментов памяти, что позволяет исполнять произвольный код на целевой системе». Статус уязвимости можно отслеживать на данной странице.

Школы индийского штата Керала выбрали Linux в качестве основной ОС, что позволило им сохранить около 428 миллионов долларов. В соответствии с информацией от Its FOSS, Керала является «первым индийским штатом с 100% грамотного населения». Уроки информатики в этом штате являются обязательными с 2003 года, а школы начали использовать открытое ПО несколько лет назад с намерением избавиться от пропиетарного ПО в ближайшем будущем. В результате представители штата заявили об экономии 50 миллионов долларов за 2015 год за счет отказа от покупок лицензий ПО. В продолжение данной миссии они планируют установить Linux с открытым обучающим ПО на 200000 школьных компьютеров.


Обновление ядра Linux, новая версия Nanonote, политкорректный Microsoft Word и другие новости



Подборка новостей за 13 мая 2019 года

Грег Кроа-Хартман анонсировал релиз ядра Linux 5.1.1, заявив, что «всем пользователям ядра версии 5.1 стоит обновить его».

С помощью компьютера Raspberry Pi был сделан снимок космического корабля Союз в космосе. Детальная информация о том, как компьютер Raspberry Pi 1 B+ с модулем камеры для Raspberry Pi сделал фотографию космического корабля Союз по пути к МКС в рамках совместного проекта Европейского Космического Агентства и Raspberry Pi под названием Astro Pi Challenge приведена в блоге Raspberry Pi.

Состоялся релиз новой версии утилиты Nanonote 1.2.0. В новой версии появилась возможность использования клавиши CTRL и колесика мыши для увеличения или уменьшения размера шрифта, для отображения ссылок вместо жестко установленного синего цвета используется цвет из темы оформления, а также была добавлена немецкая локализация. Вы можете ознакомиться с полным журналом изменений и загрузить DEB- или RPM-пакеты с данной страницы.

Увидел свет релиз-кандидат дистрибутива OpenMandriva Lx 4.0. В анонсе релиза говорится следующее: «Мы практически закончили подготовку к релизу. Перед тем как выпустить долгожданный релиз OpenMandriva Lx 4.0, мы решили выпустить данный релиз-кандидат. В рамках него была исправлена очередная порция ошибок, произведена тонкая настройка компонентов, а также обновлены версии некоторых компонентов, таких, как окружение рабочего стола Plasma5, KDE Frameworks и KDE Applications, LLVM/clang, Java». Дополнительная информация и ссылки для загрузки образов установочных дисков приведены в примечаниях к выпуску.

В ближайшем будущем компания Microsoft представит новую версию Microsoft Word с поддержкой искусственного интеллекта, который будет использоваться не только для того, чтобы сделать тексты грамматически верными, но и для того, чтобы сделать их политкорректными. Microsoft не называет новую функцию «проверкой на политкорректность», но данный механизм не подразумевает каких-либо других операций. Официально функция называется «Ideas in Word»; дополнительные подробности приведены в статье издания Fast Company. Напиминаем, что Microsoft является одним из основных спонсоров Linux Foundation, владеет ресурсом GitHub и в скором времени будет поставлять в составе Windows версию ядра Linux.


Docker-образы Alpine Linux без пароля root, изменения в системе оповещений Plasma и другие новости


 Alex    10 май 2019 : 19:30

Подборка новостей за 10 мая 2019 года

Docker-образы Alpine Linux с ресурса Docker Hub распространялись в течение трех лет с незаблокированными учетными записями пользователя root. Threatpost сообщает, что «в течение трех лет некоторые Docker-образы Alpine Linux имели учетную запись пользователя root без пароля, предоставляя тем самым злоумышленникам доступ на серверы и рабочие станции, на которых они были развернуты. Описанная проблема актуальна для Docker-образов Alpine Linux версий 3.3, 3.4, 3.5, 3.6, 3.7, 3.8 и 3.9, в соответствии с информацией от исследователей Cisco Talos, которые обнаружили уязвимость, протестировали каждую версию образа и опубликовали отчет в среду. Распространение уязвимых образов Alpine Linux с Docker Hub началось в конце 2015 года».

В состав Plasma 5.16 войдет полностью переписанная система вывода уведомлений. Уведомления будут иметь обновленный внешний вид, поддерживать режим «не беспокоить» и выводить информацию о прогрессе выполнения операций более оптимальным образом. В блоге разработчика Plasma Кая Уве приведена дополнительная информация по этому поводу. Релиз версии 5.16 ожидается в июне текущего года.

Увидела свет новая бета-версия игрового движка Unity 2019.2. В анонсе релиза говорится следующее: «В состав данной бета-версии был включен популярный инструмент Polybrush в качестве отдельного пакета, добавлена поддержка Unity Distribution Portal для представления игр и приложений максимально широкой аудитории, улучшен и расширен инструментарий для поддержки мобильных устройств, работы со светом, 2D и XR, а также внесено множество других изменений». Подробная информация доступна в примечаниях к выпуску, а сама бета-версия может быть загружена с данной страницы.


Новая версия Krita, обновление прошивки Ubuntu Touch и другие новости


 Alex    09 май 2019 : 19:43

Подборка новостей за 9 мая 2019 года

Вчера состоялся релиз Krita 4.2.0. С момента релиза Krita 4.1 в июне прошлого года команда разработчиков исправила около 1500 ошибок, при этом «реализовав множество новых возможностей, оптимизаций рабочего процесса, а также мелких улучшений». Среди новых возможностей «значительно улучшенная поддержка планшетов на всех платформах, поддержка HDR-режима в Windows, инструментарий для рисования с улучшенной производительностью, улучшенный виджет цветовой палитры, API для скриптинга анимации, поддержка гамма-масок, улучшенный механизм выбора цветов, улучшенный стартовый экран с информацией о новостях проекта Krita, а также изменение принципа работы механизма прозрачности при рисовании». Вы можете ознакомиться с примечаниями к выпуску на данной странице.

Недавно было выпущено обновление дистрибутива Elive, которое будет последним обновлением дистрибутива перед выпуском версии 3.0. В анонсе от Сэмуэля Бэггина говорится следующее: «в течение нескольких последних месяцев я был с головой погружен в работу над новыми версиями Elive, в которых будут поддерживаться такие технологии, как Secure Boot и UEFI, а сами они будут основываться на 64-битной версии Debian Buster, и я хотел бы сказать, что эти технологии работают просто… замечательно! Я надеюсь выпустить следующие бета-версии в ближайшем будущем и включить в их состав обновленный установщик с поддержкой новых технологий! Я не хотел публично анонсировать что-либо до сегодняшнего дня, так как являюсь перфекционистом и хочу убедиться в том, что все новые функции корректно работают перед тем, как рассказывать о них пользователям».

Проект UBports вчера анонсировал релиз обновления Ubuntu Touch OTA-9. Обновление OTA-9 будет доставлено на поддерживаемые проектом Ubuntu Touch устройства в течение нескольких следующих дней. Это корректирующий релиз, который, тем не менее, содержит обновленное оформление, исправления для кода поддержки камеры Nexus 5 и стиль QQC2 Suru Style. Вы можете ознакомиться с полным списком изменений на данной странице.

Проект Fedora планирует тестировать ядро 5.1 на следующей неделе, а именно, с 13 по 18 мая. Если вы хотите помочь с тестированием, вы должны действовать в соответствии с инструкцией из wiki проекта.

Создатели социальной сети без цензуры Gab представили бета-версию веб-браузера Dissenter, включающего функционал ранее выпущенного одноименного расширения. Новый веб-браузер основан на кодовой базе открытого веб-браузера Brave, работает в Linux, macOS и Windows и позволяет блокировать рекламу и механизмы отслеживания, комментировать любые страницы глобальной сети и использовать любые расширения Google Chrome. Пакеты для Linux размещены на данной странице.


Проект Endless Studios, реорганизация ресурса Ask Fedora и другие новости



Подборка новостей за 8 мая 2019 года

Этим утром организация OASIS анонсировала запуск проекта Open Projects. Пресс-релиз описывает Open Projects как первую в своем роде программу, направленную на более прозрачное и продуктивное развитие открытых проектов и стандартов. Open Projects позволит сообществам разрабатывать те продукты, которые их интересуют — API, программные компоненты, спецификации, референсные реализации или инструкции — в одном месте под открытыми лицензиями с учетом глобальных правил и требований потенциальных пользователей».

Проект Endless, в рамках которого уже осуществляется разработка операционной системы Endless OS и компьютера стоимостью в 79$, анонсировал новый проект, который начал свою работу сегодня: Endless Studios. Мэтт Далио и команда разработчиков Endless Studios «создали серию игр для Linux, Endless OS и Hack, которые будут учить детей основам программирования (без необходимости в написании программ)». Посетите веб-сайт для ознакомления со списком игр и их демо-версиями.

Все хромбуки, выпущенные в этом году, будут поддерживать приложения для Linux. В соответствии с информацией от Android Police, «компания Google сообщила о том, что все хромбуки 2019 года выпуска будут поддерживать Linux-приложения из коробки, что просто замечательно с точки зрения разработчиков, энтузиастов и интересующихся новичков. Эти заявления считались полуофициальными, но они, скорее всего, соответствуют действительности, ведь все хромбуки, которые попадали ко мне в руки в последнее время поддерживали Linux-приложения… Ах да, представители компании также заявили о том, что Android Studio устанавливается на эти хромбуки с помощью одного клика. Это очень удобно».

Проект Fedora тестирует новую версию ресурса Ask Fedora на основе Discourse. Теперь для участия в обсуждениях придется создавать аккаунт проекта Fedora, что не представляет каких-либо сложностей. Сам же ресурс превратился из Q&A-ресурса в классический форум, на котором можно давать советы и отклоняться от темы. Вы можете оценить новый ресурс самостоятельно.