Вредоносные библиотеки для Python на сервисе PyPI, запуск Kali NetHunter App Store и другие новости


 Alex    17 июл 2019 : 19:19

Подборка новостей за 17 июля 2019 года

На официальном ресурсе Python Package Index (PyPI) обнаружены вредоносные библиотеки, устанавливающие бэкдоры на Linux-системы. По информации от TechRepublic, «Сами вредоносные пакеты не представляют особого интереса — это четыре пакета от одного разработчика с ником ruri12, один из которых носит имя libpeshnx и осуществляет загрузку файла с сервера C2, его сохранение в домашней директории пользователя и запуск в фоновом режиме». Ко времени обнаружения пакета сервер C2 прекратил свою работу, что свело на нет угрозу от упомянутого пакета. Более того, администраторы сервиса PyPI оперативно удалили вредоносные пакеты после получения информации о них.

Команда Offensive Security, создавшая дистрибутив Kali Linux, запустила новый проект Kali NetHunter App Store, «являющийся магазином Android-приложений для исследования безопасности систем. Магазин проектировался как альтернатива Google Play Store для Android-устройств и содержит каталог готовых к установке приложений для пентестинга и исследования безопасности систем». В пресс-релизе также говорится о том, что клиент NetHunter Store является значительно модифицированной версией клиента F-Droid: «В то время, как клиент F-Droid поставляется с отключенным механизмом отправки телеметрии и спрашивает пользователя о необходимости отправки информации о аварийном завершении работы приложений, клиент NetHunter Store вообще не содержит подобного кода для гарантии неприкосновенности пользовательских данных». Дополнительная информация приведена в блоге разработчиков Kali Linux.

Компания Azul Systems анонсировала создание OpenJSSE, открытой реализации алгоритма TLS 1.3 для Java SE 8, которая уже включена в новейшие релизы Zulu Community и Zulu Enterprise. Исходный код, примеры использования и документация доступны на GitHub.

Этим утром состоялся релиз новой версии Krita 4.2.3. Это корректирующий релиз с одной новой функцией: «теперь стало возможным вращение канвы с помощью специального жеста. Эта функция была реализована Шарафом Зейманом в ходе портирования Krita на Android. Конечно же, она работает и на остальных поддерживаемых платформах».


Новая версия Clonezilla Live, изменения в рамках проекта Fedora и другие новости


 Alex    16 июл 2019 : 18:30

Подборка новостей за 16 июля 2019 года

Недавно состоялся релиз новой версии дистрибутива Clonezilla Live 2.6.2-15. В данной версии содержатся значительные оптимизации и исправления. Ядро Linux было обновлено до версии 4.19.37-5, а сама система основывается на Debian Sid (по состоянию на 7 июля 2019 года), кроме того, был улучшен механизм обновления пункта меню загрузки в nvram UEFI и внесены важные изменения в другие компоненты системы. Загрузить образ Live-диска можно с данной страницы.

Комитет разработчиков дистрибутива Fedora утвердил предложение об отказе от сборки 32-битных (i686) версий ядра и образов дисков для установки по сети. Кроме того, было внесено предложение о полном отказе от сопровождения 32-битных репозиториев ПО. При этом для поддержания совместимости с 32-битными приложениями предложено сохранить поддержку 32-битного набора пакетов multi-lib. Помимо этого утверждено предложение о смене алгоритма сжатия содержимого RPM-пакетов с XZ на Zstd. Это позволит сократить время, затрачиваемое на установку и обновление системы, но приведет к увеличению размера пакетов.

Разработчики библиотеки Glib продолжают добавлять в нее полезные функции. Так, накануне в нее была добавлена функция g_array_binary_search(), предназначенная для бинарной сортировки отсортированных массивов Glib.


Новая версия Q4OS, расширение функционала Glib и другие новости


 Alex    15 июл 2019 : 18:21

Подборка новостей за 15 июля 2019 года

Сегодня состоялся релиз новой версии Q4OS 3.8. Это версия с длительным сроком поддержки (LTS), основанная на Debian 10 Buster, со стандартным окружением рабочего стола Plasma 5.14 и опциональным Trinity 14.0.6. Главная цель разработчиков заключалась в достижении максимальной стабильности дистрибутива, поэтому он получил кодовое имя Centaurus (Центавр). Он доступен для как для современных 64-битных и 32-битных (i686) систем, так и для относительно старых систем (i386) с расширением PAE. Поддержка ARM-систем находится в разработке. Для загрузки образов установочных дисков следует перейти на данную страницу.

Вчера состоялся релиз новой версии ядра Linux 5.2.1. Грег Кроа-Хартман написал, что «Всем пользователям версии 5.2 нужно установить обновление. Исходный код новой версии ядра Linux доступен в Git, а также посредством веб-интерфейса сайта kernel.org».

Компания Microsoft перевела Quantum Development Kit в разряд свободных проектов и опубликовала исходные его коды на GitHub. Дополнительная информация доступна в блоге Microsoft Quantum Blog.

Разработчики библиотеки Glib добавили в нее реализации еще нескольких полезных функций. Во-первых, это функции для модульного тестирования (g_test_summary()) и лучшей поддержки Windows (g_get_console_charset()). Во-вторых, это множество функций для работы с массивами Glib, а именно, их копирования (g_ptr_array_copy() и g_array_copy()), а также объединения (g_ptr_array_extend() и g_ptr_array_extend_and_steal()).


Проект Docsy от Google, новая версия Alpine Linux и другие новости


 Alex    12 июл 2019 : 19:40

Подборка новостей за 12 июля 2019 года

Вчера компания Google анонсировала Docsy — новую тему для веб-сайтов с технической документацией. В блоге Google о ней говорится следующее: «Docsy основывается на таких открытых инструментах, как Hugo, а также на нашем опыте работы с документацией открытых проектов и позволяет быстро и просто создавать веб-сайты с документацией открытых проектов, имеющие специфические возможности. Набор специфических возможностей включает полный набор функций от навигации по сайту до поддержки многоязычности — с простым механизмом развертывания сайтов на основе Hugo. Мы также разработали руководство, описывающее процесс добавления дополнительных страниц, структурирования документации и приема исправлений и дополнений от пользователей — все, что нужно для того, чтобы сфокусировать ваши усилия на наполнении сайта отличным контентом».

На этой неделе было выпущено множество релизов компонентов проекта KDE. Так, набор KDE Application вчера был обновлен до версии 19.04.3. Данный релиз содержит более 60 исправлений ошибок и обновлений локализаций. Дополнительная информация приведена в журнале изменений.

Также состоялся релиз KDE Plasma 5.16.3. Данное обновление вышло спустя несколько недель после релиза 5.16 и содержит несколько исправлений ошибок и обновлений локализаций. Подробности приведены в журнале изменений.

Кроме того, сегодня состоялся релиз новой версии видеоредактора Kdenlive 19.04.3. Данная версия содержит множество исправлений, включая «исправления регрессий в плане производительности эффектов композитинга и изменения скорости, исправления проблем при создании миниатюр на шкале времени, а также множество исправлений в коде для поддержки Windows». Вы можете загрузить файл Appimage со страницы загрузок проекта.

Состоялся релиз новой версии Alpine Linux 3.10.1. Для ознакомления с полным списком новшеств следует изучить журнал изменений репозитория Git файлов пакетов данного защищенного и легковесного дистрибутива.

Компания Valve запустила проект Steam Labs, который позволит пользователям узнать о новых экспериментах в рамках клиента Steam на этапе их разработки. В соответствии с информацией от TechCrunch, «специалисты компании Valve указывают на то, что все представленные публике изменения являются ничем иным, как экспериментами — нет вообще никаких гарантий, что какие-либо изменений из проекта Steam Labs будут добавлены в официальный клиент. Также они обращают внимание на то, что и сам проект Steam Labs является экспериментом, который может претерпеть некоторые изменения и развиться с течением времени». Первыми тремя экспериментами Steam Labs являются Micro Trailers, Interactive Recommender и Automatic Show.


Новая версия Syncthing, версия Kali Linux для Raspberry Pi 4 и другие новости


 Alex    11 июл 2019 : 19:10

Подборка новостей за 11 июля 2019 года

Недавно состоялся релиз Syncthing 1.2.0. Linux Uprising сообщает, что эта версия открытого инструмента для P2P-синхронизации файлов «включает поддержку нового транспортного протокола QUIC с пересечением NAT, исправления некоторых ошибок, а также механизм автоматической отправки сообщений об ошибках». В статье говорится о безопасности Syncthing: «никакие из ваших данных не хранятся где-либо за пределами ваших компьютеров (центральный сервер попросту не используется); все сетевые взаимодействия защищены с помощью технологии TLS с аутентификацией посредством криптостойких сертификатов. Вообще, данная децентрализованная система способна заменить Dropbox и аналогичные сервисы, в то же время позволяя не передавать третьим лицам ваши данные». Вы можете загрузить исходные коды с данной страницы.

Недавно состоялся релиз версии Kali Linux для Raspberry Pi 4 «с полной поддержкой режима мониторинга wifi и технологии инъекции фреймов». Вы можете загрузить образы системы с данной страницы. На данный момент опубликованы лишь 32-битные образы системы; 64-битные образы системы будут опубликованы позднее.

Разработчики GNOME планируют деактивировать плагин Snap в GNOME Software, так как компания Canonical начала работу над собственным магазином приложений Snap Store и не планирует поставлять GNOME Software в Ubuntu 20.04 LTS. В соответствии с информацией от Phoronix, «новый магазин приложений от Canonical будет поддерживать лишь собственную технологию Snap, но не сторонние технологии, такие, как Flatpak. Из-за высокой вероятности того, что плагин Snap для GNOME Software будет в скором времени заброшен и потребует исправлений со стороны разработчиков GNOME без каких-либо преимуществ для них, им кажется, что отключение плагина является разумным решением».


Релиз-кандидат новой версии Samba, новая версия Firefox с длительным сроком поддержки и другие новости


 Alex    10 июл 2019 : 18:45

Подборка новостей за 10 июля 2019 года

Вчера был выпущен первый релиз-кандидат Samba 4.11.0. Следует помнить, что данный релиз предназначен для тестирования, а не для практического использования. Среди новых возможностей можно выделить новую модель процессов samba, функцию журналирования операций аутентификации, поддержку рефералов в LDAP, механизм журналирования операций Bind9, многочисленные улучшения набора инструментов samba-tool и некоторые другие. Полная информация доступна в примечаниях к выпуску, а исходный код — на данной странице.

Компания Mozilla выпустила новую версию Firefox с длительным сроком поддержки для устройств с iOS и настольных компьютеров. Среди изменений Firefox 68.0esr можно выделить улучшение режима чтения, обновление курируемого набора рекомендуемых, проверенных на безопасность, работоспособность и полезность расширений Firefox Recommended Extensions, дополнительные функции для IT-профессионалов и некоторые другие. Дополнительная информация размещена в примечаниях к выпуску.

Выпущено юбилейное обновление SoftMaker FreeOffice. Новая версия пакета содержит множество новых функций текстового процессора и редактора электронных таблиц, а также улучшения пользовательского интерфейса. Дополнительная информация доступна в пресс-релизе, а установочные пакеты — на данной странице.

На прошлой неделе был опубликован отчет о состоянии проекта Linux Mint за июнь. Среди основных тем отказ от 32-битной версии при выпуске Linux Mint 20, критика пакетов Snap, а также объявление об открытии канала в Slack для журналистов.


Закрытие сделки между IBM и Red Hat, выпуск новой версии Debain Edu и другие новости


 Alex    09 июл 2019 : 19:50

Подборка новостей за 9 июля 2019 года

Компания IBM закрыла сделку по покупке компании Red Hat за 34 миллиарда долларов. В пресс-релизе сказано, что IBM сохранит независимость и нейтральность компании Red Hat, причем «незыблемая преданность компании Red Hat открытым технологиям также не уйдет в прошлое».

Состоялся релиз Kaidan 0.4.0. Эта версия «дружелюбного клиента Jabber/XMPP» была выпущена спустя полтора года разработки и включает «поддержку таких популярных операционных систем, как Linux, Windows, Android и macOS». Дополнительная информация доступна в журнале изменений.

Проект Debain выпустил дистрибутив Debian Edu 10 Buster (ранее известный, как Skolelinux). Этот дистрибутив «основан на Debian и содержит все компоненты, необходимые для развертывания полнофункциональных локальных сетей в школах». Команда разработчиков Debian Edu просит пользователей протестировать дистрибутив и отправить информацию о проблемах в список рассылки debian-edu@lists.debian.org для того, чтобы у ее участников имелась возможность улучшить качество дистрибутива. Список новых возможностей и обновлений приведен в Wiki Debian Edu.

Разработчики библиотеки Glib добавили в нее функцию g_clear_signal_handler() для отсоединения обработчика сигнала и обнуления значения переменной, использованной для хранения его идентификатора. Данная функция не содержит каких-либо особенностей реализации и предназначена главным образом для сокращения объема кода приложений. Дополнительная информация доступна в блоге разработчика.


Окончательная дата релиза Debain 10, новая версия GRUB и другие новости


 Alex    05 июл 2019 : 17:42

Подборка новостей за 5 июля 2019 года

Релиз Debain 10 Buster состоится завтра, 6 июля. Вы можете следить за подготовкой к релизу на данном ресурсе или в twitter. Также вы можете поздравить разработчиков и пользователей онлайн.

Состоялся релиз новой версии системного загрузчика GRUB 2.04. В соответствии с информацией от Phoronix, она разрабатывалась в течение двух лет и включает поддержку архитектуры RISC-V, встроенную поддержку технологии UEFI Secure Boot, поддержку файловой системы F2FS и массу других новшеств и исправлений. Вы можете загрузить исходные коды новой версии с ресурса GNU Savannah.

Предзаказ ноутбуков PineBook Pro будет доступен с 25 июля 2019 года. OMG! Ubuntu! сообщает, что PineBook Pro за 199$ будет иметь переключатели для отключения модулей Bluetooth и WiFi, веб-камеры и микрофона на аппаратном уровне. Посетите ресурс Pine64.org для ознакомления со спецификациями устройств и получения дополнительной информации.

Веб-сайт RaspberryPi.org раздает стикеры. Все, что вам потребуется для того, чтобы получить их — это оставить комментарий на сайте с хэштегом #GimmeRaspberryPiStickers в полночь (BST) понедельника 8 июля. У администраторов сайта имеется десять упаковок стикеров, которые будут подарены случайно выбранным победителям.

На данной неделе было выпущено обновление IPFire 2.23 Core Update 134. В данном релизе содержатся патчи для защиты от атаки SACK Panic, а также исправления других более мелких проблем. Вы можете загрузить обновление с данной страницы.


Mint Box 3 от разработчиков Linux Mint, выбор обоев для новой версии Ubuntu и другие новости


 Alex    03 июл 2019 : 18:13

Подборка новостей за 3 июля 2019 года

Разработчики дистрибутива Linux Mint вчера анонсировали начало нового этапа сотрудничества с Compulab, в рамках которого будет представлен новый и самый производительный в линейке компьютер MintBox mini. MintBox 3 будет основан на Aortop 3. Дата релиза будет озвучена позднее. Неокончательный вариант спецификаций выглядит следующим образом: «1. Базовая конфигурация: 1543$ за процессор Core i5 (6 ядер), 16 Гб оперативной памяти, накопитель 256 Гб EVO 970, Wi-Fi и модуль FM-AT3 FACE. 2. Расширенная конфигурация: 2698$ за процессор Core i9, видеокарту GTX 1660 Ti, 32 Гб оперативной памяти, накопитель 1 Тб EVO 970, Wi-Fi и модуль FM-AT3 FACE».

Разработчики Ubuntu анонсировали начало приема изображений, лучшие из которых будут использоваться в качестве обоев новой версии Eoan Ermine. Для того, чтобы поучаствовать, следует разместить ваше изображение в данной теме. Прием работ закончится в начале сентября. Дополнительная информация доступна на данной странице.

Компания Google выпустила патч безопасности Android за июль 2019 года для всех поддерживаемых устройств Pixel. Softpedia News сообщает, что патч «исправляет 33 уязвимости, затрагивающих устройства Android, которые были обнаружены в самой системе Android, фреймворке, библиотеках, мультимедийном фреймворке, а также компонентах Qualcomm, в том числе, с закрытым исходным кодом. Наиболее опасная уязвимость была обнаружена в мультимедийном фреймворке Android». Дополнительная информация доступна в бюллетене безопасности Android.

Состоялся релиз Whonix 15. Новая версия операционной системы с дополнительными механизмами безопасности основывается на Debian Buster и включает важные изменения и реализации новых возможностей. Дополнительные подробности доступны в журнале изменений.


Релиз Mageia 7, версия Ubuntu MATE для Raspberry Pi 4 и другие новости


 Alex    02 июл 2019 : 18:00

Подборка новостей за 2 июля 2019 года

Вчера состоялся релиз Mageia 7. В новой версии дистрибутива содержится «множество новых возможностей, значительных обновлений, новых версий популярных программ, а также драйверов для новейшего аппаратного обеспечения». В дополнение команда разработчиков Mageia попыталась исправить проблему с запуском игр в дистрибутиве, в результате чего множество свободных игр было обновлено и приведено в рабочее состояние. Обратитесь к примечаниям к выпуску и документации за дополнительной информацией и рекомендациями относительно установки дистрибутива.

Магазин игр Humble Store начал распродажу игр без DRM. GamingOnLinux сообщает, что все участвующие в распродаже игры не используют каких-либо технологий DRM. Среди этих игр можно выделить игру Rouge Legacy со скидкой в 80%, игру Prison Architect со скидкой в 75%, игру Lovers in a Dangerous Spacetime со скидкой в 60% и многие другие.

Дистрибутив Ubuntu MATE вскоре будет работать на Raspberry PI 4. В соответствии с информацией от Forbes, ведущий разработчик проекта Мартин Вимпресс намекнул на то, что он работает над переносом MATE на новую версию одноплатного компьютера Raspberry Pi, разместив его фотографию с подписью «This should keep me occuPied 4 a while» («Это займет часть моего времени»). В статье Forbes также говорится о том, что «хотя дистрибутив Raspbian 10 (основанный на Debain Buster) является отличным вариантом, Ubuntu MATE содержит более современное окружение рабочего стола, для работы с которым придется приложить меньше усилий. Кроме того, он содержит офисные пакеты, мультимедийные проигрыватели, отличную утилиту для обработки фотографий Shotwell, а также программное обеспечение, востребованное всеми пользователями ПК».

Разработчики Blackbox Linux выпустили обновление для версии 6.0. Rogue Media News сообщает, что обновление дистрибутива для исследователей безопасности включает «новую версию ядра, обновленные инструменты и некоторые структурные изменения для поддержания стабильности и совместимости с Ubuntu 18.04 LTS». Перейдите на данную страницу для загрузки новейшей версии дистрибутива.