GNOME 3.28, критика доклада CTS Labs от Линуса Торвальдса, оптимизация Cinnamon и другие новости


 Alex    15 мар 2018 : 22:03

Подборка новостей за 15 марта 2018 года

Вчера состоялся релиз новой версии окружения рабочего стола GNOME 3.28 "Chingqing" с множеством новых возможностей и исправлений. В соотвествии с информацией о релизе "в кодовую базу было внесено 25832 изменения силами 838 разработчиков. Одним из наиболее значительных новшеств является поддержка загрузки образов установочных дисков операционных систем приложением Boxes (Боксы), которое предназначено для создания и запуска виртуальных машин - пользователю нужно выбрать операционную систему, которая должна исполняться в виртуальной машине, после чего приложение самостоятельно загрузит образ ее установочного диска и создаст виртуальную машину. Кроме того, подверглись улучшениям приложения Calendar (Календарь) и Conacts (Контакты), в приложении Files (Файлы) появилась возможность выделения важных файлов, была улучшена поддержка устройств Thunderbolt 3 и Bluetooth LE. Пользовательский интерфейс оболочки GNOME Shell был оптимизирован для простоты использования и чтения, а экранная клавиатура была полностью переработана для большей надежности и совместимости с различными локализациями." Компоненты GNOME 3.28 в ближайшее время появятся в популярных дистрибутивах.

Линус Торвальдс раскритиковал отчет CTS Labs об уязвимостях в чипах AMD, назвав его "скорее документом, направленным на манипуляции с биржевыми показетелями компании, чем отчетом о проблемах с безопасностью ее продуктов". Далее он распространил свою критику на всю индустрию кибербезопасности из-за выпуска сомнительных отчетов: "люди, занимающиеся аудитом безопасности, должны понимать, что они выглядят как клоуны из-за таких инцидентов. Вся индустрия должна принять тот факт, что в ней полно сомнительных процессов, поэтому связанные с ней специалисты должны использовать и всячески способствовать использованию критического мышления".

Лидер проекта Linux Mint Клемент Лефевр рассказал об исправлении проблемы с медленным отображением окон запускаемых приложений в окружении рабочего стола Cinnamon: "мы измерили производительность Muffin (Muffin является библиотекой, используемой в Cinnamon для реализации менеджера окон, но при этом она же может использоваться отдельно от Cinnamon) и обнаружили, что ее производительность была хоть и немного выше, чем в случае использования совместно с Cinnamon, но все же ниже, чем производительность Metacity. Исходя из этого, проблемы с производительностью были вызваны отсуствием оптимизаций в Muffin и Cinnamon. Два изменения кодовой базы Muffin, взятые из кодовой базы GNOME, значительно помогли. В случае Cinnamon для оптимизации производительности списка окон и кнопок запуска на панелях потребовалось четыре изменения кодовой базы". Дополнительня информация доступна в блоге Linux Mint.


Новая модель Raspberry PI 3B+, Infection Monkey, уязвимость Samba и другие новости



Подборка новостей за 14 марта 2018 года

Точно в день числа пи была выпущена новая модель одноплатного компьютера Raspberry Pi 3B+. Среди новшеств можно отметить "более мощный центральный процессор, работающий на частоте 1.4 ГГц с четырьмя ядрами. Также в новой модели используется гигабитный порт Ethernet, который требовался многим пользователям предыдущих моделей, хотя из-за аппаратных ограничений он может обеспечить максимальную скорость передачи данных порядка 350 мегабит в секунду". Спецификации и тесты производительности новой модели компьютера приведены на данной странице, а сам продукт может быть приобретен за 35 $ после оформления заказа на официальном сайте.

Компания GuardiCore анонсировала новую версию Infection Monkey, "бесплатного инструмента с открытым исходным кодом для тестирования защиты систем, доступного для каждого человека, интересующегося кибербезопасностью". Основными новшествами являются "простота использования, новый дизайн пользовательского интерфейса, область визуализации данных, новые эксплоиты и расширенная поддержка платформ, включая контейнеры Docker, а также окружения AWS, Azure и Google Cloud Platform". Подробная информация об изменениях приведена в блоге разработчиков.

Проект Samba выпустил патчи для исправления проблемы с обработкой паролей, которая "позволяет любому аутентифицированному пользователю LDAP-сервера Samba 4, настроенного, как контроллер домена Active Directory, изменять пароли от учетных записей других пользователей, включая учетные записи администраторов и служб, таких, как контроллеры домена". На официальном сайте приведена информация об уязвимости и варианты ее исправления.

В сооствествии с информацией от пректа Ars Technica, Google массово блокирует рекламные объявления, связанные с криптовалютами: "Google блокирует не только рекламу самих криптовалют, но и рекламу предложений первичного размещения криптовалют, рекламу обменных пунктов и кошельков для хранения криптовалют, а также рекламу советов по обращению с криптовалютами".


Выпуск Mozilla Firefox 59, проект Agones, SparkyLinux 5.3 и другие новости


 Alex    13 мар 2018 : 23:30

Подборка новостей за 13 марта 2018 года

Новая версия популярного веб-браузера Mozilla Firefox 59 доступна для загрузки. Дополнительная информация о новшествах приведена в wiki, причем особо следует отметить такое нововведение, как "параметр, позволяющий запретить веб-сайтам инициировать запросы получения уведомлений и доступа к веб-камере, микрофону и геоданным".

Компании Google и Ubisoft сегодня анонсировали новый проект под названием Agones, являющийся "открытой альтернативой для развертывания и сопровождения серверов многопользовательских игр". В соотвествии с материалом ресурса TechChurch, в качестве основы проекта используется развиваемый Google проект контейнерной виртуализации Kubernetes, позволяющий управлять инфраструктурой и масштабировать нагрузки от игровых серверов".

Кроме этого компания Google недавно анонсировала публикацию исходных кодов реализации алгоритма для поиска планет, поэтому "в ближайшем будущем каждый желающий сможет загрузить код и внести свой вклад в дело поиска экзопланет, используя для этого данные, собранные проектом Kepler".

На выходных были опубликованы образы установочных дисков дистрибутива SparkyLinux 5.3 "Nibiru". SparkyLinux 5.3 основан на пакетной базе готовящегося к релизу дистрибутива Debian GNU/Linux 10 "Buster" и предоставляет пользователю "полнофункциональную операционную систему с легковесными окружениями рабочего стола: LXQt, MATE и Xfce". Кроме того, в комплект поставки SparkyLinux 5.3 включен "новый инструмент для очистки системы от устаревших файлов и данных конфигурации под названием Bleachbit".


Новый проект Эрика Рэймонда, первая бета-версия Ubuntu 18.04 Bionic Beaver, обновление Debian Stretch 9.4 и другие новости



Подборка новостей за 12 марта 2018 года

По информации от ресурса The Register, после неудовлетворительной оценки современного рынка источников бесперебойного питания (ИБП) Эрик Рэймонд начал новый проект. Файлы проекта Upside Project размещены в репозитории на ресурсе GitLab и "на данный момент содержат список требований и черновик спецификации высококачественного источкика бесперебойного питания, который может быть создан каждым желающим на основе имеющихся у него или в продаже электронных компонентов". Вы можете ознакомиться с негативной оценкой существующих источников бесперебойного питания от Эрика Рэймонда, перейдя по данной ссылке.

На прошлой неделе была выпущена первая бета-версия дистрибутива Ubuntu 18.04 Bionic Beaver, вместе с образами установочных дисков дистрибутивов Kubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu. В объявлении о релизе говорится, что "пре-релизы версии Bionic Beaver не предназначены для тех, кому нужна стабильная система или тех, кто не готов к внезапным отказам некоторых системных компонентов. Однако, они рекомендованы к использованию разработчикам дистрибутива, а также всем тем людям, которые желают помочь им с тестированием, оформлением сообщений об ошибках и исправлением ошибок, так как мы работаем вместе над этим релизом".

Ресурс Opensource.com разыгрывает набор компонентов для создания аркадной машины на основе Raspberry Pi. Вы можете поучаствовать в розыгрыше, введя имя своей учетной записи в поле ввода на данной странице. Розыгрыш заканчивается 25 марта 2018 года.

В эти выходные было выпущено обновление Debian Stretch 9.4. Это обновление включает множество исправлений безопасности, поэтому стоит обновиться, если вы еще не сделали этого.


Purism анонсирует механизм аппаратного шифрования, Debian в WSL, окончание поддержки IRC в Slack и другие новости


 Alex    09 мар 2018 : 22:13

Подборка новостей за 9 марта 2018 года

Проект Purism анонсировал начало сотрудничества с пионером в области криптографии Werner Koch, направленное на "интеграцию механизма аппаратного шифрования данных в ноутбуки Librem и готовящиеся к выпуску смартфоны Librem 5. Выпуская оборудование с собственным программным обеспечением и сервисами, Purism предложит пользователям беспрецедентные средства защиты их данных благодаря активированному по умолчанию механизму их шифрования".

Ранее мы сообщали о возможности запуска Kali Linux в Windows с помощью прослойки WSL, теперь же вы можете запускать аналогичным образом дистрибутив Debian GNU/Linux, который был также добавлен в Windows Store.

В соответствии с информацией от ресурса Slashdot, Slack прекращает поддержку протокола IRC 15 мая: "к сожалению, нам приходится прекратить поддержку шлюзов. После 15 мая вы больше не сможете соединиться со Slack посредством шлюзов IRC и XMPP".


Chrome 65, LLVM 6.0.0, OpenSUSE Tumleweed и другие новости


 Alex    08 мар 2018 : 22:41

Подборка новостей за 8 марта 2018 года

Сегодня состоялся релиз веб-браузера Google Chrome версии 65. В данную версию вошло 45 исправлений проблем с безопасностью, а также усовершенствованный механизм блокировки рекламы. Дополнительная информация приведена в списке изменений.

Также увидела свет версия 6.0.0 фреймворка для создания компиляторов LLVM. Этот долгожданный релиз включает "исправления варианта 2 уязвимости Spectre, значительно улучшенный механизм вывода отладочной информации CodeView для Windows, активированную по умолчанию оптимизацию GlobalISel для платформы AArch64 на уровне -O0, улучшенный алгоритм планирования для нескольких микроархитектур семейства x86, активрованный по умолчанию профиль совместимости со стандартом языка C++ -std=gnu++14 вместо ранее использованного -std=gnu++98 в компиляторе CLang, множество исправлений и других менее значительных нововведений". Обратитесь к официальному объявлению о релизе, если вас интересует дополнительная информация или перейдите на данную страницу для загрузки компонентов фреймворка и их исходного кода.

За текущий месяц было выпущено 5 снимков OpenSUSE Tumbleweed, содержащих обновления KDE Plasma, Image Magic, ядра Linux и других компонентов дистрибутива. Список обнвлений приведен на данной странице.


Уязвимость в Exim, спецификации Vulkan 1.1, Snap-пакет ONLYOFFICE и другие новости


 Alex    07 мар 2018 : 23:35

Подборка новостей за 7 марта 2018 года

Если вы используете агент передачи сообщений Exim версии, более ранней, чем 4.90.1, вам стоит установить обноаления прямо сейчас. По информации от nixCraft, в версиях Exim до 4.90.1 функция base64d() подвержена уязвимости, позволяющей удаленно исполнять произвольный код, причем "на данный момент в группе риска находятся более 400 тысяч серверов".

Организация Khronos Group сегодня опубликовала спецификации Vulkan 1.1, "первое значительное обновление высокопроизводительного графического и вычислительного API с момента выпуска первой версии спецификаций Vulkan 1.0 два года назад" - сообщает ресурс Phoronix. Бета-версии драйверов от компании NVIDIA с поддержкой Vulkan для Linux и Windows могут быть загружены с данной страницы.

По информации от представителя компании "Новые коммуникационные технологии", разработчики облачного офисного пакета ONLYOFFICE упростили его установку в Linux: "разработчики ONLYOFFICE выпустили snap-пакет, с помощью которого можно установить бесплатные редакторы документов ONLYOFFICE на любую систему Linux, поддерживающую snapd: Ubuntu, Debian, Linux Mint, Gentoo, Arch Linux, Fedora, OpenWrt, OpenEmbedded, Yocto, openSUSE, Manjaro, Solus. Snap-пакеты имеют ряд преимуществ, а именно отсутствие привязанности к конкретному дистрибутиву или устройству, автоматическое обновление и возможность установки всего одной командой. Пакет уже запущен в канале stable (финальная стадия выпуска приложения в формате snap-пакета) и доступен в официальном магазине Snapcraft. Обсуждение установки пакетов ведется в теме на форуме пользователей Snapcraft."

На прошлой неделе у всех на слуху была DDoS-атака на ресурс GitHub, и, кажется, подобные атаки, связанные с использованием memcached, перестают быть чем-то неординарным. Ресурс The Register обращает внимание на то, что существует ряд простых мероприятий, позволяющих защититься от таких атак, а именно "блокирование UDP-трафика с порта 11211, который чаще всего используется memcached. Кроме того, пользователям memcached следует защищать свои системы для того, чтобы не участвовать в подобных атаках".

Разработчики независимого дистрибутива KaOS, в котором используются технологии Qt и KDE, сообщили о выпуске новой версии 2018.03, содержащей обновленный инструментарий, оболочку KDE Plasma 5.12.2 LTS, набор приложений KDE Applications 17.12.2 и фреймворк KDE Frameworks 5.43.0, основывающийся на Qt 5.10.1. Кроме того веб-браузер Quipzilla был заменен на Falkon.


Компилятор CLang используется для сборки версий Chrome для Windows, бюллютень безопасности Android за март, новый релиз XCP-ng и другие новости


 Alex    07 мар 2018 : 14:51

Подборка новостей за 6 марта 2018 года

В соотвествии с информацией от ресурса Ars Technica, с сегодняшнего дня версия веб-браузера Chrome для Windows собирается с помощью компилятора с открытым исходным кодом CLang. Дополнительня информация доступна в блоге разработчиков проекта LLVM: "теперь CLang используется для сборки версий Chrome для всех платформ: macOS, iOS, Linux, Chrome OS, Android и Windows. В соотвествии со статистикой statcounter, Windows является второй по популярности платформой среди пользователей Chrome после Android, что делает этот шаг особенно впечатляющим".

Вчера компания Google выпустила бюллютень безопасности Android за март 2018 года, в котором описаны уязвимости Android-устройств: "в большинстве своем это критические уязвимости мультимедийного фреймворка, позволяющие удаленным злоумышленникам использовать специально сформированные файлы для исполнения произвольного кода в контексте привелигированного процесса".

Компания Microsoft вчера объявила о том, что дистрибутив для тестирования безопасности систем Kali Linux может быть установлен в Windows из Windows Store.

В соотвествии с информацией от ресурса The Register, проект XenServer перевыполнил цель краудфайндинговой компании и первый релиз XCP-ng на основе XenServer 7.4 будет выпущен 31 марта этого года.


Альфа-версия Kodi v18 Leia, BleachBit v2.0, автомобильный компьютер из Raspberry Pi 3 и другие новости


 Alex    05 мар 2018 : 23:35

Подборка новостей за 5 марта 2018 года

Сегодня была выпущена альфа версия программного обеспечения для медиацентров Kodi v18 Leia с "более чем 6140 изменениями кодовой базы". Дополнительная информация приведена в списке изменений.

Также была выпущена версия 2.0 утилиты с открытым исходным кодом для очистки системы BleachBit "с значительными усовершенствованиями в области безопасности, стабильности и архитектуры". BleachBit выполняет два действия: "удаляет ненужные файлы, освобождая дисковое пространство", а также "удаляет личную информацию, выступая в роли виртуального шредера". Хотя в материалах моего сайта и дается негативная оценка данной утилиты, при желании, вы можете загрузить ее новую версию с данной страницы.

Вы можете использовать одноплатный компьютер Raspberry Pi 3 для создания дешевого автомобильного компьютера благодаря начатому Huan Thong проекту Crankshaft, представляющему собой "версию дистрибутива Turnkey GNU/Linux, которая должна быть загружена, скопирована на SD-карту и использована на Raspberry Pi 3". Используйте обсуждение на ресурсе Reddit для получения дополнительной информации и сообщения автору о найденных ошибках.

Ресурс The Register сегодня утром сообщил о том, что по статистике от W3Techs, на 30% всех существующих в данное время веб-сайтов используется система управления контентом WordPress.

Проект Linux From Scratch, позволяющий каждому желающему собрать свою собственную систему Linux с нуля, недавно анонсировал выпуск новой значительной версии 8.2. В данную версию "включены обновления glibc-2.17, binutils-2.30 и gcc-7.3.0. В дополнение к этому в основную книгу LFS из дополнительной книги BLFS было перенесено описание процесса сборки пяти новых пакетов: libffi, openssl, Python3, ninja и meson".


Порт DTrace под эгидой Oracle, новая игра от Feral Interactive и альфа-версия Qt 5.11


 Alex    20 фев 2018 : 22:30

Подборка новостей за 20 февраля 2018 года

Созданный под эгидой Oracle порт DTrace для Linux может появится в самое ближайшее время. Это стало возможным благодаря тому, что компания Oracle сменила лицензию отладочного инструментария DTrace с CDDL на GPLv2.

Команда Feral Interactive вчера анонсировала выход порта игры THRONES OF BRITANNIA для Linux и macOS практически сразу же после выхода версии для Windows. "THRONES OF BRITANNIA является первой частью серии игр Total War Saga, созданных на основе важных исторических событий". Вы можете оформить предварительный заказ на сайте Feral Interactive или в Steam.

Сегодня была выпущена альфа-версия фреймворка Qt 5.11. Среди новшеств оптимизации QML и улучшенная поддержка SIMD в компоненте Qt 3D.