Docker-образы Alpine Linux с ресурса Docker Hub распространялись в течение трех лет с незаблокированными учетными записями пользователя root. Threatpost сообщает, что «в течение трех лет некоторые Docker-образы Alpine Linux имели учетную запись пользователя root без пароля, предоставляя тем самым злоумышленникам доступ на серверы и рабочие станции, на которых они были развернуты. Описанная проблема актуальна для Docker-образов Alpine Linux версий 3.3, 3.4, 3.5, 3.6, 3.7, 3.8 и 3.9, в соответствии с информацией от исследователей Cisco Talos, которые обнаружили уязвимость, протестировали каждую версию образа и опубликовали отчет в среду. Распространение уязвимых образов Alpine Linux с Docker Hub началось в конце 2015 года».

В состав Plasma 5.16 войдет полностью переписанная система вывода уведомлений. Уведомления будут иметь обновленный внешний вид, поддерживать режим «не беспокоить» и выводить информацию о прогрессе выполнения операций более оптимальным образом. В блоге разработчика Plasma Кая Уве приведена дополнительная информация по этому поводу. Релиз версии 5.16 ожидается в июне текущего года.

Увидела свет новая бета-версия игрового движка Unity 2019.2. В анонсе релиза говорится следующее: «В состав данной бета-версии был включен популярный инструмент Polybrush в качестве отдельного пакета, добавлена поддержка Unity Distribution Portal для представления игр и приложений максимально широкой аудитории, улучшен и расширен инструментарий для поддержки мобильных устройств, работы со светом, 2D и XR, а также внесено множество других изменений». Подробная информация доступна в примечаниях к выпуску, а сама бета-версия может быть загружена с данной страницы.

Вчера состоялся релиз Krita 4.2.0. С момента релиза Krita 4.1 в июне прошлого года команда разработчиков исправила около 1500 ошибок, при этом «реализовав множество новых возможностей, оптимизаций рабочего процесса, а также мелких улучшений». Среди новых возможностей «значительно улучшенная поддержка планшетов на всех платформах, поддержка HDR-режима в Windows, инструментарий для рисования с улучшенной производительностью, улучшенный виджет цветовой палитры, API для скриптинга анимации, поддержка гамма-масок, улучшенный механизм выбора цветов, улучшенный стартовый экран с информацией о новостях проекта Krita, а также изменение принципа работы механизма прозрачности при рисовании». Вы можете ознакомиться с примечаниями к выпуску на данной странице.

Недавно было выпущено обновление дистрибутива Elive, которое будет последним обновлением дистрибутива перед выпуском версии 3.0. В анонсе от Сэмуэля Бэггина говорится следующее: «в течение нескольких последних месяцев я был с головой погружен в работу над новыми версиями Elive, в которых будут поддерживаться такие технологии, как Secure Boot и UEFI, а сами они будут основываться на 64-битной версии Debian Buster, и я хотел бы сказать, что эти технологии работают просто… замечательно! Я надеюсь выпустить следующие бета-версии в ближайшем будущем и включить в их состав обновленный установщик с поддержкой новых технологий! Я не хотел публично анонсировать что-либо до сегодняшнего дня, так как являюсь перфекционистом и хочу убедиться в том, что все новые функции корректно работают перед тем, как рассказывать о них пользователям».

Проект UBports вчера анонсировал релиз обновления Ubuntu Touch OTA-9. Обновление OTA-9 будет доставлено на поддерживаемые проектом Ubuntu Touch устройства в течение нескольких следующих дней. Это корректирующий релиз, который, тем не менее, содержит обновленное оформление, исправления для кода поддержки камеры Nexus 5 и стиль QQC2 Suru Style. Вы можете ознакомиться с полным списком изменений на данной странице.

Проект Fedora планирует тестировать ядро 5.1 на следующей неделе, а именно, с 13 по 18 мая. Если вы хотите помочь с тестированием, вы должны действовать в соответствии с инструкцией из wiki проекта.

Создатели социальной сети без цензуры Gab представили бета-версию веб-браузера Dissenter, включающего функционал ранее выпущенного одноименного расширения. Новый веб-браузер основан на кодовой базе открытого веб-браузера Brave, работает в Linux, macOS и Windows и позволяет блокировать рекламу и механизмы отслеживания, комментировать любые страницы глобальной сети и использовать любые расширения Google Chrome. Пакеты для Linux размещены на данной странице.

Этим утром организация OASIS анонсировала запуск проекта Open Projects. Пресс-релиз описывает Open Projects как первую в своем роде программу, направленную на более прозрачное и продуктивное развитие открытых проектов и стандартов. Open Projects позволит сообществам разрабатывать те продукты, которые их интересуют — API, программные компоненты, спецификации, референсные реализации или инструкции — в одном месте под открытыми лицензиями с учетом глобальных правил и требований потенциальных пользователей».

Проект Endless, в рамках которого уже осуществляется разработка операционной системы Endless OS и компьютера стоимостью в 79$, анонсировал новый проект, который начал свою работу сегодня: Endless Studios. Мэтт Далио и команда разработчиков Endless Studios «создали серию игр для Linux, Endless OS и Hack, которые будут учить детей основам программирования (без необходимости в написании программ)». Посетите веб-сайт для ознакомления со списком игр и их демо-версиями.

Все хромбуки, выпущенные в этом году, будут поддерживать приложения для Linux. В соответствии с информацией от Android Police, «компания Google сообщила о том, что все хромбуки 2019 года выпуска будут поддерживать Linux-приложения из коробки, что просто замечательно с точки зрения разработчиков, энтузиастов и интересующихся новичков. Эти заявления считались полуофициальными, но они, скорее всего, соответствуют действительности, ведь все хромбуки, которые попадали ко мне в руки в последнее время поддерживали Linux-приложения… Ах да, представители компании также заявили о том, что Android Studio устанавливается на эти хромбуки с помощью одного клика. Это очень удобно».

Проект Fedora тестирует новую версию ресурса Ask Fedora на основе Discourse. Теперь для участия в обсуждениях придется создавать аккаунт проекта Fedora, что не представляет каких-либо сложностей. Сам же ресурс превратился из Q&A-ресурса в классический форум, на котором можно давать советы и отклоняться от темы. Вы можете оценить новый ресурс самостоятельно.

Увидела свет новая версия коммерческого дистрибутива Red Hat Enterprise Linux 8. В пресс-релизе говорится следующее: «Red Hat Enterprise Linux является операционной системой, адаптированной для эры гибридных облаков и способной выдерживать нагрузки и выполнять задачи, возникающие как в дата-центрах, так и в публичных облаках. Специалисты Red Hat понимают, что операционная система не должна быть обычной частью технологического стека; она должна быть катализатором инноваций. От Linux-контейнеров и гибридных облаков до DevOps и систем искусственного интеллекта (AI), Red Hat Enterprise Linux 8 не только поддерживает работоспособность IT-инфраструктуры, но и позволяет использовать новые стратегии». Завтра, 8 мая, должна состояться пресс-конференция, посвященная данному релизу.

Вчера компания Microsoft анонсировала новое приложение для работы с терминалом для Windows 10. Оно было создано под впечатлением от эмуляторов терминала из состава дистрибутивов Linux. В блоге разработчиков Microsoft по этому поводу говорится следующее: «приложение Windows Terminal является новым приложением для пользователей интерфейса командной строки Windows, которое поддерживает шрифты с emoji и аппаратное ускорение вывода текста. Также оно поддерживает вкладки и темы, что позволит пользователям настроить его в соответствии со своими нуждами». Приложение Windows Terminal будет доступно пользователям Windows 10 в июне.

Дистрибутив Ubuntu 19.10 будет иметь кодовое имя «Eoan Ermine». Phoronix сообщает, что в составе данного релиза будут поставляться «ядро Linux версии 5.3, GNOME 3.34, Mesa 19.2, скорее всего единственный интерпретатор Python 3, сессия X.Org, используемая по умолчанию, обновленный установщик с поддержкой файловой системы ZFS, а также множество изменений, которые лягут в основу следующей версии дистрибутива с длительным сроком поддержки».

Состоялся релиз новой версии ядра Linux 5.1. Линус Торвальдс написал по этому поводу следующее: «прошлая неделя была достаточно спокойной и финальный патч для версии rc6 оказался совсем не большим. Журнал изменений немного увеличился в объеме, но не стал чрезмерно большим. Сетевой стек, код файловых систем, драйверы, инструментарий, поддержка архитектур. Ничего выдающегося. Разумеется, ниже приведен журнал изменений за прошедшую спокойную неделю. В общем, версия 5.1 выглядит вполне нормально и включает чуть больше 13 тысяч изменений (плюс еще чуть больше тысячи изменений, если вы считаете объединения веток)».

Латиноамериканский филиал Фонда Свободного ПО анонсировал релиз полностью свободной версии ядра Linux GNU Linux-libre 5.1-gnu. Phoronix сообщает, что «помимо обзора и применения всех существующих патчей для Linux 5.1 специалистам потребовалось изменить код нескольких драйверов. Александре Олива упомянул в анонсе релиза о том, что помимо привычных изменений названий файлов прошивок в драйверах mt7603 и yoga пришлось отключить запросы прошивок, в драйвере wilc1000 пришлось изменить имена некоторых файлов, что привело к необходимости изменения логики инструмента для удаления поддержки бинарных прошивок, а драйвер, в котором обычно отключался запрос прошивки (lantiq xrx200) был полностью удален, поэтому код для его поддержки также пришлось удалить». Вы можете загрузить данную версию ядра Linux со страницы FSFLA.org.

Вчера состоялся релиз новой версии веб-браузера Mozilla Firefox 66.0.4. Softpedia News сообщает, что в данном релизе была исправлена важная проблема, приводящая к невозможности установки и использования любых расширений. Всем пользователям данного браузера следует обновить его.

В еженедельном посте о состоянии проекта лидер Linux Mint напомнил пользователям о том, что период поддержки Linux Mint подошел к концу. «После 5 славных лет Linux Mint 17.x (т.е. 17, 17.1, 17.2 и 17.3) достиг «окончания жизненного цикла». Хотя репозитории данных версий дистрибутива и продолжат работу, в них больше не будут появляться обновления» - заявил Клемент Лефевр. В рамках ветки Linux Mint 17 было выпущено четыре версии дистрибутива: Linux Mint 17 Qiana, Linux Mint 17.1 Rebecca, Linux Mint 17.2 Rafaela и Linux Mint 17.3 Rosa. Пользователям данных версий дистрибутива следует обновить их как минимум до версии 18. Аналогично, пользователям дистрибутива Ubuntu 14.04, который также более не поддерживается, придется обновить его как минимум до версии 16.04 LTS.

Состоялся релиз GCC 9.1. В анонсе релиз говорится: "релиз GCC 9.1 является важным релизом, содержащим новые функции, не доступные в GCC 9.x или предыдущих релизах GCC. Поддержка C++17 в рамках данного релиза более не отмечена как экспериментальная. Фронтенд C++ в полной мере реализует спецификацию C++17 (которая уже была реализована в предыдущей версии GCC), а реализация новых функций стандартной библиотеки C++ практически завершена. Помимо этого реализованы некоторые функции из черновика спецификации C++2a. В состав GCC включен фронтенд для языка программирования D. Также GCC 9.1 имеет незавершенную поддержку OpenMP 5.0 и практически завершенную поддержку OpenACC 2.5". Полный список изменений доступен на данной странице.

Вчера состоялся релиз Freespire 4.8. В анонсе говорится следующее: "Это наше полностью свободное решение без полностью бинарных драйверов, мультимедийных кодеков и каких-либо пропиетарных приложений. Мы выпускаем новые версии Freespire два раза в год и включаем в его состав все лучшие из наработок сообществ свободного ПО и KDE". Среди обновленных компонентов можно выделить KDE Plasma 5.12.7, KDE Frameworks 5.44.0, ядро Linux 4.18.0-18, а также новые версии Chromium, Geary и некоторых других приложений. Ссылки для загрузки файлов образов установочных дисков и покупки физических носителей приведены в анонсе релиза.

На странице Toradex на ресурсе GitHub появилась бета-версия компонентов дистрибутива для встраиваемых систем Toradex Torizon. Toradex описывает его как "новую основанную на Linux программную платформу, которая упростит процесс разработки и сопровождения ПО для встраиваемых систем. Он позволит вам настроить систему в соответствии с возникшими требованиями без каких-либо сложностей, поэтому вы сможете сфокусировать свое внимание на разработке ПО, а не на сборке дистрибутива Linux". Вы можете обратиться к данной статье Linux Gizmos за дополнительной информацией о дистрибутиве для новичков в области разработки ПО для встраиваемых систем, который "поддерживает интеграцию с Visual Studio, механизмы безопасности, обновления OTA, а также необязательный рантайм Docker".

Бета-тестирование сервиса CC Search официально завершено, причем сам сервис на данный момент позволяет осуществлять поиск среди более 300 млн изображений, а также "подвергся изменению дизайна интерфейса и оптимизации кода, сделавшей поиск более быстрым и релевантным". В посте из блога Creative Commons также говорится, что "CC Search осуществляет поиск в 19 коллекциях посредством открытых API, а также в наборе данных Common Crawl, включающем работы из музеев (таких, как Музей Метрополитен и Музей Искусств Кливленда"), графические дизайны и изображения (с ресурсов Behance и DeviantArt), фото с ресурса Flickr, а также начальный набор 3D-дизайнов от Thingverse.

Компания NS1 недавно выпустила Flamethrower, "легковесный, настраиваемый открытый инструмент для функционального тестирования, оценки производительности и стресс-тестирования DNS-серверов и сетей". В соответствии с информацией от HelpNetSecurity.com, "Flamethrower поддерживает IPv4, IPv6, UDP, TCP, DNS поверх TLS, а также имеет экспериментальную поддержку DNS поверх QUIC. Его модульная архитектура генерации используемых в тестах запросов позволяет создавать реалистичные сценарии тестирования и интегрировать их в автоматизированные процессы. Он может симулировать несколько одновременно работающих клиентов и генерировать отчеты об отправленных и принятых данных, включающие такие показатели, как количество отправленных и полученных пакетов, таймауты, ошибки, максимальные и средние задержки ответов". Вы можете загрузить код Flamethrower с GitHub.

Опасная ошибка в Oracle WebLogic эксплуатировалась в течение девяти дней до момента обнаружения. ArsTechnica сообщает, что "злоумышленники активно эксплуатировали критическую уязвимость в широко используемом сервере Oracle WebLogic для установки вредоносного программного обеспечения, причем конечным пользователям не нужно было кликать по элементам веб-страниц или как-либо взаимодействовать с ними для компрометации систем" - сообщили исследователи из Cisco Talos. Компания Oracle выпустила патч, который следует установить немедленно всем пользователям упомянутого продукта.

Сегодня состоялся релиз GNU Guix 1.0.0. Это значительный релиз, который стал возможен благодаря семилетнему труду более 260 разработчиков. Если вы не знакомы с GNU Guix, "GNU Guix является транзакционным менеджером пакетов и дистрибутивом системы GNU, который уважает свободу пользователей. Guix может использоваться в любой системе на основе ядра Linux или в рамках отдельной операционной системы для машин архитектур i686, x86_64, ARMv7 и AArch64". Новая версия содержит множество новых возможностей, включая новый образ виртуальной машины, новый "используемый по умолчанию унифицированный механизм настройки раскладки клавиатуры", а также более 1000 добавленных пакетов. В анонсе релиза говорится следующее: "релиз представлен установочными образами формата ISO-9660, образом виртуальной машины, а также архивами для установки менеджера пакетов в дистрибутивах GNU/Linux либо посредством сборки из исходных кодов, либо в форме бинарных файлов. Пользователи Guix могут обновить используемую версию с помощью команды guix pull".

Сегодня состоялся релиз новой версии дистрибутива Fedora 30. TechRepublic сообщает, что эта версия содержит несколько значительных нововведений, таких, как процесс загрузки без мерцаний. Она включает GNOME 3.32 с новыми иконками приложений, но также позволяет использовать spin-версии с KDE, XFCE, LXQT, MATE-Compiz, Cinnamon и LXDE. В дополнение «в репозитории Fedora 30 добавлены пакеты с компонентами окружения рабочего стола DeepinDE из состава дистрибутива Deepin Linux, названного «самым красивым из существующих окружений рабочих столов» журналистом TechRepublic Джеком Уолленом, а также окружения рабочего стола Pantheon из состава дистрибутива elementaryOS, названного «невероятно изящным окружением рабочего стола» им же». Хотя пока данные окружения рабочего стола можно установить, следуя несложным инструкциям, в будущем они могут стать основой новых spin-версий. На этой странице размещены ссылки на файлы образов установочных дисков, а на этой — журнал изменений.

Сообщество OpenZFS/ZFS On Linux работает над правилами поведения разработчиков, которые, по их мнению, должны привлечь в проект новых участников. В соответствии с информацией от Phoronix, «Правила поведения разработчиков будут использоваться в рамках проектов OpenZFS, ZFS On Linux, ZFS on OSX и ZFS On Windows. Они работают над ними для того, чтобы все участники сообщества были уважительны и благожелательны друг к другу. Это позволит новым участникам сообщества принять решение об участии и примкнуть к сообществу». Вы можете ознакомиться с черновиком на данной странице. Впрочем, в этих правилах нет ничего нового — это обычные культурно-марксистские правила, вводящие цензуру.

Недавно обнаруженный взлом ресурса Docker Hub привел к компрометации 190000 учетных записей. EWeek сообщает, что впервые о взломе было сообщено 26 апреля, а сам взлом был обнаружен днем ранее. Руководитель службы поддержки Docker Hub Кент Лэмб написал в электронном письме, обращенном к пользователям, следующее: «в течение непродолжительного времени злоумышленники имели доступ к базе данных Docker Hub и могли завладеть данными примерно 190000 учетных записей (это учетные записи менее 5% пользователей). Данные учетных записей включают имена пользователей, хэши паролей, а также токены GitHub и Bitbucket для автоматических сборок». Docker Hub рекомендует пользователям, учетные записи которых были скомпрометированы, «изменить пароли учетных записей Docker Hub, начать наблюдение за активностью на GitHub и отвязать и снова привязать учетные записи GitHub к Docker Hub».

Вы можете рассказать посетителям своих сетевых ресурсов о грядущем через три недели релизе openSUSE Leap 15.1. На этой странице можно получить код счетчика, а на этой — баннеры.

Организация Apache Software Foundation анонсировала миграцию с собственного Git-сервиса на GitHub. В анонсе говорится: «ASF является крупнейшим фондом, развивающим открытое программное обеспечение, при этом более 200 млн строк исходного кода проектов поддерживается силами 730 мэйнтейнеров-волонтеров и 7000 участников проектов. За 20-летнюю историю фонда в код проектов было добавлено 1058321099 строк в рамках 3022836 коммитов». Насчет миграции сказано следующее: «GitHub упрощает коллективную работу разработчиков, направленную на решение сложных проблем и создание наиболее важных технологий в мировом масштабе. Эта платформа позволяет командам разработчиков размещать и обозревать код, управлять проектами и создавать программное обеспечение, во взаимодействии с более 31 миллионом разработчиков, 2 миллионами компаний и организаций и 100 миллионами репозиториев».

Вчера состоялся релиз новой версии дистрибутива deepin 15.10. Эта версия «предназначена для предоставления привлекательного, простого, безопасного и надежного рабочего окружения для всех пользователей» и содержит такие новые возможности, как «автоматическое объединение файлов на рабочем столе, слайд-шоу из обоев рабочего стола, отдельные переключатели для задействования звуковых эффектов, а также новый механизм перетаскивания иконок из трея. В дополнение к этому было исправлено множество ошибок, а также оптимизированы существующие функции». В анонсе также говорится, что «deepin 15.10 основан на пакетной базе стабильной версии Debian, поэтому стабильность и безопасность системы должна значительно улучшиться, что позволит пользователям работать в более стабильном и производительном системном окружении». Ссылки для загрузки образов установочных дисков приведены на данной странице.

На выходных состоялся релиз Debian 9.9. Это обновление содержит главным образом исправления проблем безопасности; это не новая версия Debian 9, а всего лишь сборка с несколькими обновленными пакетами. Обновление установленной системы может быть осуществлено путем использования в качестве репозитория системы управления пакетами одного из официальных HTTP-зеркал проекта Debian. Неполный список зеркал приведен на данной странице. Особенность данного поинт-релиза заключается в том, что для надежного обновления с помощью утилиты apt-get придется использовать команду dist-upgrade, которая осуществит обновление версии ядра ОС. Пользователи утилит apt и aptitude должны использовать команды upgrade».

Вчера состоялся релиз новой версии дистрибутива KaOS 2019.04. Эта версия ознаменовала шестую годовщину разработки дистрибутива и включает «полностью обновленную тему Midna, новый тулчейн и Qt 5.12.3». Так как дистрибутив разрабатывается в соответствии с роллинг-моделью, новая версия содержит «новейшие версии компонентов Plasma Desktop, такие, как Frameworks 5.57.0, Plasma 5.14.4 и KDE Applications 19.04.0. Все это собрано на основе Qt 5.12.3». Есть и другие новые возможности, которые описаны в анонсе релиза, а образы установочных дисков доступны с данной страницы.

Корпорация Microsoft не пригласила разработчика оригинальной версии игры Minecraft на вечеринку, посвященную ее 10-летию. В качестве причины названы его «неполиткорректные» твиты, такие, как «Heterosexual pride day» («день гетеро-прайда») и «It's OK to be white» («быть белым - нормально»). Напоминаем, что платформа GitHub, которую так уважают разработчики свободных проектов, также принадлежит Microsoft.

Организация FreedomBox Foundation анонсировала запуск производства домашнего сервера Pioneer Edition FreedomBox Home Server. В анонсе говорится: «в комплект поставки продукта входит миниатюрный сервер, SD-карта с предустановленной операционной системой, а также батарея для питания сервера в течение 4-5 часов с момента отключения энергоснабжения. Сервер будет продаваться за 82 евро и доставляться в любую точку мира. Сообщество FreedomBox будет предоставлять бесплатную техническую поддержку пользователям на форуме технической поддержки. Единственная вещь, за которую придется заплатить покупателю — эта аппаратное обеспечение». В дополнение следует обратить внимание на то, что «сервер FreedomBox проектировался с учетом принципа отсутствия технической возможности компрометации пользовательских данных и внимания. По этой причине это устройство может полностью контролироваться пользователем и позволяет каждому разместить, к примеру, свой веб-сервер в пределах своего дома. Его простой пользовательский интерфейс позволяет пользователям размещать свои Интернет-сервисы, такие, как серверы чата с шифрованием для замены Whatsapp, VoIP-серверы, персональные веб-сайты, сервисы обмена файлами, поисковые системы и любые другие сервисы. Все программное обеспечение FreedomBox является открытым и свободным и поддерживается некоммерческой организацией FreedomBox Foundation». Вы можете заказать сервер в магазине Olimex.

Корпорация Polyverse анонсировала «поддерживаемый и рекомендуемый для использования сервис cveapi.com, являющийся ресурсом для упрощения доступа к базе данных уязвимостей Common Vulnerabilities and Exposures (CVEs) участников открытых проектов». Архис Гор, технический директор Polyverse заявил, что «Polyverse рада поддерживать сервис cveapi.com в рамках миссии по демократизации индустрии кибербезопасности и поддержки окружения взаимопомощи. Развивая открытые API, такие, как CVE API, мы надеемся сделать небольшой вклад в дело развития полезных идей и распространения полезной информации».

Разработчики компании IBM работают над концепцией «изоляции системных вызовов» для ядра Linux, которая позволит повысить его безопасность. Phoronix сообщает, что концепция только что была описана, а в данное время ведется работа над начальными версиями патчей. В посте приводится цитата Майка Рапопорта: «идея состоит в том, чтобы позволить недоверенным пользователям получать доступ к потенциально уязвимому ядру таким образом, чтобы эксплуатация существующей уязвимости либо была предотвращена, либо ее последствия были максимально сокращены благодаря использованию изолированнного адресного пространства, которое не позволит получить доступ к важным данным или защищенным структурам монолитного ядра. Хотя мы надеемся защитить ядро от множества классов атак, первой рассматриваемой нами целью является защита ROP».