Endless OS на компьютерах производства Asus, исправления уязвимости L1TF и другие новости


 Alex    17 авг 2018 : 21:20

Подборка новостей за 17 августа 2018 года

Некоторые из нас застали время, когда компания Asus поставляла урезанную версию Xandros Linux со своими нетбуками Eee PC. На прошлой неделе эта же компания заявила, что все выпускаемые ею компьютеры без предустановленной операционной системы будут поддерживать операционную систему Endless OS. Однако, на странице с соотвествующей информацией размещено и предупреждение о том, что Asus не будет официально поддерживать эту операционную систему и снимает с себя отвественность за ее возможную несовместимость с аппаратными устройствами.

Что касается недавно выявленной уязвимости L1TF, то для актуальных версий ядра Linux, а именно, 4.18, 4.17, 4.14, 4.9 и 4.4 уже выпущены исправления.

В готовящейся к релизу версии ядра Linux 4.19 ожидается множество новшеств: среди них следует выделить улучшения в подсистеме управления питанием центрального процессора. Также оптимизации коснулись драйверов блочных устройств NVM, файловых систем и видеоадаптеров.


Инициатива Valve по организации запуска игр для Windows в Linux, релизы GNOME 3.29.91, CentOS 7.5 и другие новости


 Alex    16 авг 2018 : 19:29

Подборка новостей за 16 августа 2018 года

Проект GNOME празднует свое 21-летие! По этому поводу была выпущена версия 3.29.91 этого популярного окружения рабочего стола.

Хорошие новости для всех пользователей Linux, интересующихся играми: Valve работает над инструментами для упрощения запуска игр для Windows в Linux. Дополнительная информация приведена на данной странице.

Новая уязвимость чипов Intel L1TF или "Foreshadow", затрагивающая Linux, исправлена во всех популярных дистрибутивах. Информация об эксплоитах доступна на данной странице.

Проект CentOS только что анонсировал доступность версии 7.5 для архитектуры IBM Power9.


Новые уязвимости чипов Intel, QEMU 3.0 и другие новости


 Alex    15 авг 2018 : 20:35

Подборка новостей за 15 августа 2018 года

Недавно были выявлены три новые, подобные Meltdown/Spectre, атаки на чипы производства Intel, которые используются в настольных компьютерах, рабочих станциях и серверах. ItProToday сообщает, что "созданные для их реализации эксплоиты могут могут причинить много проблем пользователям контейнеров, ведь в рамках каждого контейнера используется копия Linux, для которой, скорее всего, придется устанавливать исправления". В соответствии с информацией от RedHat, "каждый дистрибутив Linux и Kubernetes подвержен уязвимостям. Все использующие инфраструктуру контейнеров организации должны проконсультироваться с разработчиками используемых в них дистрибутивов". Обратитесь к посту в блоге RedHat для получения дополнительной информации.

Накануне были атакованы аккаунты Instagram, причем атака коснулась даже тех аккаунтов, для доступа к которым использовалась двухфакторная аутентификация. Ресурс Mashable сообщает, что пользователи не могут получить доступ к своим аккаунтам, их аватары заменены, а информация удалена. Восстановление доступа, как оказалось, является довольно сложным процессом.

Доступна версия QEMU 3.0. Ресурс Phoronix сообщает, что это значительный релиз, содержащий большое количество новых функций и несколько оптимизаци, включая "исправление уязвимости Spectre v4 для x86 Intel/AMD, улучшенную поддержку гостевых машин KVM в Microsoft Hyper-V, поддержку активного зеркалирования для блочных устройств, улучшенную поддержку эмуляции AHCI и SCSI, поддержку OpenGL ES в рамках SDL, уменьшение задержек для сетевых соединений в пространстве пользователя, различные оптимизации для ARM, POWER9, RISC-V и s390, а также множество мелких нововведений". Обратитесь к журналу изменений для получения дополнительной информации.

Завтра проект Debian GNU/Linux празднует свое 25-летие. Краткая история проекта приведена на данной странице.


Dropbox прекращает поддержку нестандартных файловых систем в Dropbox Sync, релиз Virtlyst 1.2.0 и другие новости


 Alex    14 авг 2018 : 20:05

Подборка новостей за 14 августа 2018 года

Компания Dropbox анонсировала на форуме поддержки пользователей Dropbox Sync окончание поддержки в Linux всех файловых систем, кроме ext4, начиная с ноября текущего года. А это перевод текста оригинального поста: "Привет, 7 ноября 2018 года мы прекращаем поддержку синхронизации файлов на дисках с нестандартными файловыми системами в Dropbox. Поддерживаемыми файловыми системами после указанной даты будут NTFS в Windows, HFS+ или APFS в Mac и Ext4 в Linux". (По информации от ресурса It's FOSS.)

APNews сообщает, что приложения от Google сохраняют историю вашего местоположения даже в том случае, если вы отключаете соответствующую функцию устройства. Как на Android-устройствах, так и на iPhone приложения Google сохраняют "историю вашего местоположения даже в случае использования настроек безопасности, явно запрещающих им делать это. Исследователи компьютерной безопасности из Принстона подтвердили эту информацию по запросу от APNews". Пост на ресурсе Wired описывает работающую методику отключения данной функции.

Вчера состоялся релиз Virtlyst 1.2.0, веб-интерфейса для управления виртуальными машинами на основе Cutelyst/Qt/C++. В соответствии с постом в блоге разработчика, данное обновление содержит несколько исправлений безопасности, включая возможность уведомления пользователей перед выполнением опасных операций, что позволяет избежать некоторых ошибок". Вы можете загрузить исходный код данного проекта с GitHub.


Американская киноакадемия и Linux Foundation открыли фонд Academy Software Foundation, релиз ядра Linux 4.18 и другие новости



Подборка новостей за 13 августа 2018 года

Американская киноакадемия и организация Linux Foundation на этой неделе открыли организацию Academy Software Foundation. Миссия данной организации будет заключаться в "повышении качества и количества программного обеспечения с открытым исходным кодом в киноиндустрии, предоставлении нейтральной площадки для координации действий разработчиков открытых проектов, предоставлении общей инфраструктуры для сборки и тестирования программных проектов, а также в открытии пути для отдельных разработчиков и компаний, желающих участвовать в развитии экосистемы программного обеспечения с открытым исходным кодом". Заинтересованные разработчики могут подписаться на список рассылки.

Состоялся релиз ядра Linux 4.18. Обратитесь к посту на ресурсе Phoronix для ознакомления с полным списком новшеств. Одновременно с ним состоялся релиз версии ядра Linux GNU Linux-libre 4.18-gnu без бинарных компонентов. Его исходные коды доступны по данной ссылке.

Кроме того, состоялся релиз DXVK 0.65, библиотеки для запуска игр на основе Direct3D 11 в окружении Wine с поддержкой Vulkan. В соотвествии с информацией от ресурса GamingOnLinux, в новой версии "добавлены стандартные конфигурации для различных игр", а также исправлен ряд ошибок.

Компания Canonical недавно выпустила live-обновления ядра Linux для всех поддерживаемых версий дистрибутива Ubuntu с исправлениями различных проблем безопасности, включая недавно выявленную уязвимость протокола TCP (CVE-2018-5390), а также некоторых других (CVE-2018-13405, CVE-2018-13094, CVE-2018-1094 и CVE-2018-11506). Установите его, если еще не сделали этого.


Проблемы безопасности OpenEMR, обновления PostgreSQL и другие новости


 Alex    10 авг 2018 : 20:25

Подборка новостей за 10 августа 2018 года

В открытом программном обеспечении для хранения медицинских данных пациентов OpenEMR обнаружено несколько проблем с безопасностью, которые могут стать причиной компрометации персональных данных более 90 миллионов пациентов. Журнал Info Security Magazine сообщает, что среди этих проблем "девять отдельных вариантов SQL-инъекций, четыре возможности осуществления удаленного исполнения кода и несколько возможностей осуществления операций произвольного чтения, записи и удаления файлов. Другиме проблемы связаны с обходом аутентификации портала, раскрытием данных без аутентификации, а также межсайтовыми запросами". Info Security Magazine сообщает, что разработчики OpenEMR уже исправили "большую" часть описанных проблем.

Проект PostgreSQL анонсировал серию обновлений: 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 и 11 beta 3. Третий бета-релиз PostgreSQL 11 "содержит реализации всех возможностей, которые будут доступны в финальном релизе PostgreSQL 11". В рамках данной серии обновлений исправлено две проблемы безопасности и более 40 ошибок.

Unigine, профессиональный коммерческий игровой движок с поддержкой Linux обновлен до версии 2.7.2. В соответствии с информацией от Phoronix, в данном релизе "улучшен импорт моделей из CAD-приложений, оптимизирован стриминг текстур, реализована физическая модель для камер и источников света, улучшена система частиц, улучшен многоканальный рендеринг, а также реализовано множество оптимизаций. К сожалению, о поддержке Vulkan не говорится ни слова". Дополнительная информация доступна на веб-сайте Unigine Dev.


Релиз стабильной версии языка программирования Julia 1.0, 64-битный клиент Steam и другие новости


 Alex    09 авг 2018 : 20:19

Подборка новостей за 9 августа 2018 года

Вчера состоялся релиз Julia 1.0 - он стал "кульминацией практически десятилетней работы по созданию языка программирования для жадных разработчиков". Цель создания языка программирования сформулирована его создателями следующим образом: "Нам хотелось создать язык программирования с открытым исходным кодом и либеральной лицензией. Мы хотели достичь скорости языка C и динамизма языка Ruby. Нам нужен был язык с настоящими макросами, как в Lisp, но с очевидной и привычной математической нотацией, как в Matlab. Мы хотели создать что-то такое же удобное для прикладного программирования, как Python, простое в плане обработки статистических данных, как R, естественное в плане обработки строк, как Perl, мощное в плане линейной алгебры, как Matlab, а также удобное в плане склейки программ, как одна из командных оболочек. Что-то, что крайне просто в изучении, но в то же время устраивает опытных хакеров. Мы хотели сделать его интерактивным, но в то же время компилируемым". Вы можете загрузить компоненты языка с данной страницы.

По информации от Phoronix, Valve может работать над 64-битным клиентом Steam. Данный вывод делается на основе того факта, что в журнале изменений новейшей бета-версии клиента содержится строка: "Добавлена поддержка распространения отличных бинарных файлов для 64- и 32-битных операционных систем силами системы обновления Steam. Эта поддержка необходима для будущих изменений".


Релиз LibreOffice 6.1, Dart 2.0 и другие новости


 Alex    08 авг 2018 : 23:18

Подборка новостей за 8 августа 2018 года

Фонд The Document Foundation сегодня утром анонсировал релиз новой версии офисного пакета LibreOffice 6.1. Это второй важный релиз из линейки 6.0 с множеством новых возможностей, таких, как Colibre (новая тема иконок для Windows), переработанная функция обработки изображений, улучшенный фильтр экспорта в формат EPUB, улучшения всех модулей LibreOffice Online и другие нововведения. Вы можете загрузить новую версию продукта с данной страницы.

Компания Google вчера анонсировала релиз стабильной версии языка программирования Dart 2 с полностью переписанным компонентом веб-платформоы. В соотвествии с анонсом Google, "релиз Dart 2 ознаменовал возрождение языка Dart в качестве мэйнстримного языка программирования, позволяющего осуществлять быструю разработку удобных мобильных и веб-приложений". Список изменений доступен на странице проекта на GitHub.

Разработчик магазина приложений GNOME Software Ричард Хьюз сообщил, что в версии приложения из состава GNOME 3.30 появится возможность автоматической установки обновлений. Для тех, кому не нужна эта функция, все останется по-старому: по умолчанию обновления все также будут устанавливаться в ручном режиме, кроме того, системные пакеты (не Flatpak-приложения) не будут автоматически обновляться вообще. Дополнительная информация доступна в блоге разработчика.


Ошибка SegmentSmack в ядре Linux, выпуск Android 9 Pie и другие новости


 Alex    07 авг 2018 : 19:04

Подборка новостей за 7 августа 2018 года

Исследователи компьютерной безопасности обнаружили ошибку, получившую имя SegmentSmack, в ядре Linux версии 4.9. В комментарии от RedHat говорится, что "удаленный злоумышленник может использовать эту уязвимость для задействования время- и ресурсоемких функций tcp_collapse_ofo_queue() и tcp_prune_ofo_queue() путем отправки специально модифицированных пакетов в рамках существующих TCP-сессий, что приведет к загрузке центрального процессора и отказу в обслуживании со стороны системы". На данный момент исправления данной ошибки не существует.

Вчера состоялся релиз Android 9 Pie. В новой версии Android используется искусственный интеллект, подстраивающий настройки устройства под ваши предпочтения. Среди новшеств также можно выделить адаптивный алгоритм использования батареи, навигацию с помощью жестов, а также инструменты, позволяющие учитывать время, затраченное на работу с телефоном.

Также компания Google выпустила бюллетень безопасности Android, самая важная проблема из которого является "критической уязвимостью, которая позволяет удаленному злоумышленнику использовать специально сформированный файл для исполнения произвольного кода в контексте привилегированного процесса".

Недавно состоялся релиз GNOME Keysign 0.9.8. В данном релизе исправлено несколько ошибок, а также добавлена поддержка Bluetooth, позволяющая обмениваться ключами без использования сетевого соединения. Приложение опубликовано на Flathub, поэтому вы можете незамедлительно установить новую версию, просто перейдя по ссылке.

Разработчики утилиты для восстановления паролей HashCat в процессе аудита безопасности нового алгоритма рукопожатия из состава стандарта защиты беспроводных сетей WPA3 обнаружили интересную уязвимость в предшествующем ему стандарте WPA2. Данная уязвимость позволяет не захватывать все четырехэтапное рукопожатие, а лишь получать ответ от точки доступа для последующего подбора пароля. Хотя это обстоятельство и не избавляет от необходимости подбора пароля, оно значительно упрощает этап сбора исходных данных, ведь атака работает даже при отсутствии подключенных к точке доступа клиентов. Дополнительная информация доступна на ресурсе itnews.


Релиз Thunderbird 60.0, обновления устройств Lenovo через LVFS и другие новости


 Alex    06 авг 2018 : 18:03

Подборка новостей за 6 августа 2018 года

Сегодня состоялся релиз почтового клиента Thunderbird 60.0. Вы можете загрузить новую версию отсюда. Среди изменений улучшения обработки вложений, новые светлая и темная темы, поддержка тем WebExtension, несколько улучшений функций календаря и множество других мелких улучшений.

Ричард Хьюз приветствует инициативу компании Lenovo по поддержке обновлений прошивок устройств через сервис LVFS (Linux Vendor Firmware Service). Он пишет о том, что благодаря совместным с Питером Джонсом усилиям ему "удалось наладить сотрудничество с партнерами Lenovo и группами разработки продуктов ThinkPad, ThinkStation и ThinkCenter, результатом которого стала поддержка автоматического обновления прошивок множества моделей устройств". Также он отметил, что "добавление поддержки устройств Lenovo в LVFS было связано с массой трудностей. Из-за особенностей процесса обновления прошивок устройств данного производителя пришлось вносить изменения в низкоуровневую библиотеку fwupdate, утилиту fwupd и даже административную панель LVFS".

Доступно бета-обновление для релиза SteamOS под названием Brewmaster. В соответствии с информацией от проекта GamingOnLinux, "в техническом плане это не особо значительное обновление системы, так как оно включает не такое уж большое количество пакетов". Среди обновленных системных компонентов ядро Linux 4.16, стек Mesa 18.1.5, фреймворк LLVM 7.0 и пропиетарный драйвер NVIDIA 396.45.