Компания Pulseway анонсировала релиз Pulseway 6.0. Эта новая версия, известная под именем Pulsewave Scale, "позволяет удаленно управлять IT-инфраструктурой с тысячами узлов с помощью смартфона или планшета в любое время и из любого места, а также исправлять ошибки до того, как они отразятся на пользователях". Среди новшеств можно отметить новую организационную структуру, упрощенную и более быструю процедуру развертывания, более удобный инструментарий для совместной работы, улучшенную защиту агентов, а также механизм установки обновлений для операционных систем и антивирусов. Дополнительная информация доступна на веб-сайте проекта.

Разработчики дистрибутива Fedora 29 приступили к реализации механизма загрузки без мерцания экрана. В соответствии с информацией от Phoronix, данный механизм реализован путем "сохранения буфера кадров EFI с логотипом производителя компьютера или материнской платы до момента показа экрана GDM для входа в систему. Для его реализации потребовалось добиться того, чтобы буфер кадров EFI не отключался при загрузке ядра ОС, изменить механизм работы Plymouth, скрыть меню системного загрузчика GRUB, а также задействовать параметр драйвера видеокарты Intel 'fastboot', который позволяет избежать ненужных операций изменения параметров дисплея".

На прошлой неделе состоялся релиз инструментария для управления локальными хранилищами данных Stratis 1.0. После двух лет разработки "в Stratis 1.0 был стабилизирован формат хранения метаданных и командный интерфейс, поэтому теперь он готов к массовому распространению и тестированию пользователями. Stratis реализован в виде демона stratisd, а также инструмента для конфигурирования с интерфейсом командной строки stratis и работает с ядрами Linux начиная с версии 4.14".

Тим Бернерс-Ли, создатель сети Интернет, анонсировал новый проект под названием Solid - "открытый проект для возврата прав и свобод частным пользователям сети". Он пишет, что "Solid изменит модель, в которой пользователи передают свои персональные данные цифровым гигантам в обмен на возможность использования каких-либо сервисов. Так как на каждого пользователя сети со временем собирается досье, такая модель не работает в интересах пользователей. С помощью Solid мы изменим сеть и восстановим баланс сил, проведя революционные изменения и передав каждому из пользователей право управлять своими данными, в том числе персональными".

Исходный код одной из ранних версий операционной системы MS-DOS опубликован на GitHub. Это тот же исходный код, который был передан музею истории компьютеров еще в 2014 году. Он был "(повторно) опубликован в данном репозитории для упрощения поиска, размещения ссылок в научных работах, а также исследования и проведения экспериментов разработчиками, интересующимися устаревшими операционными системами".

Для проекта GameMode от Feral Interactive предложена реализация функции изменения приоритета операций ввода/вывода игр. Она позволяет автоматически повышать приоритет операций ввода/вывода при загрузке данных играми в условиях значительных фоновых нагрузок на подсистему ввода/вывода системы. Хотя данное нововведение и не позволит значительно ускорить загрузку игр, оно может быть полезным для некоторых игр, которые загружают большие объемы данных с диска.

Кроме того, по информации от Phoronix, компания Feral Interactive анонсировала выпуск версий игры Life is Strange 2 для macOS и Linux в 2019 году. Более подробная информация о порте игры будет опубликована позднее.

Недавно была опубликована альфа-версия Tor-браузера для Android. Этот мобильный браузер имеет "лучшие механизмы защиты приватности из всех доступных на сегодняшний день и является таким же безопасным, как и Tor-браузер для настольных компьютеров". Вы можете загрузить альфа-версию из магазина приложений Google Play или напрямую с сайта проекта. Также вам понадобится приложение Orbot, являющееся прокси-сервером для соединения Tor-браузера с сетью Tor. (В стабильной версии, которая будет выпущена в течение этого года, необходимость в установке данного приложения отпадет).

Кроме того, проект Tor ищет разработчика программного обеспечения в команду разработки программных средств для борьбы с цензурой в Интернет. Если вас заинтересовало это предложение, вы можете ознакомиться с подробностями на странице проекта Tor.

Компания Feral Interative анонсировала выпуск версий игры Total War: THREE KINGDOMS для Linux и macOS весной 2019 года практически сразу же после выпуска версии для Windows, которая запланирована на 7 марта 2019 года. Это первая игра из серии Total War, действие которой разворачивается в древнем Китае.

Состоялся релиз бета-версии Ubuntu 18.10 (Cosmic Cuttlefish). Данный релиз представлен не только образами установочных дисков версии для рабочего стола, но и версиями установчных дисков проектов Ubuntu Server, Ubuntu Cloud, Kubuntu, Lubuntu, Ubuntu Budgie, UbuntuKylin, Ubuntu MATE, Ubuntu Studio и Xubuntu. Особенности обновления Ubuntu 18.04 до бета-версии Ubuntu 18.10 описаны на данной странице. Дополнительная информация о релизе приведена в примечаниях к выпуску.

В ближайшем будущем состоится релиз операционной системы Sailfish 3. В соответствии с информацией из официального блога компании Jolla, новая версия будет опубликована в следующем месяце. В ней появится множество новых функций и оптимизаций, таких, как улучшенная поддержка VPN и MDM (Mobile Device Management).

Компания System76 запускает проект нового открытого компьютера, который будет доступен для предзаказа в следующем месяце. Перед анонсом финальных характеристик аппаратного обеспечения компания планирует выпустить четыре анимационных ролика по ролику в неделю с демонстрацией "скрытых дизайнерских решений". Эти ролики будут содержать "примеры негативного описания программного обеспечения с открытым исходным кодом из различных областей. Они будут использоваться для привлечения внимания к важности использования такого программного обеспечения в процессе эволюции технологий". Если вас заинтересовал данный проект, вы можете зарегистрироваться на данной странице, чтобы ознакомиться с роликами и получить информацию о характеристиках компьютера и узнать о процедуре предзаказа.

Сегодня состоялся релиз графического редактора Krita 4.1.3. Команда разработчиков исправила более 100 ошибок, поэтому пользователям стоит обновиться как можно быстрее. В новой версии появился новый экран приветствия, а также несколько усовершенствований, таких, как упрощенная работа с выделенными областями, экспорт из EPUB и некоторые другие. Также следует напомнить, что крауфайндинг-компания разработчиков Krita Squash the Bugs все еще продолжается.

Недавно состоялся релиз виртуальной машины Java 11. В данном релизе содержатся изменения и обновления, описанные в примечаниях к выпуску. Вы можете загрузить пакеты для вашего дистрибутива с данной страницы.

Компания Cisco сообщила, что некоторые из ее устройств, использующие ядро Linux, уязвимы для атаки FragmentSmack. Эта атака возможна благодаря уязвимости в IP-стеке ядра Linux и "позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании уязвимого устройства. Атака может быть проведена злоумышленником, имеющим возможность отправлять устройству потоки фрагментрованных IPv4 или IPv6 пакетов, которые будут инициировать отказ в обслуживании. Причиной уязвимости является недостаток алгоритмов сборки фрагментов пакетов IPv4 и IPv6 в IP-стеке ядра Linux. Уязвимыми являются все актуальные версии ядра Linux начиная с версии 3.9". Подробная информация и список уязвимых устройств доступны в сообщении об ошибке.

Команда разработчиков KDE neon сообщает о переходе на пакетную базу Ubuntu 18.04 LTS "Bionic Beaver" и рекомендует пользователям как можно быстрее обновить свои системы.

Состоялся поинт-релиз GNOME 3.30.1. В этом релизе содержатся лишь исправления. Вы можете собрать новую версию окружения рабочего стола из снапшота BuildStream или дождаться появления обновлений в своем дистрибутиве. Список исправлений приведен на данной странице.

Команда разработчиков языка программирования Rust сообщила о релизе Rust 1.29.1. В новой версии исправлена проблема в стандартной библиотеке "связанная с переполнением буфера при переполнении целочисленного счетчика в функции str::repeat. Если вы не используете функцию str::repeat, вы не столкнетесь с этой уязвимостью". Дополнительная информация доступна в примечаниях к выпуску на GitHub.

Вчера компания Mozilla ввела в строй ресурс Firefox Monitor, являющийся бесплатным сервисом для поиска незаконно опубликованных в сети персональных данных пользователей. Вы можете ввести свой адрес электронной почты на ресурсе Firefox Monitor для того, чтобы убедиться в безопасности своих персональных данных прямо сейчас.

Проект Fedora анонсировал доступность бета-версий линейки продуктов Fedora 29, предваряющих основной релиз. Что касается новой версии Fedora Workstation, то в ней используется окружение рабочего стола GNOME 3.30 с улучшенной производительностью, новым приложением для прослушивания подкастов и автоматическим обновлением Flatpak-приложений, по умолчанию скрывается меню системного загрузчика GRUB при наличии единственной ОС на компьютере, а также поставляются обновленные версии таких популярных пакетов, как MySQL, GNU C Library, Python и Perl. Полный список изменений доступен на странице Fedora Wiki.

Независимый исследователь безопасности программного обеспечения выявил уязвимость отказа в обслуживании в веб-браузере Firefox, которая позволяет нарушить работу как самого веб-браузера, так и в некоторых случаях операционной системы (Linux, Mac и Windows). Сама уязвимость проявляется в результате периодического вывода запроса на загрузку файла с очень длинным именем. Подробности доступны в сообщении об ошибке.

И снова о Firefox - очевидно, веб-браузер собирает информацию с помощью скрытых дополнений - сообщает ITWire. По словам специалиста Mozilla Маршалла Эрвина, "... будет собираться лишь информация о покрытии телеметрии, то есть информация, необходимая для расчета процентного показателя части пользователей, отправляющих телеметрию. На основе этой информации можно лишь узнать отправляет ли пользователь телеметрию или нет. Она не содержит идентификаторов пользователей и не может ассоциироваться со стандартной телеметрией".

Вчера специалистами проекта Creative Commons было выпущено значительное обновление бета-версии проекта CC Search. Это обновление "позволяет получить доступ к более чем 10 миллионам изображений от 13 поставщиков контента". Также оно содержит набор тэгов, сенерированных для этих изображений с помощью Clarifai, "лучшего в своем классе программного обеспечения для классификации изображений с поддержкой тэгирования и визуального распознавания". Кроме того, у CC Search обновился дизайн и это упростило такие операции, как поиск по категории, выбор популярных изображений, а также более точный поиск в большом количестве контента. И, наконец, пользователи получили возможность делиться контентом и создавать публичные списки контента без необходимости создания аккаунта.

В ответ на принятие культур-марксистского кодекса поведения разработчиков ядра Linux анонимный пользователь разместил в списке рассылки описание правового метода противодействия этому кодексу: "это относится ко всем тем, кого отстранят от разработки ядра Linux после принятия нового кодекса поведения: каждый из разработчиков может в любое время отменить лицензирование своей интеллектуальной собственности (кода) путем отправки письменного уведомления тем, кому этот код был передан. В тексте лицензии GPL 2 отсутствует пункт о том, что такое действие невозможно (он был введен в GPL 3, что является доказательством возможности выполнения такого действия при использовании предыдущей версии лицензии). Код текущей версии ядра Linux распространяется в соответствии с условиями лицензии GPL 2, как и код всех предыдущих версий. Если его уведомление будет проигнорировано и код будет продолжать распространяться, он может подать в суд, заявив о нарушении авторских прав". Эрик Рэймонд уже подтвердил правомерность этого заявления.

Компания Yubico сегодня утром анонсировала серию мультипротокольных карт безопасности YubiKey 5 с поддержкой FIDO2/WebAuthn, способных заменить "слабые механизмы аутентификации по паролям на мощные механизмы аппаратной аутентификации". Вы можете купить одну из карт безопасности на данной странице за 45$.

Разработчики веб-браузера Google Chrome реализовали функцию автоматического входа в аккаунт Google на уровне браузера сразу же после успешной аутентификации на одном из сервисов Google, таком, как GMail, без каких-либо уведомлений. Обратитесь к посту Мэтью Грина для ознакомления с дополнительной информацией об этом сомнительном в плане безопасности нововведении.

Проект PlayOnLinux на выходных выпустил альфа-версии PlayOnLinux и PlayOnMac 5 ("Phoencis"). Интерфейс приложения был полностью переработан, а само приложение стало децентрализованным, поэтому оно будет работать даже во время неполадок с веб-сайтом проекта. В дополнение необходимые для работы приложения сценарии были опубликованы на GitHub. Альфа-версия поддерживает 135 игр и приложений. Полный список доступен на данной странице.

Проект Android на этих выходных празднует свое десятилетие. По этому случаю ресурсы TechRadar, Engadget и TechCrunch опубликовали свои варианты истории Android.

Вчера компания Purism представила Librem Key, "первую и единственную смарт-карту на основе OpenPGP, позволяющую гарантировать отсутствие вмешательства в процесс загрузки системы при условии использования соответствующей прошивки". Librem Key имеет размер обычного флеш-накопителя с интерфейсом USB и позволяет хранить секретные ключи шифрования, а также выявлять факты модификации ядра ОС и прошивки BIOS во время отсутствия пользователя. Смарт-карта работает со всеми ноутбуками, но предоставляет расширенные возможности в случае использования совместно с ноутбуками линейки Librem от Purism. Вы можете заказать продукт на данной странице за 59$. А это обзор от Linux Journal.

Команда разработчиков Mir сегодня представила релиз 1.0 своего дисплейного сервера. Этот релиз предназначен главным образом для "разработчиков устройств интернета вещей и энтузиастов, разрабатывающих графические решения нового поколения". Целью проекта Mir является "унификация графического окружения устройств, включая настольные компьютеры, телевизоры, и мобильные устройства с использованием новых возможностей и современных стандартов". Дополнительная информация доступна на веб-сайте проекта Mir.

Вчера были выпущены обновленные образы установочных дисков дистрибутива Solus. Это обновление операционной системы для домашних компьютеров "включает поддержку новых устройств по сравнению с предыдущей версией Solus 3, содержит обновленный набор стандартных приложений и тем, а также позволяет пользователям начать немедленное использование новой инфраструктуры Solus". Вы можете загрузить обновленные образы установочных дисков Solus Budgie, Solus GNOME или Solus MATE с данной страницы.

Также для загрузки доступны обновленные образы установочных дисков дистрибутива Sparky Linux 5.5 "Nibiru", основанные на тестовой версии дистрибутива Debian "Buster". Среди обновленных компонентов можно выделить ядро Linux 4.18.6, установщик Calamares 3.2.1, компилятор GCC 8 и множество других. Вы можете загрузить обновленные образы установочных дисков с данной страницы.

Вчера компания Canonical анонсировала продление строка поддержки Ubuntu 14.04 LTS "Trusty Tahr" для платных подписчиков, и это означает, что лишь эти подписчики смогут получать критические и важные обновления безопасности после окончания срока жизни Ubuntu 14.04 (апреля 2019 года).

Злоумышленники похитили информацию о кредитных картах пользователей ресурса Newegg, внедрив 15 строк вредоносного кода в страницу платежей, причем сам инцидент оставался незамеченным с 14 августа до 18 сентября 2018 года - сообщает TechCrunch. Исследователь безопасности из компании RiskIQ сообщил, что "эти атаки не ограничиваются определенными географическими областями или организациями, поэтому каждая обрабатывающая онлайн-платежи организация может столкнуться с аналогичной угрозой". Если вы вводили данные своей банковской карты на этом ресурсе в указанный промежуток времени, стоит немедленно связаться с банком.

Сегодня утром компания MetaCase анонсировала выпуск версии MetaEdit+ 5.5 для Linux. Данный продукт "предназначен для опытных разработчиков, которые хотят повысить производительность и качество своей работы, генерируя код на основе предметно-ориентированных моделей". Вы можете загрузить бесплатную тестовую версию с данной страницы.

Компания MariaDB приобрела компанию Clustrix, пионера в области технологий распределенных баз данных. В соответствии с пресс-релизом, это приобретение позволит открытой базе данных MariaDB достичь такой же, а может и более высокой, чем у предложений от Oracle или Amazon масштабируемости и надежности без необходимости использования мощных вычислительных платформ и покупки дорогих лицензий.

Компания Ampere Computing в партнерстве с Lenovo представила процессоры Ampere eMAG для построения высокопроизводительных и требовательных к памяти облачных систем. 64-битные процессоры Armv8-A первого поколения позволяют "достичь высокой производительности вычислений, использовать большие объемы памяти, а также быстрые механизмы ввода/вывода, что важно для облачных систем, используемых, в том числе, для обработки больших данных и поддержания работоспособности веб-сервисов, а также использующих оперативную память баз данных". 32-ядерный вариант с тактовой частотой в 3.3 ГГц в турбо-режиме будет стоить 850$, 16-ядерный вариант с тактовой частотой в 3.3 ГГц в турбо-режиме - 550$.

Состоялся релиз LLVM 7.7.0. Данный релиз готовился в течение последних шести месяцев и включает "мультиверсионность функций в Clang с атрибутом 'target' для ELF-целей для архитектур x86/x86_64, улучшенную поддержку PCH в clang-cl, начальную поддержку DWARF v5, базовую поддержку OpenMP 4.5 на основе NVPTX, поддержку OpenCL C++, поддержку MSan, X-Ray и libFuzzer в FreeBSD, начальную поддержку UBSan, X-Ray и libFuzzer в OpenBSD, проверки неявных преобразований с помощью UBSan, исправления ошибок в компонентах для поддержки форматов ELF, COFF и MinGW, новые компоненты llvm-exegesis, llvm-mca и diagtool". Подробная информация приведена в примечаниях к выпуску, ссылки для загрузки исходного кода - на данной странице.

Компаниии Alibaba Cloud и MariaDB анонсировали AsparaDB RDS для MariaDB TX, "первое публичное облако с версией MariaDB для промышленного использования и технической поддержкой от обоих компаний". AsparaDB RDS для MariaDB TX позволит пользователям облака Alibaba Cloud использовать новейшие технологии из области баз данных в наиболее безопасном окружении для обработки критически важных транзакционных нагрузок". Дополнительная информация доступна в пресс-релизе.

Исследователи группы Unit 42 выявили новое семейство вредоносного программного обеспечения Xbash для Windows- и Linux-серверов, связанное с Iron Group. Помимо майнинга, "Xbash также может самостоятельно распространяться (что делает его похожим на такое нашумевшее вредносное по, как WannaCry и Petya/NotPetya). Также оно имеет незаконченную реализацию механизма, позволяющего ему быстро распространяться внутри сетей организаций (что также похоже на WannaCry и Petya/NotPetya)". Обратитесь к посту Palo Alto Networks за дополнительной информацией и методиками защиты от данной угрозы.

На октябрь запланирован релиз версии 1.0 игрового движка Spearmint, являющегося усовершенствованной версией движка id Tech 3. К сожалению, разработчик проекта Зак Миддлтон решил завершить его развитие по прошествии 10 лет: "я полностью удовлетворен функциями и улучшениями, которые я внес в движок за последние 10 лет. Конечно же, есть еще много вещей, которые нужно было бы сделать, но я не хотел бы продолжать работу над движком Quake 3 и мне надоело заставлять себя работать над ним".