Исследователи безопасности компьютерных систем обнаружили новое вредоносное программное обеспечение для Linux, маскирующееся под расширение для GNOME Shell. Bleeping Computer сообщает, что исследователи компании Intezer Labs обнаружили данное ПО в текущем месяце и заявили, что «EvilGnome реализует такие функции, как отправка скриншотов и файлов злоумышленникам, захват аудио с пользовательского микрофона, а также загрузка и установка дополнительных модулей. Кроме того, оно содержит незаконченную реализацию механизма перехвата нажатий клавиш, а также комментарии, имена символов и метаданные компиляции, которых не должно быть в законченных версиях программных продуктов». Дополнительная информация об EvilGnome приведена в блоге Intezer.

Проект Fedora анонсировал первый предварительный релиз Fedora CoreOS. В анонсе говорится следующее: «Fedora CoreOS является безопасным и надежным программным продуктом для вычислительных кластеров. Он спроектирован для работы с ПО в контейнерах, не требует дополнительного обслуживания и предоставляет возможность автоматической установки обновлений, включающих улучшения ОС, исправления ошибок и исправления безопасности. Предварительный релиз Fedora CoreOS работает как в обычных 64-битных системах, так и в 64-битных окружениях QEMU, VMware и AWS». Перейдите на данную страницу для загрузки образов Fedora CoreOS.

На этой неделе состоялся релиз новой версии VirtualBox 6.0.10. В соответствии с информацией от Linux Uprising, это корректирующий релиз с одним важным дополнением: «была добавлена поддержка проверки подписей драйверов в соответствии со спецификацией UEFI Secure Boot на системах Ubuntu и Debian 10+». Дополнительная информация доступна в журнале изменений.

Образы установочных дисков Sparky Linux 5.8 Nibiru доступны для загрузки. Это первый стабильный релиз дистрибутива, основанный на Debian 10 Buster. Среди изменений можно выделить обновление ядра Linux до версии 4.19.37-5 (для архитектур i686 и amd64) и 4.19.57-v7 (для архитектуры ARMHF), обновление установщика Calamares до версии 3.2.11, удаление устаревших сторонних репозиториев и многое другое. Перейдите на данную страницу для загрузки образов установочных дисков стабильной версии Sparky Linux.

На официальном ресурсе Python Package Index (PyPI) обнаружены вредоносные библиотеки, устанавливающие бэкдоры на Linux-системы. По информации от TechRepublic, «Сами вредоносные пакеты не представляют особого интереса — это четыре пакета от одного разработчика с ником ruri12, один из которых носит имя libpeshnx и осуществляет загрузку файла с сервера C2, его сохранение в домашней директории пользователя и запуск в фоновом режиме». Ко времени обнаружения пакета сервер C2 прекратил свою работу, что свело на нет угрозу от упомянутого пакета. Более того, администраторы сервиса PyPI оперативно удалили вредоносные пакеты после получения информации о них.

Команда Offensive Security, создавшая дистрибутив Kali Linux, запустила новый проект Kali NetHunter App Store, «являющийся магазином Android-приложений для исследования безопасности систем. Магазин проектировался как альтернатива Google Play Store для Android-устройств и содержит каталог готовых к установке приложений для пентестинга и исследования безопасности систем». В пресс-релизе также говорится о том, что клиент NetHunter Store является значительно модифицированной версией клиента F-Droid: «В то время, как клиент F-Droid поставляется с отключенным механизмом отправки телеметрии и спрашивает пользователя о необходимости отправки информации о аварийном завершении работы приложений, клиент NetHunter Store вообще не содержит подобного кода для гарантии неприкосновенности пользовательских данных». Дополнительная информация приведена в блоге разработчиков Kali Linux.

Компания Azul Systems анонсировала создание OpenJSSE, открытой реализации алгоритма TLS 1.3 для Java SE 8, которая уже включена в новейшие релизы Zulu Community и Zulu Enterprise. Исходный код, примеры использования и документация доступны на GitHub.

Этим утром состоялся релиз новой версии Krita 4.2.3. Это корректирующий релиз с одной новой функцией: «теперь стало возможным вращение канвы с помощью специального жеста. Эта функция была реализована Шарафом Зейманом в ходе портирования Krita на Android. Конечно же, она работает и на остальных поддерживаемых платформах».

Недавно состоялся релиз новой версии дистрибутива Clonezilla Live 2.6.2-15. В данной версии содержатся значительные оптимизации и исправления. Ядро Linux было обновлено до версии 4.19.37-5, а сама система основывается на Debian Sid (по состоянию на 7 июля 2019 года), кроме того, был улучшен механизм обновления пункта меню загрузки в nvram UEFI и внесены важные изменения в другие компоненты системы. Загрузить образ Live-диска можно с данной страницы.

Комитет разработчиков дистрибутива Fedora утвердил предложение об отказе от сборки 32-битных (i686) версий ядра и образов дисков для установки по сети. Кроме того, было внесено предложение о полном отказе от сопровождения 32-битных репозиториев ПО. При этом для поддержания совместимости с 32-битными приложениями предложено сохранить поддержку 32-битного набора пакетов multi-lib. Помимо этого утверждено предложение о смене алгоритма сжатия содержимого RPM-пакетов с XZ на Zstd. Это позволит сократить время, затрачиваемое на установку и обновление системы, но приведет к увеличению размера пакетов.

Разработчики библиотеки Glib продолжают добавлять в нее полезные функции. Так, накануне в нее была добавлена функция g_array_binary_search(), предназначенная для бинарной сортировки отсортированных массивов Glib.

Сегодня состоялся релиз новой версии Q4OS 3.8. Это версия с длительным сроком поддержки (LTS), основанная на Debian 10 Buster, со стандартным окружением рабочего стола Plasma 5.14 и опциональным Trinity 14.0.6. Главная цель разработчиков заключалась в достижении максимальной стабильности дистрибутива, поэтому он получил кодовое имя Centaurus (Центавр). Он доступен для как для современных 64-битных и 32-битных (i686) систем, так и для относительно старых систем (i386) с расширением PAE. Поддержка ARM-систем находится в разработке. Для загрузки образов установочных дисков следует перейти на данную страницу.

Вчера состоялся релиз новой версии ядра Linux 5.2.1. Грег Кроа-Хартман написал, что «Всем пользователям версии 5.2 нужно установить обновление. Исходный код новой версии ядра Linux доступен в Git, а также посредством веб-интерфейса сайта kernel.org».

Компания Microsoft перевела Quantum Development Kit в разряд свободных проектов и опубликовала исходные его коды на GitHub. Дополнительная информация доступна в блоге Microsoft Quantum Blog.

Разработчики библиотеки Glib добавили в нее реализации еще нескольких полезных функций. Во-первых, это функции для модульного тестирования (g_test_summary()) и лучшей поддержки Windows (g_get_console_charset()). Во-вторых, это множество функций для работы с массивами Glib, а именно, их копирования (g_ptr_array_copy() и g_array_copy()), а также объединения (g_ptr_array_extend() и g_ptr_array_extend_and_steal()).

Вчера компания Google анонсировала Docsy — новую тему для веб-сайтов с технической документацией. В блоге Google о ней говорится следующее: «Docsy основывается на таких открытых инструментах, как Hugo, а также на нашем опыте работы с документацией открытых проектов и позволяет быстро и просто создавать веб-сайты с документацией открытых проектов, имеющие специфические возможности. Набор специфических возможностей включает полный набор функций от навигации по сайту до поддержки многоязычности — с простым механизмом развертывания сайтов на основе Hugo. Мы также разработали руководство, описывающее процесс добавления дополнительных страниц, структурирования документации и приема исправлений и дополнений от пользователей — все, что нужно для того, чтобы сфокусировать ваши усилия на наполнении сайта отличным контентом».

На этой неделе было выпущено множество релизов компонентов проекта KDE. Так, набор KDE Application вчера был обновлен до версии 19.04.3. Данный релиз содержит более 60 исправлений ошибок и обновлений локализаций. Дополнительная информация приведена в журнале изменений.

Также состоялся релиз KDE Plasma 5.16.3. Данное обновление вышло спустя несколько недель после релиза 5.16 и содержит несколько исправлений ошибок и обновлений локализаций. Подробности приведены в журнале изменений.

Кроме того, сегодня состоялся релиз новой версии видеоредактора Kdenlive 19.04.3. Данная версия содержит множество исправлений, включая «исправления регрессий в плане производительности эффектов композитинга и изменения скорости, исправления проблем при создании миниатюр на шкале времени, а также множество исправлений в коде для поддержки Windows». Вы можете загрузить файл Appimage со страницы загрузок проекта.

Состоялся релиз новой версии Alpine Linux 3.10.1. Для ознакомления с полным списком новшеств следует изучить журнал изменений репозитория Git файлов пакетов данного защищенного и легковесного дистрибутива.

Компания Valve запустила проект Steam Labs, который позволит пользователям узнать о новых экспериментах в рамках клиента Steam на этапе их разработки. В соответствии с информацией от TechCrunch, «специалисты компании Valve указывают на то, что все представленные публике изменения являются ничем иным, как экспериментами — нет вообще никаких гарантий, что какие-либо изменений из проекта Steam Labs будут добавлены в официальный клиент. Также они обращают внимание на то, что и сам проект Steam Labs является экспериментом, который может претерпеть некоторые изменения и развиться с течением времени». Первыми тремя экспериментами Steam Labs являются Micro Trailers, Interactive Recommender и Automatic Show.

Недавно состоялся релиз Syncthing 1.2.0. Linux Uprising сообщает, что эта версия открытого инструмента для P2P-синхронизации файлов «включает поддержку нового транспортного протокола QUIC с пересечением NAT, исправления некоторых ошибок, а также механизм автоматической отправки сообщений об ошибках». В статье говорится о безопасности Syncthing: «никакие из ваших данных не хранятся где-либо за пределами ваших компьютеров (центральный сервер попросту не используется); все сетевые взаимодействия защищены с помощью технологии TLS с аутентификацией посредством криптостойких сертификатов. Вообще, данная децентрализованная система способна заменить Dropbox и аналогичные сервисы, в то же время позволяя не передавать третьим лицам ваши данные». Вы можете загрузить исходные коды с данной страницы.

Недавно состоялся релиз версии Kali Linux для Raspberry Pi 4 «с полной поддержкой режима мониторинга wifi и технологии инъекции фреймов». Вы можете загрузить образы системы с данной страницы. На данный момент опубликованы лишь 32-битные образы системы; 64-битные образы системы будут опубликованы позднее.

Разработчики GNOME планируют деактивировать плагин Snap в GNOME Software, так как компания Canonical начала работу над собственным магазином приложений Snap Store и не планирует поставлять GNOME Software в Ubuntu 20.04 LTS. В соответствии с информацией от Phoronix, «новый магазин приложений от Canonical будет поддерживать лишь собственную технологию Snap, но не сторонние технологии, такие, как Flatpak. Из-за высокой вероятности того, что плагин Snap для GNOME Software будет в скором времени заброшен и потребует исправлений со стороны разработчиков GNOME без каких-либо преимуществ для них, им кажется, что отключение плагина является разумным решением».

Вчера был выпущен первый релиз-кандидат Samba 4.11.0. Следует помнить, что данный релиз предназначен для тестирования, а не для практического использования. Среди новых возможностей можно выделить новую модель процессов samba, функцию журналирования операций аутентификации, поддержку рефералов в LDAP, механизм журналирования операций Bind9, многочисленные улучшения набора инструментов samba-tool и некоторые другие. Полная информация доступна в примечаниях к выпуску, а исходный код — на данной странице.

Компания Mozilla выпустила новую версию Firefox с длительным сроком поддержки для устройств с iOS и настольных компьютеров. Среди изменений Firefox 68.0esr можно выделить улучшение режима чтения, обновление курируемого набора рекомендуемых, проверенных на безопасность, работоспособность и полезность расширений Firefox Recommended Extensions, дополнительные функции для IT-профессионалов и некоторые другие. Дополнительная информация размещена в примечаниях к выпуску.

Выпущено юбилейное обновление SoftMaker FreeOffice. Новая версия пакета содержит множество новых функций текстового процессора и редактора электронных таблиц, а также улучшения пользовательского интерфейса. Дополнительная информация доступна в пресс-релизе, а установочные пакеты — на данной странице.

На прошлой неделе был опубликован отчет о состоянии проекта Linux Mint за июнь. Среди основных тем отказ от 32-битной версии при выпуске Linux Mint 20, критика пакетов Snap, а также объявление об открытии канала в Slack для журналистов.

Компания IBM закрыла сделку по покупке компании Red Hat за 34 миллиарда долларов. В пресс-релизе сказано, что IBM сохранит независимость и нейтральность компании Red Hat, причем «незыблемая преданность компании Red Hat открытым технологиям также не уйдет в прошлое».

Состоялся релиз Kaidan 0.4.0. Эта версия «дружелюбного клиента Jabber/XMPP» была выпущена спустя полтора года разработки и включает «поддержку таких популярных операционных систем, как Linux, Windows, Android и macOS». Дополнительная информация доступна в журнале изменений.

Проект Debain выпустил дистрибутив Debian Edu 10 Buster (ранее известный, как Skolelinux). Этот дистрибутив «основан на Debian и содержит все компоненты, необходимые для развертывания полнофункциональных локальных сетей в школах». Команда разработчиков Debian Edu просит пользователей протестировать дистрибутив и отправить информацию о проблемах в список рассылки [email protected] для того, чтобы у ее участников имелась возможность улучшить качество дистрибутива. Список новых возможностей и обновлений приведен в Wiki Debian Edu.

Разработчики библиотеки Glib добавили в нее функцию g_clear_signal_handler() для отсоединения обработчика сигнала и обнуления значения переменной, использованной для хранения его идентификатора. Данная функция не содержит каких-либо особенностей реализации и предназначена главным образом для сокращения объема кода приложений. Дополнительная информация доступна в блоге разработчика.

Релиз Debain 10 Buster состоится завтра, 6 июля. Вы можете следить за подготовкой к релизу на данном ресурсе или в twitter. Также вы можете поздравить разработчиков и пользователей онлайн.

Состоялся релиз новой версии системного загрузчика GRUB 2.04. В соответствии с информацией от Phoronix, она разрабатывалась в течение двух лет и включает поддержку архитектуры RISC-V, встроенную поддержку технологии UEFI Secure Boot, поддержку файловой системы F2FS и массу других новшеств и исправлений. Вы можете загрузить исходные коды новой версии с ресурса GNU Savannah.

Предзаказ ноутбуков PineBook Pro будет доступен с 25 июля 2019 года. OMG! Ubuntu! сообщает, что PineBook Pro за 199$ будет иметь переключатели для отключения модулей Bluetooth и WiFi, веб-камеры и микрофона на аппаратном уровне. Посетите ресурс Pine64.org для ознакомления со спецификациями устройств и получения дополнительной информации.

Веб-сайт RaspberryPi.org раздает стикеры. Все, что вам потребуется для того, чтобы получить их — это оставить комментарий на сайте с хэштегом #GimmeRaspberryPiStickers в полночь (BST) понедельника 8 июля. У администраторов сайта имеется десять упаковок стикеров, которые будут подарены случайно выбранным победителям.

На данной неделе было выпущено обновление IPFire 2.23 Core Update 134. В данном релизе содержатся патчи для защиты от атаки SACK Panic, а также исправления других более мелких проблем. Вы можете загрузить обновление с данной страницы.

Разработчики дистрибутива Linux Mint вчера анонсировали начало нового этапа сотрудничества с Compulab, в рамках которого будет представлен новый и самый производительный в линейке компьютер MintBox mini. MintBox 3 будет основан на Aortop 3. Дата релиза будет озвучена позднее. Неокончательный вариант спецификаций выглядит следующим образом: «1. Базовая конфигурация: 1543$ за процессор Core i5 (6 ядер), 16 Гб оперативной памяти, накопитель 256 Гб EVO 970, Wi-Fi и модуль FM-AT3 FACE. 2. Расширенная конфигурация: 2698$ за процессор Core i9, видеокарту GTX 1660 Ti, 32 Гб оперативной памяти, накопитель 1 Тб EVO 970, Wi-Fi и модуль FM-AT3 FACE».

Разработчики Ubuntu анонсировали начало приема изображений, лучшие из которых будут использоваться в качестве обоев новой версии Eoan Ermine. Для того, чтобы поучаствовать, следует разместить ваше изображение в данной теме. Прием работ закончится в начале сентября. Дополнительная информация доступна на данной странице.

Компания Google выпустила патч безопасности Android за июль 2019 года для всех поддерживаемых устройств Pixel. Softpedia News сообщает, что патч «исправляет 33 уязвимости, затрагивающих устройства Android, которые были обнаружены в самой системе Android, фреймворке, библиотеках, мультимедийном фреймворке, а также компонентах Qualcomm, в том числе, с закрытым исходным кодом. Наиболее опасная уязвимость была обнаружена в мультимедийном фреймворке Android». Дополнительная информация доступна в бюллетене безопасности Android.

Состоялся релиз Whonix 15. Новая версия операционной системы с дополнительными механизмами безопасности основывается на Debian Buster и включает важные изменения и реализации новых возможностей. Дополнительные подробности доступны в журнале изменений.