Уязвимость в VLC, возврат поддержки популярных файловых систем в клиент Dropbox, доработки виджетов GTK и другие новости


 Alex    22 июл 2019 : 18:19

Подборка новостей за 22 июля 2019 года

Немецкая компания CERT-Bund, проводящая исследования в области кибербезопасности, недавно опубликовала информацию об уязвимости в VLC 3.0.7.1. Softpedia News сообщает, что «успешная эксплуатация уязвимости позволяет осуществить раскрытие информации, модификацию файлов и нарушение работы приложения без какой-либо авторизации». Более подробная информация приведена в отчете о уязвимости CVE-2019-13615. Разработчики приложения ведут работу над исправлением.

В клиент Dropbox вернулась поддержка таких популярных файловых систем, как ZFS, XFS, Btrfs и eCryptFS. В соответствии с информацией от Linux Uprising, «скорее всего, данное изменение вошло в стабильную версию клиента Dropbox для Linux. О нем не говорится на веб-сайте Dropbox, но после установки клиента в Ubuntu выводится информация о версии 77.4.131, которая является более новой, чем бета-версия с поддержкой файловых систем ZFS и XFS на 64-битных Linux-системах, а также eCryptFS и Btrfs на всех Linux-системах. Я протестировал работу клиента на файловой системе Btrfs и убедился в том, что содержимое директорий было синхронизировано без каких-либо проблем».

Продукты YugaByte стали на 100% открытыми. Ресурс dbta.com сообщает, что «YugaByte, разработчик распределенных баз данных с поддержкой SQL перевел 100% своих продуктов на открытую лицензию Apache License 2.0, сделав функции из их коммерческих редакций общедоступными».

Разработчик планировщика ввода-вывода BFS Паоло Валенте обратился к разработчикам дистрибутива Ubuntu с просьбой актуализировать информацию о его планировщике в wiki, а также рассмотреть возможность его использования по умолчанию в Ubuntu для достижения максимальной отзывчивости системы. Полный текст сообщения приведен в списке рассылки разработчиков Ubuntu.

Маттиас Классен рассказал в о процессе доработки виджетов GTK. Так, виджет GtkTextView был портирован с Cairo на Render nodes, что значительно повысило скорость его отрисовки. Кроме того, был изменен механизм отображения курсора. Дополнительная информация и видео изменений приведены в блоге разработчика.


Релиз Oracle Linux 8, бета-тестирование Linux Mint 19.2, цензура в F-Droid и другие новости


 Alex    19 июл 2019 : 19:13

Подборка новостей за 19 июля 2019 года

Вчера компания Oracle анонсировала релиз новой версии дистрибутива Oracle Linux 8. Среди новшеств следует выделить механизм Application Streams, новый инструмент для управления RPM-пакетами DNF (Dandified Yum), многочисленные улучшения в низкоуровневом инструментарии для работы с RPM-пакетами и многие другие. В анонсе релиза говорится следующее: «С момента выпуска Oracle Linux 8 основные компоненты операционной системы и ассоциированные пакеты на типичном сервере под управлением Oracle Linux 8 будут распространяться как комбинация компонентов BasoOS и Applications Streams. Компонент BaseOS позволяет сформировать окружение для запуска приложений. Компонент Application Streams позволяет установить множество различных приложений, ранее распространяющихся в рамках коллекций Software Collections, а также другие программные продукты, исполняющиеся в пространстве пользователя».

На этой неделе началось бета-тестирование новой версии Linux Mint 19.2 Tina Cinnamon. Наиболее важными изменениями версии 19.2 являются улучшения поддержки механизма управления ядрами ОС в менеджере обновлений, улучшения в менеджере программ, а также новый дизайн инструмента для отправки отчетов об ошибках. На этой странице приведено описание всех новых возможностей, а на этой — примечания к выпуску.

Состоялся первый бета-релиз новой версии Latte Dock 0.9 (0.8.97). Среди новшеств можно выделить новый механизм изменения цветовой схемы, онлайн-индикатор, разделяемые слои и многие другие. Версия 0.9 будет выпущена в конце текущего месяца. В блоге разработчика написано, что вы можете помочь проекту, обнаружив ошибки или поработав над переводами.

Сегодня закончится срок официальной поддержки дистрибутива Ubuntu 18.10 (Cosmic Cuttlefish). Для Ubuntu 18.10 более не будут выпускаться обновления пакетов, при этом информация о проблемах безопасности также не будет публиковаться. Инструкции по обновлению до новой версии приведены на этой странице.

Проект F-Droid отказался от политической нейтральности и официально заявил об отказе в размещении Android-приложений для работы с социальной сетью без цензуры Gab.com — сообщает ресурс Reclaim The Net. В ответ на это CEO Gab Эндрю Торба заявил о намерении создать форк репозитория проекта. В общем, ничего нового; F-droid — это еще один пример культурного марксизма в мире свободного ПО.


Вредоносное ПО в формате расширения GNOME Shell, обновления VirtualBox и Sparky Linux и другие новости


 Alex    18 июл 2019 : 17:37

Подборка новостей за 18 июля 2019 года

Исследователи безопасности компьютерных систем обнаружили новое вредоносное программное обеспечение для Linux, маскирующееся под расширение для GNOME Shell. Bleeping Computer сообщает, что исследователи компании Intezer Labs обнаружили данное ПО в текущем месяце и заявили, что «EvilGnome реализует такие функции, как отправка скриншотов и файлов злоумышленникам, захват аудио с пользовательского микрофона, а также загрузка и установка дополнительных модулей. Кроме того, оно содержит незаконченную реализацию механизма перехвата нажатий клавиш, а также комментарии, имена символов и метаданные компиляции, которых не должно быть в законченных версиях программных продуктов». Дополнительная информация об EvilGnome приведена в блоге Intezer.

Проект Fedora анонсировал первый предварительный релиз Fedora CoreOS. В анонсе говорится следующее: «Fedora CoreOS является безопасным и надежным программным продуктом для вычислительных кластеров. Он спроектирован для работы с ПО в контейнерах, не требует дополнительного обслуживания и предоставляет возможность автоматической установки обновлений, включающих улучшения ОС, исправления ошибок и исправления безопасности. Предварительный релиз Fedora CoreOS работает как в обычных 64-битных системах, так и в 64-битных окружениях QEMU, VMware и AWS». Перейдите на данную страницу для загрузки образов Fedora CoreOS.

На этой неделе состоялся релиз новой версии VirtualBox 6.0.10. В соответствии с информацией от Linux Uprising, это корректирующий релиз с одним важным дополнением: «была добавлена поддержка проверки подписей драйверов в соответствии со спецификацией UEFI Secure Boot на системах Ubuntu и Debian 10+». Дополнительная информация доступна в журнале изменений.

Образы установочных дисков Sparky Linux 5.8 Nibiru доступны для загрузки. Это первый стабильный релиз дистрибутива, основанный на Debian 10 Buster. Среди изменений можно выделить обновление ядра Linux до версии 4.19.37-5 (для архитектур i686 и amd64) и 4.19.57-v7 (для архитектуры ARMHF), обновление установщика Calamares до версии 3.2.11, удаление устаревших сторонних репозиториев и многое другое. Перейдите на данную страницу для загрузки образов установочных дисков стабильной версии Sparky Linux.


Вредоносные библиотеки для Python на сервисе PyPI, запуск Kali NetHunter App Store и другие новости


 Alex    17 июл 2019 : 19:19

Подборка новостей за 17 июля 2019 года

На официальном ресурсе Python Package Index (PyPI) обнаружены вредоносные библиотеки, устанавливающие бэкдоры на Linux-системы. По информации от TechRepublic, «Сами вредоносные пакеты не представляют особого интереса — это четыре пакета от одного разработчика с ником ruri12, один из которых носит имя libpeshnx и осуществляет загрузку файла с сервера C2, его сохранение в домашней директории пользователя и запуск в фоновом режиме». Ко времени обнаружения пакета сервер C2 прекратил свою работу, что свело на нет угрозу от упомянутого пакета. Более того, администраторы сервиса PyPI оперативно удалили вредоносные пакеты после получения информации о них.

Команда Offensive Security, создавшая дистрибутив Kali Linux, запустила новый проект Kali NetHunter App Store, «являющийся магазином Android-приложений для исследования безопасности систем. Магазин проектировался как альтернатива Google Play Store для Android-устройств и содержит каталог готовых к установке приложений для пентестинга и исследования безопасности систем». В пресс-релизе также говорится о том, что клиент NetHunter Store является значительно модифицированной версией клиента F-Droid: «В то время, как клиент F-Droid поставляется с отключенным механизмом отправки телеметрии и спрашивает пользователя о необходимости отправки информации о аварийном завершении работы приложений, клиент NetHunter Store вообще не содержит подобного кода для гарантии неприкосновенности пользовательских данных». Дополнительная информация приведена в блоге разработчиков Kali Linux.

Компания Azul Systems анонсировала создание OpenJSSE, открытой реализации алгоритма TLS 1.3 для Java SE 8, которая уже включена в новейшие релизы Zulu Community и Zulu Enterprise. Исходный код, примеры использования и документация доступны на GitHub.

Этим утром состоялся релиз новой версии Krita 4.2.3. Это корректирующий релиз с одной новой функцией: «теперь стало возможным вращение канвы с помощью специального жеста. Эта функция была реализована Шарафом Зейманом в ходе портирования Krita на Android. Конечно же, она работает и на остальных поддерживаемых платформах».


Новая версия Clonezilla Live, изменения в рамках проекта Fedora и другие новости


 Alex    16 июл 2019 : 18:30

Подборка новостей за 16 июля 2019 года

Недавно состоялся релиз новой версии дистрибутива Clonezilla Live 2.6.2-15. В данной версии содержатся значительные оптимизации и исправления. Ядро Linux было обновлено до версии 4.19.37-5, а сама система основывается на Debian Sid (по состоянию на 7 июля 2019 года), кроме того, был улучшен механизм обновления пункта меню загрузки в nvram UEFI и внесены важные изменения в другие компоненты системы. Загрузить образ Live-диска можно с данной страницы.

Комитет разработчиков дистрибутива Fedora утвердил предложение об отказе от сборки 32-битных (i686) версий ядра и образов дисков для установки по сети. Кроме того, было внесено предложение о полном отказе от сопровождения 32-битных репозиториев ПО. При этом для поддержания совместимости с 32-битными приложениями предложено сохранить поддержку 32-битного набора пакетов multi-lib. Помимо этого утверждено предложение о смене алгоритма сжатия содержимого RPM-пакетов с XZ на Zstd. Это позволит сократить время, затрачиваемое на установку и обновление системы, но приведет к увеличению размера пакетов.

Разработчики библиотеки Glib продолжают добавлять в нее полезные функции. Так, накануне в нее была добавлена функция g_array_binary_search(), предназначенная для бинарной сортировки отсортированных массивов Glib.


Новая версия Q4OS, расширение функционала Glib и другие новости


 Alex    15 июл 2019 : 18:21

Подборка новостей за 15 июля 2019 года

Сегодня состоялся релиз новой версии Q4OS 3.8. Это версия с длительным сроком поддержки (LTS), основанная на Debian 10 Buster, со стандартным окружением рабочего стола Plasma 5.14 и опциональным Trinity 14.0.6. Главная цель разработчиков заключалась в достижении максимальной стабильности дистрибутива, поэтому он получил кодовое имя Centaurus (Центавр). Он доступен для как для современных 64-битных и 32-битных (i686) систем, так и для относительно старых систем (i386) с расширением PAE. Поддержка ARM-систем находится в разработке. Для загрузки образов установочных дисков следует перейти на данную страницу.

Вчера состоялся релиз новой версии ядра Linux 5.2.1. Грег Кроа-Хартман написал, что «Всем пользователям версии 5.2 нужно установить обновление. Исходный код новой версии ядра Linux доступен в Git, а также посредством веб-интерфейса сайта kernel.org».

Компания Microsoft перевела Quantum Development Kit в разряд свободных проектов и опубликовала исходные его коды на GitHub. Дополнительная информация доступна в блоге Microsoft Quantum Blog.

Разработчики библиотеки Glib добавили в нее реализации еще нескольких полезных функций. Во-первых, это функции для модульного тестирования (g_test_summary()) и лучшей поддержки Windows (g_get_console_charset()). Во-вторых, это множество функций для работы с массивами Glib, а именно, их копирования (g_ptr_array_copy() и g_array_copy()), а также объединения (g_ptr_array_extend() и g_ptr_array_extend_and_steal()).


Проект Docsy от Google, новая версия Alpine Linux и другие новости


 Alex    12 июл 2019 : 19:40

Подборка новостей за 12 июля 2019 года

Вчера компания Google анонсировала Docsy — новую тему для веб-сайтов с технической документацией. В блоге Google о ней говорится следующее: «Docsy основывается на таких открытых инструментах, как Hugo, а также на нашем опыте работы с документацией открытых проектов и позволяет быстро и просто создавать веб-сайты с документацией открытых проектов, имеющие специфические возможности. Набор специфических возможностей включает полный набор функций от навигации по сайту до поддержки многоязычности — с простым механизмом развертывания сайтов на основе Hugo. Мы также разработали руководство, описывающее процесс добавления дополнительных страниц, структурирования документации и приема исправлений и дополнений от пользователей — все, что нужно для того, чтобы сфокусировать ваши усилия на наполнении сайта отличным контентом».

На этой неделе было выпущено множество релизов компонентов проекта KDE. Так, набор KDE Application вчера был обновлен до версии 19.04.3. Данный релиз содержит более 60 исправлений ошибок и обновлений локализаций. Дополнительная информация приведена в журнале изменений.

Также состоялся релиз KDE Plasma 5.16.3. Данное обновление вышло спустя несколько недель после релиза 5.16 и содержит несколько исправлений ошибок и обновлений локализаций. Подробности приведены в журнале изменений.

Кроме того, сегодня состоялся релиз новой версии видеоредактора Kdenlive 19.04.3. Данная версия содержит множество исправлений, включая «исправления регрессий в плане производительности эффектов композитинга и изменения скорости, исправления проблем при создании миниатюр на шкале времени, а также множество исправлений в коде для поддержки Windows». Вы можете загрузить файл Appimage со страницы загрузок проекта.

Состоялся релиз новой версии Alpine Linux 3.10.1. Для ознакомления с полным списком новшеств следует изучить журнал изменений репозитория Git файлов пакетов данного защищенного и легковесного дистрибутива.

Компания Valve запустила проект Steam Labs, который позволит пользователям узнать о новых экспериментах в рамках клиента Steam на этапе их разработки. В соответствии с информацией от TechCrunch, «специалисты компании Valve указывают на то, что все представленные публике изменения являются ничем иным, как экспериментами — нет вообще никаких гарантий, что какие-либо изменений из проекта Steam Labs будут добавлены в официальный клиент. Также они обращают внимание на то, что и сам проект Steam Labs является экспериментом, который может претерпеть некоторые изменения и развиться с течением времени». Первыми тремя экспериментами Steam Labs являются Micro Trailers, Interactive Recommender и Automatic Show.


Новая версия Syncthing, версия Kali Linux для Raspberry Pi 4 и другие новости


 Alex    11 июл 2019 : 19:10

Подборка новостей за 11 июля 2019 года

Недавно состоялся релиз Syncthing 1.2.0. Linux Uprising сообщает, что эта версия открытого инструмента для P2P-синхронизации файлов «включает поддержку нового транспортного протокола QUIC с пересечением NAT, исправления некоторых ошибок, а также механизм автоматической отправки сообщений об ошибках». В статье говорится о безопасности Syncthing: «никакие из ваших данных не хранятся где-либо за пределами ваших компьютеров (центральный сервер попросту не используется); все сетевые взаимодействия защищены с помощью технологии TLS с аутентификацией посредством криптостойких сертификатов. Вообще, данная децентрализованная система способна заменить Dropbox и аналогичные сервисы, в то же время позволяя не передавать третьим лицам ваши данные». Вы можете загрузить исходные коды с данной страницы.

Недавно состоялся релиз версии Kali Linux для Raspberry Pi 4 «с полной поддержкой режима мониторинга wifi и технологии инъекции фреймов». Вы можете загрузить образы системы с данной страницы. На данный момент опубликованы лишь 32-битные образы системы; 64-битные образы системы будут опубликованы позднее.

Разработчики GNOME планируют деактивировать плагин Snap в GNOME Software, так как компания Canonical начала работу над собственным магазином приложений Snap Store и не планирует поставлять GNOME Software в Ubuntu 20.04 LTS. В соответствии с информацией от Phoronix, «новый магазин приложений от Canonical будет поддерживать лишь собственную технологию Snap, но не сторонние технологии, такие, как Flatpak. Из-за высокой вероятности того, что плагин Snap для GNOME Software будет в скором времени заброшен и потребует исправлений со стороны разработчиков GNOME без каких-либо преимуществ для них, им кажется, что отключение плагина является разумным решением».


Релиз-кандидат новой версии Samba, новая версия Firefox с длительным сроком поддержки и другие новости


 Alex    10 июл 2019 : 18:45

Подборка новостей за 10 июля 2019 года

Вчера был выпущен первый релиз-кандидат Samba 4.11.0. Следует помнить, что данный релиз предназначен для тестирования, а не для практического использования. Среди новых возможностей можно выделить новую модель процессов samba, функцию журналирования операций аутентификации, поддержку рефералов в LDAP, механизм журналирования операций Bind9, многочисленные улучшения набора инструментов samba-tool и некоторые другие. Полная информация доступна в примечаниях к выпуску, а исходный код — на данной странице.

Компания Mozilla выпустила новую версию Firefox с длительным сроком поддержки для устройств с iOS и настольных компьютеров. Среди изменений Firefox 68.0esr можно выделить улучшение режима чтения, обновление курируемого набора рекомендуемых, проверенных на безопасность, работоспособность и полезность расширений Firefox Recommended Extensions, дополнительные функции для IT-профессионалов и некоторые другие. Дополнительная информация размещена в примечаниях к выпуску.

Выпущено юбилейное обновление SoftMaker FreeOffice. Новая версия пакета содержит множество новых функций текстового процессора и редактора электронных таблиц, а также улучшения пользовательского интерфейса. Дополнительная информация доступна в пресс-релизе, а установочные пакеты — на данной странице.

На прошлой неделе был опубликован отчет о состоянии проекта Linux Mint за июнь. Среди основных тем отказ от 32-битной версии при выпуске Linux Mint 20, критика пакетов Snap, а также объявление об открытии канала в Slack для журналистов.


Закрытие сделки между IBM и Red Hat, выпуск новой версии Debain Edu и другие новости


 Alex    09 июл 2019 : 19:50

Подборка новостей за 9 июля 2019 года

Компания IBM закрыла сделку по покупке компании Red Hat за 34 миллиарда долларов. В пресс-релизе сказано, что IBM сохранит независимость и нейтральность компании Red Hat, причем «незыблемая преданность компании Red Hat открытым технологиям также не уйдет в прошлое».

Состоялся релиз Kaidan 0.4.0. Эта версия «дружелюбного клиента Jabber/XMPP» была выпущена спустя полтора года разработки и включает «поддержку таких популярных операционных систем, как Linux, Windows, Android и macOS». Дополнительная информация доступна в журнале изменений.

Проект Debain выпустил дистрибутив Debian Edu 10 Buster (ранее известный, как Skolelinux). Этот дистрибутив «основан на Debian и содержит все компоненты, необходимые для развертывания полнофункциональных локальных сетей в школах». Команда разработчиков Debian Edu просит пользователей протестировать дистрибутив и отправить информацию о проблемах в список рассылки debian-edu@lists.debian.org для того, чтобы у ее участников имелась возможность улучшить качество дистрибутива. Список новых возможностей и обновлений приведен в Wiki Debian Edu.

Разработчики библиотеки Glib добавили в нее функцию g_clear_signal_handler() для отсоединения обработчика сигнала и обнуления значения переменной, использованной для хранения его идентификатора. Данная функция не содержит каких-либо особенностей реализации и предназначена главным образом для сокращения объема кода приложений. Дополнительная информация доступна в блоге разработчика.