Команда специалистов в области безопасности Ubuntu (Ubuntu Security Team) анонсировала новый подкаст Ubuntu Security Podcast. В еженедельном подкасте будут раскрываться темы, связанные с «различными обновлениями безопасности, которые были выпущены для релизов Ubuntu, описываться технические подробности самих уязвимостей, а также методик их исправлений». Подкаст будет доступен посредством iTunes, Spotify, Google Podcasts, а также RSS.

В ближайшее время у вас появится возможность отправить свой смартфон специалистам E Foundation для установки варианта операционной системы Android, не привязанного к сервисам Google. FOSS Bytes сообщает, что операционная система /e/ OS от E Foundation предназначена «главным образом для того, чтобы избавить устройства заинтересованных пользователей от контроля со стороны компании Google. Она не содержит каких-либо приложений от Google, которые обычно предустанавливаются на Android-смартфоны. Помимо оптимизаций пользовательского интерфейса и поставки всех необходимых приложений, таких, как Веб браузер, Контакты, Календарь и Сообщения, в ее составе поставляется приложение для доступа к собственному магазину приложений. Вы сможете создать учетную запись /e/ для того, чтобы воспользоваться облачным файловым хранилищем, почтовым сервиом и поисковой системой». Также в ближайшем будущем организация E Foundation начнет продавать восстановленные смартфоны со своей операционной системой и, в соответствии с информацией от Foss Bytes, вы также сможете отправить специалистам свой смартфон для установки на него операционной системы за 50$. Конечно же, вы сможете обновить прошивку смартфона самостоятельно, установив бета версию с данной страницы. На данный момент поддерживается 81 модель устройств от Google, Motorola, Huawei, Samsung и других производителей.

Состоялся релиз новой версии MX Linux 18.3. Новая версия основана на Debian 9.9 Stretch, содержит обновленное ядро Linux версии 4.19.37-2 с исправлением уязвимости zombieload, а также переработанный установщик. Дополнительная информация и ссылки для загрузки файлов образов установочных дисков приведены на данной странице.

Состоялся релиз версии 0.8 набора драйверов ZFS On Linux. Эта новая версия добавляет поддержку функций, реализованных вплоть до версии 5.1 родительского проекта. Phoronix сообщает, что «в ZFS On Linux 0.8 появилась поддержка шифрования, в том числе в рамках функций send/receive. Другими значительными нововведениями, реализованными в новой версии ZFS On Linux, являются поддержка удаления устройств, поддержка чекпоинтов, реализация функций TRIM/discard для твердотельных дисков, реализация функций инициализации пула, поддержка Python 3 на уровне инструментария, возможность непосредственной работы с интерфейсами прямого ввода/вывода ядра Linux, а также множество оптимизации и менее значительных нововведений». Дополнительная информация доступна на GitHub.

Доступен новый релиз BlackArch Linux под номером 2019.06.01. Данная версия основанного на Arch Linux дистрибутива для тестирования безопасности программных продуктов и связанных с этим исследований содержит более 150 новых инструментов, обновленные плагины для vim, новую версию ядра Linux 5.1.4, обновленные пакеты из состава базовой системы и многое другое. Вы можете загрузить образы установочных дисков формата ISO и образы виртуальной машины формата OVA с данной страницы.

Компания Canonical выпустила обновление пакета с микрокодами яля процессоров производства компании Intel intel-microcode для защиты пользовательских систем от уязвимостей MDS, обнаруженных в системах с процессорами Cherry Trail и Bay Trail. В соответствии с информацией от Softpedia News, «в случае использования Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) или Ubuntu 14.04 (Trust Tahr) на компьютерах с процессорами производства Intel следует обновить пакеты intel-microcode до версии 3.20190514.0 как можно быстрее, а также установить новейшую из доступных для вашего дистрибутива Ubuntu версию ядра Linux».

Недавно состоялся релиз новой версии дистрибутива Peppermint 10. Среди основных изменений обновление ядра Linux до версии 4.18.0-18 (которая впоследствии автоматически обновится до версии 5.xx), обновление стека Xorg, автоматическая установка пропиетарного драйвера NVIDIA и некоторые другие. Дополнительная информация доступна в примечаниях в выпуску. Вы можете загрузить новую версию Peppermint с данной страницы.

Хостинг GitHub тестирует новый инструмент Sponsors, который предназначен для спонсирования разработчиков открытых проектов. Tech Crunch сообщает, что «разработчики смогут использовать кнопку Sponsor Me в описании своих репозиториев на GitHub, а открытые проекты смогут описывать свои модели финансирования, причем не важно, заключается ли она в выплатах поступающих средств отдельным разработчикам, использовании Patreon, Tidelift, Ko-fi или Open Collective».

Компания Feral Interactive анонсировала выпуск версий игры Total War: THREE KINGDOMS для платформ Linux и macOS в один день с выпуском версии игры для Linux. Игра разрабатывалась студией Creative Assembly и является первой игрой серии, события которой происходят в древнем Китае. Игра доступна для предзаказа через магазин Feral Interactive Store за 59.99$.

Состоялся релиз новой версии Elisa 0.4.0. В новой версия музыкального проигрывателя для KDE появились дополнительные возможности, такие, как улучшенные виджеты сетки, поддержка libVLC и некоторые другие. Вы можете установить новую версию приложения с Flathub или загрузить архив с исходным кодом.

Агентство NASA разработало трех роботов «Astrobee» для помощи персоналу МКС. В соответствии с информацией от Linux Gizmos, «роботы работают под управлением Ubuntu/ROS и Android 7.1, основаны на модулях с SoC Snapdragon и Wandboard и имеют три контейнера для полезной нагрузки, шесть камер и тачскрин». Роботам даны имена Honey, Queen и Bumble. Linux Gizmos сообщает, что основная задача данных роботов будет заключаться «в предоставлении космонавтам возможности удаленного мониторинга оборудования с помощью встроенных камер и микрофонов в процессе работы с другим оборудованием МКС. Также они могут доставлять инструменты и выступать в роли обычных компьютеров с тачскринами».

Разработчики основанного на Arch Linux дистрибутива Antergos сообщили о завершении работы над ним. В частности, они сообщили, что из-за отсутствия времени на работу над дистрибутивом им не удастся поддерживать его в надлежащем состоянии, поэтому они решили не затягивать с заявлением, ведь в данный момент весь разработанный для его сопровождения код находится в рабочем состоянии и сторонние разработчики могут использовать его в рамках своих проектов. В блоге разработчиков Antergos написано следующее: «хотим обратиться к пользователям Antergos: вам не нужно беспокоиться о работоспособности ваших систем, так как они продолжат работать благодаря обновлениями от проекта Arch Linux. В ближайшее время мы выпустим обновление, которое удалит ссылки на репозитории Antergos из вашей системы вместе со всеми специфичными для Antergos пакетами, которые больше не будут иметь значения из-за завершения разработки дистрибутива. С этого момента все пакеты из AUR Antergos будут обновляться оттуда же».

Набор программного обеспечения HP Linux Imaging and Printing software — HPLIP был обновлен до версии 3.19.5. В соответствии с информацией от Softpedia News, новый релиз открытых драйверов для принтеров и сканеров от HP поддерживает «множество новых принтеров HP» (их слишком много, чтобы приводить полный список), а также совместим с актуальными версиями дистрибутивов, такими, как «Ubuntu 19.04 (Disco Dingo), Debian GNU/Linux 9.8 и Fedora 30». Обратитесь к примечаниям к выпуску HPLIP 3.19.5 за дополнительной информацией.

Состоялся второй в 2019 году релиз дистрибутива Kali Linux 2019.2. Данный релиз «содержит ядро Linux, обновленное до версии 4.19.28, исправления различных ошибок, обновления множества пакетов, и, что более впечатляет, новый релиз Kali Linux NetHunter!». Вы можете загрузить образ установочного диска с данной страницы.

Состоялся релиз Tails 3.14. В рамках данного релиза было исправлено множество проблем безопасности, поэтому пользователям данного дистрибутива стоит обновить свои системы так быстро, как это возможно. Среди изменений можно выделить обновление ядра Linux до версии 4.19.37, активацию «всех доступных механизмов защиты от атак MDS (Microarchitectural Data Sampling), отключение механизма SMT (Simultaneous Multithreading) на всех уязвимых процессорах для защиты от уязвимостей RIDL, Fallout и ZombieLoad», а также обновление Tor-браузера до версии 8.5.

Состоялся релиз openSUSE 15.1. Данный релиз содержит большое количество новых возможностей, таких, как улучшенный YaST, обновленный графический стек и некоторых других. Перейдите на данную страницу для загрузки ISO-образа установочного диска или в Wiki openSUSE для ознакомления с информацией о новых возможностях версии 15.1.

Сегодня состоялся релиз Firefox 67.0. В блоге разработчиков Mozilla по этому поводу написано следующее: «сегодняшний релиз Firefox продолжает традицию выпуска производительного и защищенного продукта. Он включает улучшения, которые позволяют управлять дополнительными функциями и быть уверенным в том, что приватные данные не попадут в третьи руки в процессе веб-серфинга без снижения производительности». Вы можете загрузить новую версию веб-браузера с данной страницы или прочитать примечания к выпуску на данной странице.

Проект ownCloud анонсировал релиз новой версии сервера 10.2, в которой реализованы расширенные права доступа к разделяемым ресурсам, функция защищенного просмотра, а также автоматическая синхронизация объединенных облаков. В пресс-релизе написано следующее: «новая версия сервера ownCloud позволяет делиться файлами более свободно, но в то же время безопасно. Расширенные права доступа к разделяемым ресурсам позволяют разработчикам реализовывать сложные механизмы доступа к ресурсам на основе имен пользователей и групп, а также предоставлять доступ к данным на основе специальных параметров безопасности».

Компания Google выпустила устройство виртуальной реальности Glass Enterprise Edition 2. В соответствии с информацией от Linux Gizmos, новое устройство «имеет более быстрый процессор, дольше работает от батареи, снабжено лучшей камерой и беспроводным адаптером и стоит дешевле предыдущего устройства серии Glass Enterprise Edition, а именно, 999$». Оно «работает под управлением Android Oreo на более быстром четырехядерном SoC Snapdragon XR1 с тактовой частотой в 1.7 ГГц, снабжено 8-ми мегапиксельной камерой, беспроводными WiFi-адаптером с поддержкой стандарта ac и Bluetooth-адаптером с поддержкой стандарта версии 5.x, портом USB 3 типа C, а также более емкой батареей».

Проект Ubuntu расширил состав команды разработчиков ядра Kernel Uploader Team. Phoronix сообщает, что «из-за участившихся в последнее время фактов обнаружения уязвимостей (среди которых встречаются достаточно серьезные), был расширен круг разработчиков Ubuntu с правами загрузки обновлений ядра Linux». Новыми участниками команды стали Тайлер Хикс, Йерг Хэфлигер и Халид Эл-Мусли.

Организация Kenna Security сообщает, что «практически 20% из 1000 наиболее популярных контейнеров Docker не имеют пароля root». Исследователь Джерри Гэмблин разработал скрипт для поиска контейнеров без пароля пользователя root, с помощью которого ему удалось обнаружить некоторые известные имена: «govuk/governmentpaas, hashicorp, microsoft, monsanto и mesosphere. kylemanna/openvpn является наиболее популярным контейнером из списка с 10,000,000 загрузок». Он также уточнил: «результаты исследования являются интересными, но я не хотел бы излишне драматизировать. Отсутствие пароля root вовсе не означает, что контейнер автоматически является уязвимым. Но все же, результаты этого исследования могут подтолкнуть исследователей к обнаружению обусловленных конфигурацией уязвимостей, таких, как уязвимость, недавно обнаруженная в контейнерах Alpine Linux».

Выпущен первый релиз-кандидат новой версии ядра Linux 5.2. Линус Торвальдс написал по этому поводу следующее: «Все происходит вполне нормально. Две трети патча представляют собой код драйверов, а все остальное — обновления кода поддержки архитектур, код инструментария, документация, а также обновления кода vfs и файловых систем, которых больше, чем обычно (большую часть «всего остального» патча заняли юникод-таблицы для поддержки путей в ФС без учета регистра). При этом не обошлось без обновления кода сетевого стека, функций ядра и ВМ — просто другого кода было намного больше».

Увидел свет первый пре-релиз Xfce 4.14. В посте Саймона Стайнбе говорится об изменениях с момента последнего релиза Xfce 4.12, который был выпущен четыре года назад. Среди важных изменений можно выделить исправление механизма «безопасной сессии», улучшения механизма вертикального гашения, новый фронтенд для взаимодействия с сервисом colord и многое другое.

Компания Microsoft опубликовала реализацию алгоритма SPTAG под лицензией MIT на GitHub. Ars Technica сообщает, что этот алгоритм лежит в основе интеллекта поискового движка Bing и обращает внимание читателей на то, что «каждый разработчик может использовать этот алгоритм для осуществления достаточно быстрого поиска в рамках собственного набора векторов: отдельная машина способна обрабатывать 250 миллионов векотров и отвечать на 1000 запросов в секунду». Данный релиз является частью кампании по «демократизации искуственного интеллекта».

Команда разработчиков Arduino анонсировала начало выпуска четырех новых плат серии Nano: Arduino Nano Every, «превосходной платы для ежедневной работы над проектами», Arduino Nano 33 IoT, «небольшой, защищенной, соединенной с Интернет платы», Arduino Nano 33 BLE, «небольшой, нетребовательной к питанию платы с Bluetooth» и Arduino Nano BLE Sense, «небольшой, нетребовательной к питанию платы с Bluetooth и большим набором сенсоров». Цены на новые платы будут начинаться с 9.90$ за Arduino Nano Every. Основатель проекта Arduino Массимо Банци прокомментировал выпуск новых плат следующим образом: «это новые продукты для миллионов разработчиков, которым нравится использовать Arduino IDE из-за ее простоты и открытой природы, но хочется попробовать новую, доступную, простую и мощную плату для реализации своего компактного электронного проекта».

Состоялся релиз обновления IPFire 2.23 — Core Update 131. В рамках данного обновления была представлена новая система предотвращения вторжений, которая позволит сделать ваши сети «более безопасными благодаря глубокому исследованию пакетов и идентификации угроз». Дополнительная информация и инструкции по миграции на новую систему предотвращения вторжений приведены в блоге разработчиков IPFire.

После успешной Kickstarter-кампании компьютер Atomic Pi поступил в продажу (на данный момент все произведенные устройства уже распроданы). Phoronix сообщает, что Atomic Pi продается за 35$ и «имеет четырехядерный процессор Intel Atom x5-Z8350, 2 Гб оперативной памяти DDR3L-1600, карту памяти eMMC объемом в 16 Гб, SD-слот, порты USB 3.0/2.0, поддержку WiFi стандарта 802.11ac, Bluetooth 4.0 и гигабитный порт Ethernet». В статье также говорится, что это вполне достойный компьютер за свои деньги, который может конкурировать с Rasperry Pi и его аналогами». Дополнительная информация доступна на ресурсе Digital Loggers.

Проект Debian выпустил обновления пакетов с ядром Linux и микрокодами для процессоров Intel для стабильной версии Debian GNU/Linux 9 Stretch с исправлениями недавно обнаруженных уязвимостей процессоров Intel — сообщает Softpedia News. Напомним, что 14 мая была опубликована информация о четырех новых уязвимостях (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 и CVE-2019-11091) ряда процессоров производства Intel, позволяющих злоумышленниками получить доступ к важной информации из непривилегированных процессов. Пользователям дистриубтива Debian следует установить обновления как можно быстрее (стоит напомнить о том, что пакет с микрокодами находится в репозитории несвободного программного обеспечения, который должен подключаться отдельно). Обновления для других дистрибутивов также должны быть выпущены в ближайшее время.

Этим утром компания Nextcloud анонсировала сотрудничество с производителем открытых USB-токенов безопасности Nitrokey. В пресс-релизе говорится следующее: «устройства Nitrokey Pro 2 и Nitrokey Storage 2 проверены на совместимость с одноразовыми паролями Nextcloud для двухфакторной аутентификации. Они позволяют защитить пользовательские аккаунты в случае компрометации паролей. Кроме того, USB-токены позволяют использовать менеджер паролей, являющийся хранилищем ключей для электронной почты и SSH. В дополнение к этому Nitrokey Storage 2 содержит шифруемое хранилище данных с поддержкой скрытых томов». В будущем компании Nextcloud и Nitrokey планируют продолжить сотрудничество в областях сквозного шифрования и безопасного хранения ключей шифрования. Дополнительная информация приведена в блоге Nextcloud.

Состоялся релиз VirtualBox 6.0.8. В соответствии с информацией от Softpedia News, это корректирующий релиз, в рамках которого были исправлены серьезные проблемы, такие, как ошибки восстановления состояния виртуальных машин и проблемы с пропуском кликов мыши. На Linux-платформе данный релиз «добавляет поддержку разделяемых директорий на системах с ядром 3.16.35 LTS, корректную обработку флага только для чтения разделяемых директорий, а также поддержку нестандартных и отладочных вариантов сборки модуля ядра VirtualBox». Дополнительная информация доступна в журнале изменений.

Проект KDE просит помощи в тестировании механизма переключения тем Plasma: «пожалуйста, загрузите одну из лайв-сборок на основе новейшего кода от разработчиков Plasma (или создайте ее самостоятельно на основе новейшего кода) и хорошенько протестируйте механизм переключения тем Plasma для того, чтобы мы были уверены в его работоспособности до релиза Plasma 5.16: KDE neon Unstable Edition и openSUSE Krypton. Если вы обнаружите проблемы, напишите о них в разделе комментариев или, что лучше, на канале #plasma в IRC».

Уязвимость в WhatsApp позволяет злоумышленникам устанавливать вредоносное программное обеспечение на устройства пользователей в результате единственного неотвеченного звонка. Ресурс The Verge сообщает, что «шпионское ПО от израильских спецслужб может устанавливаться без каких-либо следов и без необходимости ответа жертвы на звонок; эта информация подтверждена исследователями безопасности и представителями компании WhatsApp. После установки шпионское ПО может активировать камеру устройства, его микрофон, а также сканировать сообщения электронной почты и собирать данные о геопозиционировании. WhatsApp призывает 1.5 миллиарда своих пользователей обновить приложение как можно быстрее для того, чтобы защититься от подобных атак».

Компания Adobe предупреждает пользователей Creative Cloud, предпочитающих устаревшие версии приложений. В соответствии с информацией от Engadget, «компания рассылает электронные сообщения своим клиентам с предупреждением о возможных исках от третьих сторон в случае использования устаревших приложений, включая Photoshop и Lightroom. Эти сообщения содержат список устаревших приложений, установленных на системах пользователей, и, в некоторых случаях, доступные новые версии этих приложений». По сути, пользователям было сказано, что они лишены лицензий на использование установленных у них версий приложений и предложены обновить их до новых версий.

Дистрибутивы Linux с ядрами версий старее 5.0.8 подвержены удаленно эксплуатируемой уязвимости. На ресурсе Bleeping Computer по этому поводу сказано следующее: «потенциальные злоумышленники могут эксплуатировать уязвимость в реализации функции rds_tcp_kill_sock из файла net/rds/tcp.c кода стека TCP/IP ядра Linux для инициирования атаки отказа в обслуживании и удаленного исполнения кода. Атаки могут проводиться с помощью специально сформированных TCP-пакетов, которые могут отправляться на уязвимые системы для перезаписи ранее освобожденных фрагментов памяти, что позволяет исполнять произвольный код на целевой системе». Статус уязвимости можно отслеживать на данной странице.

Школы индийского штата Керала выбрали Linux в качестве основной ОС, что позволило им сохранить около 428 миллионов долларов. В соответствии с информацией от Its FOSS, Керала является «первым индийским штатом с 100% грамотного населения». Уроки информатики в этом штате являются обязательными с 2003 года, а школы начали использовать открытое ПО несколько лет назад с намерением избавиться от пропиетарного ПО в ближайшем будущем. В результате представители штата заявили об экономии 50 миллионов долларов за 2015 год за счет отказа от покупок лицензий ПО. В продолжение данной миссии они планируют установить Linux с открытым обучающим ПО на 200000 школьных компьютеров.

Грег Кроа-Хартман анонсировал релиз ядра Linux 5.1.1, заявив, что «всем пользователям ядра версии 5.1 стоит обновить его».

С помощью компьютера Raspberry Pi был сделан снимок космического корабля Союз в космосе. Детальная информация о том, как компьютер Raspberry Pi 1 B+ с модулем камеры для Raspberry Pi сделал фотографию космического корабля Союз по пути к МКС в рамках совместного проекта Европейского Космического Агентства и Raspberry Pi под названием Astro Pi Challenge приведена в блоге Raspberry Pi.

Состоялся релиз новой версии утилиты Nanonote 1.2.0. В новой версии появилась возможность использования клавиши CTRL и колесика мыши для увеличения или уменьшения размера шрифта, для отображения ссылок вместо жестко установленного синего цвета используется цвет из темы оформления, а также была добавлена немецкая локализация. Вы можете ознакомиться с полным журналом изменений и загрузить DEB- или RPM-пакеты с данной страницы.

Увидел свет релиз-кандидат дистрибутива OpenMandriva Lx 4.0. В анонсе релиза говорится следующее: «Мы практически закончили подготовку к релизу. Перед тем как выпустить долгожданный релиз OpenMandriva Lx 4.0, мы решили выпустить данный релиз-кандидат. В рамках него была исправлена очередная порция ошибок, произведена тонкая настройка компонентов, а также обновлены версии некоторых компонентов, таких, как окружение рабочего стола Plasma5, KDE Frameworks и KDE Applications, LLVM/clang, Java». Дополнительная информация и ссылки для загрузки образов установочных дисков приведены в примечаниях к выпуску.

В ближайшем будущем компания Microsoft представит новую версию Microsoft Word с поддержкой искусственного интеллекта, который будет использоваться не только для того, чтобы сделать тексты грамматически верными, но и для того, чтобы сделать их политкорректными. Microsoft не называет новую функцию «проверкой на политкорректность», но данный механизм не подразумевает каких-либо других операций. Официально функция называется «Ideas in Word»; дополнительные подробности приведены в статье издания Fast Company. Напиминаем, что Microsoft является одним из основных спонсоров Linux Foundation, владеет ресурсом GitHub и в скором времени будет поставлять в составе Windows версию ядра Linux.