Подборка новостей за 5 сентября 2019 года
Надавно состоялся релиз новой версии дистрибутива для анонимного Интернет-серфинга Tails 3.16. Дистрибутив основан на пакетной базе Debian и содержит такие популярные приложения, как веб-браузер, IRC-клиент, почтовый клиент и мессенджер, передающие весь трафик через анонимные сети. В новой версии были обновлены ядро Linux и Tor-браузер: "изменения и обновления: удален пакет LibreOffice Math. Вы можете установить LibreOffice Math с помощью приложения Additional Software. Удалены стандартные закладки для Tor-браузера. Удалены стандартные I2P- и IRC-аккаунты из Pidgin. Tor-браузер обновлен до версии 8.5.5. Ядро Linux обновлено до версии 4.19.37-5 и содержит защиту от варианта SWAPGS уязвимости Spectre. Обновлены пакеты с прошивками. Это должно улучшить совместимость с современным аппартным обеспечением (графическими картами, Wi-Fi адаптерами и другими устройствами)". Дополнительная информация доступна в анонсе релиза, ISO-файл - по данной ссылке.
Также состоялся релиз новой версии дистрибутива IPFire 2.23 Core Update 135. В новой версии было обновлено ядро Linux, а также исправлены ошибки: "ядро Linux в IPFire было обновлено до версии 4.14.138. Что наиболее важно, так это то, что данная версия ядра снова содержит исправления для уязвимостей центральных процессоров. На архитектуре x86_64 была увеличена эффективность механизма KASLR, который позволит защититься от злоумышленников, желающих использовать эксплоиты или инжектировать код. DNS: уменьшено время запуска в случае недоступности сервера DNS. Скрипты запуска IPFire были улучшены, переписаны и очищены от неиспользуемого кода, что позволило сократить время загрузки системы и улучшить обработку ошибок. Обновленные пакеты: dhcpd 7.2.3, nettle 3.5.1, squid 4.8, tzdata 2019b". Дополнительная информация доступна в анонсе релиза, ISO-файл - по данной ссылке.
Также состоялись корректирущие релизы популярных программных компонентов. Первым таким компонентом является набор программ и библиотек для доступа к разделяемым ресурсам Windows под названием Samba. В новых версиях 4.10.8 и 4.9.13 была исправлена уязвимсоть CVE-2019-10197, позволяющая использовать комбинацию параметров и прав для доступа за границы разделяемого ресурса. Исходные коды новой версии доступны по данной ссылке.
Вторым компонентом является открытая релизация OpenGL и Vulkan под названием Mesa. В новой версии 19.1.6 исправлены ошибки, накопившиеся с момента выпуска предыдущей версии 19.1.5, в том числе, касающиеся драйверов noveau, intel и radeonsi. Подробное описание изменений приведено на данной стсранице, исходные коды новой версии доступны по данной ссылке.