Вредоносный код в популярной JavaScript-библиотеке, повреждение данных при использовании файловой системы ext4 и другие новости


 Alex    28 нояб. 2018 : 20:09

Подборка новостей за 28 ноября 2018 года

Недавно в одной из версий JavaScript-библиотеки Event-stream был обнаружен вредоносный код, предназначенный для похищения криптовалюты. Ресурс FossBytes сообщает, что исследователи безопасности в процессе аудита кода обнаружили механизм взаимодействия этого кода с библиотеками приложения Bitcoin-кошелька Copay на мобильных устройствах и настольных компьютерах. Вредоносный код похищает криптовалюту из кошелька Copay и пытается соединиться с ресурсом copayapi.host с IP-адресом 111.90.151.134 из Малайзии». Однако, обновленная версия библиотеки без вредоносного кода была опубликована несколько месяцев назад, поэтому на данный момент волноваться не о чем.

Пользователи, работающие с файловой системой ext4, сообщают о повреждении файлов после обновления ядра Linux до версии 4.19. В соответствии с информацией от Phoronix, «изначально считалось, что эти проблемы были вызваны добавлением реализации технологии BLK MQ в Linux 4.19, но на данный момент точно известно, что это не так. К сожалению, мэйнтейнер файловой системы ext4 Тед Тсо пока не смог повторить данное поведение на своем аппаратном обеспечении».

Проект UBports работает над шестым обновлением прошивки Ubuntu Touch для телефонов Ubuntu Phone и обращаются к пользователям за помощью с тестированием. Ожидается, что обновление позволит работать с обновленным веб-браузером Morph, использовать пароли со спецсимволами в Nextcloud, изменять уровень звука при использовании гарнитуры в процессе разговора, корректно устанавливать MAC-адрес беспроводного сетевого адаптера, а также избавиться от эха при звонках. Релиз назначен на 7 декабря, желающие поучаствовать в тестировании могут посетить форум проекта.

Компания Mozilla опубликовала финансовый отчет за 2017 год. Заинтересованные могут ознакомиться с ним, а также с описанием инициатив компании, посетив данную страницу.


Новый веб-сайт вопросов и ответов для пользователей Krita, отказ от поддержки протокола FTP в Chrome и Firefox и другие новости


 Alex    27 нояб. 2018 : 18:17

Подборка новостей за 27 ноября 2017 года

Скотт Петрович и команда системных администраторов проекта KDE ввели в строй веб-сайт ask.krita.org - «веб-сайт вопросов и ответов для пользователей Krita». Новый веб-сайт «является местом, где пользователи Krita смогут без лишних сложностей находить ответы на свои вопросы, задавать новые вопросы и отвечать на существующие вопросы других пользователей. Это место, которое, как ожидается, поможет объединиться и начать помогать друг другу пользователям Krita. Сайт очень похож на stackowerflow.com и ask.libreoffice.org».

Проект Kodi выпустил новую ограниченную серию корпусов для одноплатных компьютеров Raspberry Pi 2 под названием «Kodi Edition». Эта вторая версия выпущенной два года назад серии алюминиевых корпусов от проекта Kodi с темным покрытием. В дополнение новые корпуса предоставляют лучший доступ к SD-картам, содержат радиаторы лучшего качества, изготавливаются с повышенной точностью и содержат дополнительные качественные детали, которые делают их просто замечательными. Часть от полученных проектом доходов пойдет на благотворительность, а именно, будет перечислена организации USC Norris Comprehensive Cancer Center. Вы можете заказать корпус на ресурсе FLIRC за 19.95$.

Вчера состоялся релиз обновления 125 дистрибутива IPFire 2.21. Это обновление содержит различные исправления ошибок и безопасности, а также новые возможности, такие, как «дополнение IPFire для создания точек доступа с поддержкой технологии 802.11ac при наличии соответствующего чипсета», а также «легковесный клиент для получения сертификатов от проекта Lets Encrypt на bash». Вы можете загрузить обновление с данной страницы.

Разработчики веб-браузеров Chrome и Firefox планируют прекратить поддержку протокола FTP. Ресурс BleepingComputer сообщает, что «грядущее изменение в отображении в веб-браузерах структур каталогов на FTP-серверах может стать первым шагом к удалению поддержки этого протокола», а также «разработчики Google в течение 4 лет поддерживали инициативу по отказу от поддержки протокола FTP в веб-браузере Chrome» ввиду низкой популярности соответствующих функций и наличия дополнительного вектора атаки из-за невозможности полностью безопасного использования данного протокола, в отличие от протокола HTTPS, который может вполне успешно использоваться для передачи тех же файлов.


Новая версия спецификации API Vulkan, релиз-кандидат расширения для размещения иконок на рабочем столе GNOME Shell и другие новости


 Alex    26 нояб. 2018 : 22:43

Подборка новостей за 26 ноября 2018 года

Сегодня состоялся релиз новой версии спецификации API Vulkan 1.1.94. В соответствии с информацией от Phoronix, этот релиз спецификации графического и вычислительного API включает два новых расширения: VK_KHR_swapchain_mutable_format, которое позволяет оконной системе использовать различные форматы изображений из последовательностей отображения, а также VK_EXT_fragment_density_map, которое позволяет указывать области многократного вызова шейдера для снижения качества вывода в областях экрана, которые не очень важны. Дополнительная информация доступна на ресурсе Vulkan-Docs.

Американские предприниматели из штата Огайо получили возможность оплаты налогов с помощью bitcoin. Ресурс Tech Crunch сообщает, что они могут регистрироваться на ресурсе OhioCrypto.com и платить любые налоги, начиная с налогов на продажу сигарет и заканчивая налогами на доход.

На прошлой неделе состоялся релиз расширения для размещения иконок на рабочем столе GNOME Shell под названием Desktop icons. В релиз-кандидат была добавлена поддержка многомониторных конфигураций, экранов HiDPI, механизмов переименования файлов, отображения их миниатюр и выделения множества иконок. Единственной не реализованной на данный момент функцией является поддержка механизма перетаскивания файлов между окнами приложений и рабочим столом. При этом расширение уже имеет ряд достоинств — оно корректно работает в Wayland и имеет лучшую поддержку многомониторных конфигураций. Для установки расширения следует воспользоваться приложением GNOME Software, использовав «Desktop Icons» в качестве поискового запроса. Дополнительная информация доступна в блоге разработчика.


UserLAnd в репозитории F-Droid, альфа-версия игры SuperTux и другие новости


 Alex    21 нояб. 2018 : 20:23

Подборка новостей за 21 ноября 2018 года

Приложение UserLAnd доступно из репозитория F-Droid. Благодаря UserLAnd становится возможной установка дистрибутивов Linux или отдельных Linux-приложений на Android-устройства как обычных приложений без необходимости получения root-доступа. Данная версия требует для своей работы как минимум Android 5.0, причем рекомендуется устанавливать приложение с помощью клиента F-Droid, а не APK-пакета.

Новая специализирующаяся в вопросах кибебезопасности компания Darktrace совместно с Кэмбриджским университетом создала инструмент для обнаружения несанкционированного доступа к вычислительным системам, использующий машинное обучение. В соответствии с информацией от FossBytes, специалистам из Darktrace удалось создать алгоритм, который «распознает новые виды нестандартного поведения». Этот алгоритм «основывается на технике неконтролируемого обучения, которая не требует от пользователя указания параметров, за которыми нужно следить. Инструмент работает как иммунная система в организме человека».

Франция отказывается от Google. Ресурс Wired сообщает, что для того, чтобы «не стать цифровой колонией США и Китая, францизские Национальная ассамблея и Министерство обороны объявили, что их устройства больше не будут использовать Google как основную поисковую систему. Вместо нее они будут использовать Quant, французскую и германскую поисковую систему, которая, по заявлениям разработчиков, не отслеживает действия пользователей».

Проект KDE планирует провести день исправления ошибок 27 ноября 2018 года, причем в этот раз разработчики хотят поработать над приложением Okular. Вы можете присоединиться к ним в любое время в течение этого дня. Обратитесь к материалу Bug Triaging Guide для того, чтобы подробнее узнать о процедурах подтверждения и обработки сообщений об ошибках и используйте IRC-канал #kde-bugs сети Freenode для связи с разработчиками KDE в реальном времени. Дополнительная информация доступна на данной странице.

Приближается новый релиз классической открытой игры SuperTux. GamingOnLinux сообщает, что выпущен третий альфа-релиз версии 0.6.0. Среди изменений полная переработка рендерера, поддержка OpenGL 3.3 Core, а также OpenGL ES 2.0, что позволит запускать SuperTux на Raspberry Pi и, возможно, в WebGL, а также редизайн карты с лесами. Исходный код доступен на GitHub.


Снижение производительности системы из-за новой защиты от атаки Spectre, планы по выпуску версии Shadow of the Tomb Raider для Linux и другие новости


 Alex    20 нояб. 2018 : 20:18

Подборка новостей за 20 ноября 2018 года

Новая защита от второго варианта атаки Spectre из состава ядра Linux 4.20 приводит к значительному снижению производительности систем. Линус Торвальдс прокомментировал сложившуюся ситуацию следующим образом: «Если производительность системы при некоторых нагрузках будет уменьшаться на 50%, люди начнут спрашивать себя, стоила ли игра свеч. Похоже лучшим решением является полное отключение SMT, что и так делают следящие за безопасностью своих систем пользователи». На ресурсе Phoronix приведены результаты тестов производительности, иллюстрирующие описанное снижение производительности.

Компания Feral Interactive сегодня утром сообщила, что версия игры Shadow of the Tomb Raider для Linux будет выпущена в 2019 году. Shadow of the Tomb Raider является заключительной частью оригинальной истории приключений Лары Крофт; две предыдущие части уже доступны в Linux благодаря Feral Interactive.

Проект Kdenlive планирует провести день исправления ошибок 2 декабря 2018 года для лучшей подготовки к релизу, который запланирован на апрель 2019 года. Список ошибок, которые следовало бы исправить, приведен на данной странице. Участники команды разработчиков Kdenlive открыты к общению на IRC-канале #kdenlive сети Freenode.

Ресурс Android Central сообщил о том, на какие телефоны будет устанавливаться новая версия Android Pie. Android Pie будет предустанавливаться на телефоны серии Asus ZenFone 5, которые появятся в продаже в начале 2019 года, а также уже доступные на некоторых рынках телефоны Motorola One и One Power. Дополнительная информация приведена в статье от Android Central.


Предстоящий релиз версии игры Total War: WARHAMMER II для Linux, формирование набора дополнительных обоев для рабочего стола Fedora Workstation 30 и другие новости


 Alex    19 нояб. 2018 : 19:24

Подборка новостей за 19 ноября 2018 года

Компания Feral Interactive анонсировала выпуск версий игры Total War: WARHAMMER II для Linux и macOS 20 ноября 2018 года, то есть, завтра. Данная игра «позволяет игроку командовать одной из четырех фантастических рас, ведущей завоевательную войну с целью стабилизировать или нарушить функционирование апокалиптически мощного Великого Вихря». Вы можете оформить предзаказ на данной странице за 59.99$.

В сервисе Instagram (которым владеет Facebook) была обнаружена новая уязвимость. Ресурс The Information сообщает, что недавно введенная в строй функция загрузки пользовательских данных «Download Your Data» позволила раскрыть пароли некоторых пользователей этого сервиса. Разработчики Instagram оперативно исправили уязвимость и уведомили пользователей о необходимости сменить пароли и очистить историю посещений.

До 19 января 2018 года открыт прием работ для формирования набора дополнительных обоев для рабочего стола Fedora Workstation 30. Команда Fedora design team выбирает по 16 дополнительных обоев для рабочего стола от участников сообщества для включения в состав каждой из выпускаемых версий дистрибутива Fedora Workstation. Дополнительная информация доступна на ресурсе Fedora Magazine.

Разработчики игры Delver открыли исходные коды движка игры и редактора под свободной лицензией. В частности, они написали об этом в Twitter: «что касается забавных и страшных новостей, мы только что открыли технологии, которые легли в основу Delver». В качестве открытой лицензии выбрана широко используемая лицензия GPL, исходный код опубликован на ресурсе GitHub. Файлы данных остаются под пропиетарной лицензией, поэтому легальное приобретение игры возможно посредством сервиса Steam, а также официального сайта проекта.


Обновление Raspbian, новые локализации Firefox Monitor и другие новости


 Alex    16 нояб. 2018 : 19:56

Подборка новостей за 16 ноября 2018 года

Саймон Лонг выпустил обновление дистрибутива Raspbian. Это обновление включает «версию VLC с полноценным аппаратным ускорением воспроизведения видео», третью версию окружения разработки Thonny Python, улучшенную конфигурацию окружения рабочего стола и множество менее важных изменений. Вы можете загрузить обновление с данной страницы.

В открытом доступе появилась вторая бета-версия Qt Creator 4.8. В дополнение к множеству исправлений ошибок, кодовая модель LLVM для Clang обновлена до версии 7.0 , а бинарные пакеты — до пререлизных версий Qt 5.12. Вы можете загрузить открытую версию с данной страницы.

Firefox Monitor, бесплатный сервис, который позволяет выяснить, связан ли ваш адрес электронной почты с утечками данных, стал доступен на более чем 26 языках: албанском, традиционном и упрощенном китайском, чешском, голландском, английском (канадском), французском, фризском, немецком, венгерском, индонезийском, итальянском, японском, малайском, португальском (бразильском, португальском), русском, словацком, словенском, испанском (аргентинском, мексиканском и испанском), шведском, турецком, украинском и уэльском. Вместе с этим компания Mozilla анонсировала добавление механизма уведомлений в Firefox Quantum, предназначенного для уведомления пользователей настольных компьютеров о посещении скомпрометированных сайтов. Дополнительная информация доступна в блоге Mozilla.

Реализации механизма поддержки Linux-приложений в Chrome OS в ближайшем будущем получит возможность осуществления доступа к директории загрузок и Google Drive. В соответствии с информацией от 9to5Google, «предоставление Linux-приложениям доступа к директории загрузок сделают их полноценными компонентами Chrome OS, значительно упростит работу с файлами и улучшит их пользовательские качества».


Новая модель Raspberry Pi 3 A+, бета-версия Red Hat Enterprise Linux 8 и другие новости


 Alex    15 нояб. 2018 : 19:49

Подборка новостей за 15 ноября 2018 года

Увидела свет новая модель одноплатного компьютера Raspberry Pi 3 A+: «вы получите компьютер с процессором с тактовой частотой 1.4 ГГц, беспроводным сетевым адаптером для диапазона 5 ГГц и улучшенными температурными характеристиками по сравнению с Raspberry Pi 3B+ в меньшем форм-факторе и с меньшей ценой, составляющей 25$». Вы можете оформить заказ на данной странице. В посте говорится, что корпуса для модели Raspberry Pi 3 A+ будут доступны в начале следующего месяца.

Состоялся релиз бета-версии коммерческого дистрибутива Red Hat Enterprise Linux 8. В RHEL 8 внесено огромное количество изменений и добавлено несколько новых возможностей. Из новых возможностей можно выделить поддержку технологии Application Streams, которая позволяет «распространять пакеты с прикладными приложениями более простым и гибким образом». Также новая версия поддерживает «механизм более эффективного сетевого взаимодействия в рамках контейнеров посредством IPVLAN», улучшенные механизмы безопасности и другие возможности.

Кроме того, сегодня состоялся релиз дистрибутива Deepin Linux 15.8. Команда разработчиков проекта Deepin заявляет: «новый релиз содержит центр управления с переработанным дизайном, новые темы дока и экрана загрузки, а также улучшенные стандартные приложения от проекта Deepin, и мы надеемся, что эти изменения позволят сделать окружение рабочего стола более привлекательным и удобным для пользователей». А это ссылка на файл образа установочного диска.


Релиз Zentyal Open Source Server 6.0, отказ от патчей поставщиков в Debian и другие новости


 Alex    14 нояб. 2018 : 21:20

Подборка новостей за 14 ноября 2018 года

Команда разработчиков Zentyal анонсировала релиз новой версии дистрибутива Zentyal Open Source Linux Server с поддержкой Microsoft Active Directory. Версия 6.0 основывается на Ubuntu 18.04 LTS с ядром Linux 4.15, Samba 4.7, содержит новые модули RADIUS и менеджера виртуализации. Обратитесь к списку изменений за дополнительными подробностями.

Этим утром состоялся релиз интегрированной среды разработки KDevelop 5.3. С момента релиза прошлой версии 5.2 прошел практически год, поэтому изменений накопилось достаточно много. В состав KDevelop включен новый плагин анализатора, а также имеется возможность использования доступного по умолчанию плагина анализатора Clazy на основе clang, который «предназначен специально для работы с кодом, использующим Qt». В дополнение была улучшена поддержка языков программирования C++, PHP и Python. Вы можете загрузить исходный код новой версии интегрированной среды разработки с данной страницы.

Компания Mozilla выпустила версию 2.0 своего руководства по покупке электронных устройств Privacy Not Included Buyers Guide перед праздничными распродажами. Целью данного руководства является помощь читателю в «покупке качественных и безопасных устройств, работающих с Интернет». Также в нем имеется рубрика Creep-O-Meter, которая позволяет пользователям делиться эмоциями о тех или иных продуктах.

Проект Debian отказывается от патчей поставщиков. Ресурс Phoronix сообщает, что «с текущего момента все патчи поставщиков в пакетах исходного кода расцениваются как ошибки, не позволяющие этим пакетам входить в состав релиза Debian 10 Buster». Обратитесь к анонсу в списке рассылки для ознакомления с дополнительной информацией.


Многопользовательский режим в SuperTuxKart, обновление Void Linux и другие новости


 Alex    13 нояб. 2018 : 20:46

Подборка новостей за 13 ноября 2018 года

Одна из старейших открытых игр для Linux, SuperTuxKart, наконец-то обзавелась многопользовательским режимом. На данный момент этот режим все еще находится в разработке, поэтому разработчики игры просят пользователей протестировать его. К сожалению, для тестирования придется собрать новейшую версию игры из исходных кодов, так как данный режим пока не вошел ни в один из релизов, но разработчики уверяют, что релиз будет выпущен в самое ближайшее время. На данный момент создано 20 серверов с различными режимами игры, причем пользователи могут создавать свои собственные серверы. Если вы желаете помочь разработчикам SuperTuxKart, вам понадобится информация из их блога.

Phoronix сообщает, что проект Void Linux, знаменитый использованием системы инициализации runit, пакетного менеджера XBPS и библиотеки musl, выпустил обновленные образы установочных дисков. В последний раз они обновлялись в октябре 2017 года и, хотя, Void Linux и является роллинг-дистрибутивом, новые образы установочных дисков могут быть полезны для пользователей с новым аппаратным обеспечением. В примечаниях к релизу говорится о «сотнях обновлений и исправлений», а сами образы установочных дисков для компьютеров архитектуры x86 позволяют устанавливать базовые системные компоненты, а также такие окружения рабочих столов, как Enlightment, Cinnamon, Mate, Xfce, LXDE и LXQt. Также имеются установочные образы для компьютеров архитектуры ARM, таких, как Raspberry Pi, ODROID, CubiBoard и BeagleBone. Если вас заинтересовал данный дистрибутив, вы можете загрузить образы установочных дисков с официального сайта.

Новый проект iSH позволяет использовать командную оболочку Linux на устройствах с iOS. Bleeping Computer сообщает, что проект находится в стадии бета-тестирования в рамках приложения TestFlight и основывается на Alpine Linux. Он позволяет передавать файлы, разрабатывать сценарии командной оболочки или просто использовать редактор Vi для написания исходного кода программ. Чтобы протестировать его, вам придется в первую очередь установить приложение TestFlight, после чего посетить следующую страницу.