Бета-версия Fedora Workstation 29, обновление сервиса CC Search и другие новости



Подборка новостей за 25 сентября 2018 года

Проект Fedora анонсировал доступность бета-версий линейки продуктов Fedora 29, предваряющих основной релиз. Что касается новой версии Fedora Workstation, то в ней используется окружение рабочего стола GNOME 3.30 с улучшенной производительностью, новым приложением для прослушивания подкастов и автоматическим обновлением Flatpak-приложений, по умолчанию скрывается меню системного загрузчика GRUB при наличии единственной ОС на компьютере, а также поставляются обновленные версии таких популярных пакетов, как MySQL, GNU C Library, Python и Perl. Полный список изменений доступен на странице Fedora Wiki.

Независимый исследователь безопасности программного обеспечения выявил уязвимость отказа в обслуживании в веб-браузере Firefox, которая позволяет нарушить работу как самого веб-браузера, так и в некоторых случаях операционной системы (Linux, Mac и Windows). Сама уязвимость проявляется в результате периодического вывода запроса на загрузку файла с очень длинным именем. Подробности доступны в сообщении об ошибке.

И снова о Firefox - очевидно, веб-браузер собирает информацию с помощью скрытых дополнений - сообщает ITWire. По словам специалиста Mozilla Маршалла Эрвина, "... будет собираться лишь информация о покрытии телеметрии, то есть информация, необходимая для расчета процентного показателя части пользователей, отправляющих телеметрию. На основе этой информации можно лишь узнать отправляет ли пользователь телеметрию или нет. Она не содержит идентификаторов пользователей и не может ассоциироваться со стандартной телеметрией".

Вчера специалистами проекта Creative Commons было выпущено значительное обновление бета-версии проекта CC Search. Это обновление "позволяет получить доступ к более чем 10 миллионам изображений от 13 поставщиков контента". Также оно содержит набор тэгов, сенерированных для этих изображений с помощью Clarifai, "лучшего в своем классе программного обеспечения для классификации изображений с поддержкой тэгирования и визуального распознавания". Кроме того, у CC Search обновился дизайн и это упростило такие операции, как поиск по категории, выбор популярных изображений, а также более точный поиск в большом количестве контента. И, наконец, пользователи получили возможность делиться контентом и создавать публичные списки контента без необходимости создания аккаунта.


Правовое решение проблемы нового кодекса поведения для разработчиков ядра Linux, сомнительное нововведение в Google Chrome, альфа-версия PlayOnLinux и другие новости



Подборка новостей за 24 сентября 2018 года

В ответ на принятие культур-марксистского кодекса поведения разработчиков ядра Linux анонимный пользователь разместил в списке рассылки описание правового метода противодействия этому кодексу: "это относится ко всем тем, кого отстранят от разработки ядра Linux после принятия нового кодекса поведения: каждый из разработчиков может в любое время отменить лицензирование своей интеллектуальной собственности (кода) путем отправки письменного уведомления тем, кому этот код был передан. В тексте лицензии GPL 2 отсутствует пункт о том, что такое действие невозможно (он был введен в GPL 3, что является доказательством возможности выполнения такого действия при использовании предыдущей версии лицензии). Код текущей версии ядра Linux распространяется в соответствии с условиями лицензии GPL 2, как и код всех предыдущих версий. Если его уведомление будет проигнорировано и код будет продолжать распространяться, он может подать в суд, заявив о нарушении авторских прав". Эрик Рэймонд уже подтвердил правомерность этого заявления.

Компания Yubico сегодня утром анонсировала серию мультипротокольных карт безопасности YubiKey 5 с поддержкой FIDO2/WebAuthn, способных заменить "слабые механизмы аутентификации по паролям на мощные механизмы аппаратной аутентификации". Вы можете купить одну из карт безопасности на данной странице за 45$.

Разработчики веб-браузера Google Chrome реализовали функцию автоматического входа в аккаунт Google на уровне браузера сразу же после успешной аутентификации на одном из сервисов Google, таком, как GMail, без каких-либо уведомлений. Обратитесь к посту Мэтью Грина для ознакомления с дополнительной информацией об этом сомнительном в плане безопасности нововведении.

Проект PlayOnLinux на выходных выпустил альфа-версии PlayOnLinux и PlayOnMac 5 ("Phoencis"). Интерфейс приложения был полностью переработан, а само приложение стало децентрализованным, поэтому оно будет работать даже во время неполадок с веб-сайтом проекта. В дополнение необходимые для работы приложения сценарии были опубликованы на GitHub. Альфа-версия поддерживает 135 игр и приложений. Полный список доступен на данной странице.

Проект Android на этих выходных празднует свое десятилетие. По этому случаю ресурсы TechRadar, Engadget и TechCrunch опубликовали свои варианты истории Android.


Librem Key от Purism, релиз Mir 1.0, обновление Solus 3 и другие новости


 Alex    22 сен 2018 : 00:17

Подборка новостей за 21 сентября 2018 года

Вчера компания Purism представила Librem Key, "первую и единственную смарт-карту на основе OpenPGP, позволяющую гарантировать отсутствие вмешательства в процесс загрузки системы при условии использования соответствующей прошивки". Librem Key имеет размер обычного флеш-накопителя с интерфейсом USB и позволяет хранить секретные ключи шифрования, а также выявлять факты модификации ядра ОС и прошивки BIOS во время отсутствия пользователя. Смарт-карта работает со всеми ноутбуками, но предоставляет расширенные возможности в случае использования совместно с ноутбуками линейки Librem от Purism. Вы можете заказать продукт на данной странице за 59$. А это обзор от Linux Journal.

Команда разработчиков Mir сегодня представила релиз 1.0 своего дисплейного сервера. Этот релиз предназначен главным образом для "разработчиков устройств интернета вещей и энтузиастов, разрабатывающих графические решения нового поколения". Целью проекта Mir является "унификация графического окружения устройств, включая настольные компьютеры, телевизоры, и мобильные устройства с использованием новых возможностей и современных стандартов". Дополнительная информация доступна на веб-сайте проекта Mir.

Вчера были выпущены обновленные образы установочных дисков дистрибутива Solus. Это обновление операционной системы для домашних компьютеров "включает поддержку новых устройств по сравнению с предыдущей версией Solus 3, содержит обновленный набор стандартных приложений и тем, а также позволяет пользователям начать немедленное использование новой инфраструктуры Solus". Вы можете загрузить обновленные образы установочных дисков Solus Budgie, Solus GNOME или Solus MATE с данной страницы.

Также для загрузки доступны обновленные образы установочных дисков дистрибутива Sparky Linux 5.5 "Nibiru", основанные на тестовой версии дистрибутива Debian "Buster". Среди обновленных компонентов можно выделить ядро Linux 4.18.6, установщик Calamares 3.2.1, компилятор GCC 8 и множество других. Вы можете загрузить обновленные образы установочных дисков с данной страницы.


Продление срока поддержки Ubuntu 14.04 для платных подписчиков, атака на ресурс Newegg и другие новости


 Alex    20 сен 2018 : 18:46

Подборка новостей за 20 сентября 2018 года

Вчера компания Canonical анонсировала продление строка поддержки Ubuntu 14.04 LTS "Trusty Tahr" для платных подписчиков, и это означает, что лишь эти подписчики смогут получать критические и важные обновления безопасности после окончания срока жизни Ubuntu 14.04 (апреля 2019 года).

Злоумышленники похитили информацию о кредитных картах пользователей ресурса Newegg, внедрив 15 строк вредоносного кода в страницу платежей, причем сам инцидент оставался незамеченным с 14 августа до 18 сентября 2018 года - сообщает TechCrunch. Исследователь безопасности из компании RiskIQ сообщил, что "эти атаки не ограничиваются определенными географическими областями или организациями, поэтому каждая обрабатывающая онлайн-платежи организация может столкнуться с аналогичной угрозой". Если вы вводили данные своей банковской карты на этом ресурсе в указанный промежуток времени, стоит немедленно связаться с банком.

Сегодня утром компания MetaCase анонсировала выпуск версии MetaEdit+ 5.5 для Linux. Данный продукт "предназначен для опытных разработчиков, которые хотят повысить производительность и качество своей работы, генерируя код на основе предметно-ориентированных моделей". Вы можете загрузить бесплатную тестовую версию с данной страницы.

Компания MariaDB приобрела компанию Clustrix, пионера в области технологий распределенных баз данных. В соответствии с пресс-релизом, это приобретение позволит открытой базе данных MariaDB достичь такой же, а может и более высокой, чем у предложений от Oracle или Amazon масштабируемости и надежности без необходимости использования мощных вычислительных платформ и покупки дорогих лицензий.


Релиз LLVM 7.0.0, вредоносное программное обеспечение Xbash и другие новости


 Alex    19 сен 2018 : 21:15

Подборка новостей за 19 сентября 2018 года

Компания Ampere Computing в партнерстве с Lenovo представила процессоры Ampere eMAG для построения высокопроизводительных и требовательных к памяти облачных систем. 64-битные процессоры Armv8-A первого поколения позволяют "достичь высокой производительности вычислений, использовать большие объемы памяти, а также быстрые механизмы ввода/вывода, что важно для облачных систем, используемых, в том числе, для обработки больших данных и поддержания работоспособности веб-сервисов, а также использующих оперативную память баз данных". 32-ядерный вариант с тактовой частотой в 3.3 ГГц в турбо-режиме будет стоить 850$, 16-ядерный вариант с тактовой частотой в 3.3 ГГц в турбо-режиме - 550$.

Состоялся релиз LLVM 7.7.0. Данный релиз готовился в течение последних шести месяцев и включает "мультиверсионность функций в Clang с атрибутом 'target' для ELF-целей для архитектур x86/x86_64, улучшенную поддержку PCH в clang-cl, начальную поддержку DWARF v5, базовую поддержку OpenMP 4.5 на основе NVPTX, поддержку OpenCL C++, поддержку MSan, X-Ray и libFuzzer в FreeBSD, начальную поддержку UBSan, X-Ray и libFuzzer в OpenBSD, проверки неявных преобразований с помощью UBSan, исправления ошибок в компонентах для поддержки форматов ELF, COFF и MinGW, новые компоненты llvm-exegesis, llvm-mca и diagtool". Подробная информация приведена в примечаниях к выпуску, ссылки для загрузки исходного кода - на данной странице.

Компаниии Alibaba Cloud и MariaDB анонсировали AsparaDB RDS для MariaDB TX, "первое публичное облако с версией MariaDB для промышленного использования и технической поддержкой от обоих компаний". AsparaDB RDS для MariaDB TX позволит пользователям облака Alibaba Cloud использовать новейшие технологии из области баз данных в наиболее безопасном окружении для обработки критически важных транзакционных нагрузок". Дополнительная информация доступна в пресс-релизе.

Исследователи группы Unit 42 выявили новое семейство вредоносного программного обеспечения Xbash для Windows- и Linux-серверов, связанное с Iron Group. Помимо майнинга, "Xbash также может самостоятельно распространяться (что делает его похожим на такое нашумевшее вредносное по, как WannaCry и Petya/NotPetya). Также оно имеет незаконченную реализацию механизма, позволяющего ему быстро распространяться внутри сетей организаций (что также похоже на WannaCry и Petya/NotPetya)". Обратитесь к посту Palo Alto Networks за дополнительной информацией и методиками защиты от данной угрозы.

На октябрь запланирован релиз версии 1.0 игрового движка Spearmint, являющегося усовершенствованной версией движка id Tech 3. К сожалению, разработчик проекта Зак Миддлтон решил завершить его развитие по прошествии 10 лет: "я полностью удовлетворен функциями и улучшениями, которые я внес в движок за последние 10 лет. Конечно же, есть еще много вещей, которые нужно было бы сделать, но я не хотел бы продолжать работу над движком Quake 3 и мне надоело заставлять себя работать над ним".


Релиз веб-браузера Firefox Reality, оптимизированные для запуска в виртуальной машине Windows 10 образы Ubuntu и другие новости


 Alex    18 сен 2018 : 21:33

Подборка новостей за 18 сентября 2018 года

Этим утром компания Mozilla анонсировала релиз веб-браузера Firefox Reality, "спроектированного с нуля для работы с устройствами виртуальной и дополненной (или смешанной) реальности", который уже доступен в магазинах приложений Viveport, Oculus и Daydream. Дополнительная информация об участии в проекте и загрузке его компонентов приведена в блоге Mozilla.

Новая игра Lamplight City, являющаяся "детективным приключением в стимпанк окружении", была выпущена для Linux, Windows и macOS. Дополнительная информация об игре и ее покупке доступна в магазине Steam.

С сегодняшнего дня пользователи Windows 10 смогут запускать виртуальные машины с Ubuntu посредством механизма Hyper-V Quick Create. В соответствии с информацией от Softpedia, компания Canonical разместила оптимизированные образы Ubuntu Desktop в галерее образов Microsoft Hyper-V для Windows 10 Pro.


Временный перерыв в работе Линуса Торвальдса, критическая уязвимость в Alpine Linux и другие новости


 Alex    17 сен 2018 : 17:58

Подборка новостей за 17 сентября 2018 года

Линус Торвальдс решил устроить перерыв в работе над ядром Linux. В своем написанном на выходных письме он сообщает, что ошибка с отъездом в отпуск на время проведения саммита разработчиков ядра Linux заставила его "посмотреть на себя со стороны", после чего он подводит итог всему сказанному: "мне нужно изменить свое поведение и я хочу извиниться перед людьми, которые обиделись или вообще отошли от разработки ядра Linux из-за моих эмоциональных комментариев. Я возьму небольшой перерыв для того, чтобы научиться лучше понимать эмоции людей и отвечать соответствующим образом". Но самым печальным последствием данного происшествия, конечно же, является принятие им навязываемых левыми активистами правил участия в разработке ядра Linux. Теперь любого разработчика ядра Linux можно будет без каких-либо сложностей отстранить от участия в проекте по причине его несогласия с "ценностями" культурного марксизма. В частности, об этом писал Эрик Рэймонд несколько лет назад.

Проект Krita объявил о начале краудфайндинг-кампании под девизом "давайте избавимся от ошибок"! Целью разработчиков открытого графического редактора является "исправление ошибок, повышение стабильности Krita, а также оптимизация уже существующих функций". Вы можете ознакомиться с условиями проведения кампании и поучаствовать в ней, перейдя по ссылке.

В дистрибутиве Alpine Linux, часто используемом для создания образов Docker, была обнаружена уязвимость. По информации от The Register, в худшем случае "злоумышленник может вмешаться в процесс работы менеджера пакетов apk на этапе создания образа Docker и встроить в него вредоносный код, который будет исполнен в момент распаковки и запуска системы в рамках Docker-контейнера". Следует обновить apk и созданные образы так быстро, как это возможно.

Александр Ларсон, ведущий разработчик и автор фреймворка Flatpak, анонсировал в Twitter поддержку Windows Subsystem for Linux. Дополнительная информация, включающая описание необходимых для запуска приемов, приведена на веб-сайте AnsibleFest.


Тестовый день Fedora Silverblue, бета-релиз Plasma 5.4 и другие новости


 Alex    14 сен 2018 : 19:05

Подборка новостей за 14 сентября 2018 года

На следующей неделе команда разработчиков Fedora Workstation планирует провести тестовый день Fedora Silverblue, нового варианта Fedora на основе технологии rpm-ostree с полностью атомарными обновлениями. Тестовый день запланирован на 20 сентября 2018 года. Дополнительная информация об условиях участия в тестировании приведена на wiki-странице.

Проект KDE вчера выпустил бета-версию Plasma 5.14. В этой версии были проведены оптимизации менеджера программного обеспечения Plasma Discover, добавлена функция обновления прошивок аппаратного обеспечения, а также внесено большое количество мелких улучшений. Финальный релиз будет выпущен в течение трех недель.

Для OpenSUSE Tumbleweed было выпущено три новых снимка, причем в последнем были обновлены версии Flatpak и qemu. Flatpak версии 1.0 появился в снимке 20180911, а обновление почтового клиента Thunderbird - в снимке 20180910. Дополнительная информация об обновлениях дистрибутива доступна в анонсе.

Вчера состоялся релиз версий игры Life is Strange: Before the Storm для Linux и macOS от Feral Interactive. Дополнительная информация доступна на Softpedia.


Информация о первой бета-версии /e/ OS, релиз Parrot 4.2.2 и другие новости


 Alex    12 сен 2018 : 16:50

Подборка новостей за 12 сентября 2018 года

Гаэль Дюваль сообщил, что первая бета-версия операционной системы /e/ OS будет выпущена в ближайшем будущем. Обратитесь к его посту для ознакомления с информацией о том, как протестировать его, а также какие Android-устройства поддерживаются на данный момент.

Компания Canonical вчера выпустила патч для ядра Linux из состава Ubuntu 18.04 LTS, исправляющий две недавно обнаруженные уязвимости. Дополнительная информация доступна на Softpedia News, а всем пользователям Ubuntu следует установить обновления как можно быстрее.

Состоялся релиз версии 4.2.2 основанного на Debian дистрибутива Parrot для "экспертов в области компьютерной безопасности, разработчиков и интересующихся криптографией пользователей". В новой версии используется новейшее ядро Linux 4.18, новая версия установщика Debian, обновленный набор прошивок устройств, новейшие версии LibreOffice 6.1, Firefox 62 и другие программные компоненты. Подробная информация об обновлении приведена в примечаниях к выпуску.


30-летие IRC, новые API JavaScript для виртуальной реальности от Mozilla и другие новости


 Alex    11 сен 2018 : 18:59

Подборка новостей за 11 сентября 2018 года

Протокол чатов IRC празднует свое 30-летие. Протокол Internet Chat System был разработан в 1988 году Яркко Ойкариненом во время учебы в университете Оулу. Дополнительная информация приведена на веб-сайте университета Оулу.

Компания Mozilla анонсировала начало новой фазы работы над API JavaScript "который поможет создавать и развивать проекты виртуальной (VR) и дополненной реальности (AR) в открытой сети Интернет". Новый API WebXR Device создавался по двум причинам: во-первых, для поддержки широкого спектра устройств ввода, таких, как голосовые, жестовые устройства, позволяющие пользователям передвигаться и взаимодействовать с виртуальными мирами и во-вторых, для создания технического базиса для разработки проектов дополненной реальности, позволяющих разработчикам интегрировать реальные объекты с контекстными оверлеями, расширяющими возможности. Дополнительная информация доступна на ресурсе Immersive Web Community Group.

Команда разработчиков Arch Linux отвечает на вопросы пользователей на ресурсе Reddit. В посте говорится, что они ищут новых контрибьюторов. Дополнительная информация доступна в wiki Arch Linux.

Проект GNOME с небольшим опозданием опубликовал видеообзор новых возможностей GNOME 3.30.