Компания Purism сообщила о расширении набора механизмов аппаратных блокировок функций смартфона Librem 5 путем реализации новой функции Lockdown Mode. В отличие от реализованных ранее механизмов блокировок для камер, микрофона, модулей WiFi, Bluetooth и мобильного широкополосного модема, Lockdown Mode «позволяет расширить спектр отключаемых модулей и тем самым улучшить безопасность и защитить личные данные пользователя». Ведущий специалист в области безопасности Purism Кайл Ранкин заявил, что «при активации режима Lockdown Mode в дополнение к отключению питания камер, микрофона, модулей WiFi, Bluetooth и мобильного широкополосного модема, отключается питание модулей GNSS, IMU, датчиков освещения и сенсоров приближения. Данный режим позволяет превратить смартфон в мобильный компьютер с отключенными сенсорами и модулями для доступа к сетевым ресурсам. Если вы деактивируете одну из аппаратных блокировок, на соответствующий модуль будет подано питание, причем вместе с ним включатся модули GNSS, IMU, а также датчики освещения и сенсоры приближения».

Вчера состоялся релиз новой версии Avidemux 2.7.2. В данной версии видеоредактора появились новые демультиплексоры и кодировщики, а также было исправлено множество ошибок. Ссылки для загрузки исходных кодов и советы по установке приложения приведены в посте на UbuntuHandbook.

Также вчера состоялся релиз sway 1.0. Это первый стабильный релиз sway, «последовательного, гибкого и мощного окружения рабочего стола для Linux и FreeBSD». Автор Дрю ДеВолт пишет, что «в Sway 1.0 было добавлено большое количество новых функций, отсутствующих в версиях 0.x, улучшена производительность, а также добавлена улучшенная реализация протокола Wayland, что позволяет проекту выступать в качестве положительного примера, стимулирующего стандартизацию и взаимодействие проектов в рамках экосистемы Wayland». Страница с файлами релиза sway 1.0 расположена на GitHub.

Разработчик GNOME Сэм Тесфилд разработал расширение для файлового менеджера GNOME Files, позволяющее создавать файлы со ссылками на веб-сайты. Эти файлы поддерживаются веб-браузером Firefox и полностью соответствуют спецификации файлов .desktop. Исходные коды расширения размещены в репозитории.

Проект Audacity выпустил новую версию одноименного звукового редактора под номером 2.3.1. В рамках данной версии была восстановлена работоспособность в Linux, нарушенная в предыдущей версии, а также было исправлено более 20 ошибок и улучшена совместимость с macOS. Дополнительная информация о новых возможностях приведена на данной странице, а также в примечаниях к выпуску.

Хостинг изображений Flickr сообщил о том, что все распространяемые в соответствии с условиями лицензии CC изображения будут подпадать под исключение из условий использования сервиса. В соответствии с информацией из статьи на ресурсе Creative Commons, «на все размещаемые на платформе и распространяемые в соответствии с условиями лицензии CC изображения, а также изображения, являющиеся публичным достоянием, не будут распространяться ограничения, связанные с возможностью загрузки. В эту категорию войдут как загруженные в прошлом изображения, так и те изображения, которые будут загружаться. Это означает, что работы с лицензиями CC и Public Domain смогут загружаться и распространяться пользователями с помощью платформы без каких-либо ограничений».

На прошлой неделе состоялся релиз дистрибутива ExTiX 19.3, Build 190307. Эта версия дистрибутива основывается на пакетной базе готовящегося к выпуску дистрибутива Ubuntu 19.04 Disco Dingo и использует окружение рабочего стола Xfce Desktop 4.13 и ядро Linux версии 5.0.0-exton. Разработчик обращает внимание на то, что «основной особенностью ExTiX 19.3 является возможность использования включенного в комплект поставки приложения Refracta Snapshot для создания образов дистрибутива Ubuntu сразу же после запуска системы с диска DVD, флеш-накопителя или жесткого диска. Это сможет сделать даже десятилетний ребенок! В качестве альтернативы Xfce4 может использоваться Kodi 18.2 Leia». Вы можете загрузить установочные образы ExTiX 19.3 со страницы проекта на SourceForge.

На этой неделе планируется проведение двух тестовых дней дистрибутива Fedora. Первый день намечен на завтра, 12 марта, и будет посвящен тестированию ядра Linux 5.0.0, второй — на среду, 13 марта, и будет посвящен тестированию редакции IoT дистрибутива Fedora. Дополнительная информация доступна на страницах wiki Kernel Test Day и IoT Test Day.

Компания Microsoft опубликовала исходный код калькулятора из состава Windows под свободной лицензией MIT на GitHub. Ars Technica сообщает, что «данный репозиторий иллюстрирует на удивление долгую историю развития проекта Windows Calculator. Хотя по некоторым признакам данное приложение и является одним из самых современных приложений Windows, ведь оно стало одним из первых приложений, в рамках которых были реализованы принципы Fluent Design и продемонстрированы новейшие элементы дизайна графического интерфейса, некоторые ключевые фрагменты его кода были разработаны в далеком 1995 году».

Игра Wrath: Aeon of Ruin скоро появится в Linux. Ресурс GamingOnLinux сообщает, что «хотя в Steam приведены лишь системные требования для Windows, вы можете перейти на официальный сайт разработчика, накотором несложно обнаружить иконку с пингвином, говорящую о поддержке Linux, а также ознакомиться с пресс-релизом 1C Entertainment, в котором также говорится об этом».

Релиз Fedora 30 запланирован на 30 июля 2019 года, но набор обоев для рабочего стола грядущей версии уже сформирован. Участники проекта прислали 56 изображений, 16 из которых были выбраны в качестве обоев в результате голосования. Ознакомиться с ними можно на данной странице.

Участники проекта GNOME приступили к тестированию форума на основе Discourse, который призван в ближайшем будущем заменить списки рассылки проекта. В качестве причин замены названы проблемы с рассылкой множества электронных писем, устаревание инфраструктуры и большое количество подкатегорий списков рассылки. На данный момент на форуме нет какой-либо ценной информации, но, скорее всего, ситуация изменится со временем.

Компания Canonical выпустила обновление ядра Linux для Ubuntu 18.10, аналогичное выпущенному вчера обновлению для Ubuntu 18.04 LTS. В соответствии с информацией от Softpedia News, в данном обновлении исправлены две уязвимости: CVE-2019-6133 и CVE-2018-18397. Кроме того, в нем исправлена обнаруженная Джейсоном Вангом уязвимость CVE-2019-16880, заключающаяся в записи данных за границы выделенного фрагмента памяти. Установите обновления как можно быстрее.

Вчера состоялся релиз набора man-страниц man-pages-5.00. Майкл Керриск, сопровождающий данный набор, пишет о новом релизе следующее: «Данный релиз состоялся благодаря патчам, сообщениям об ошибках, обзорам и комментариям от более чем 130 участников процесса разработки. Релиз является более масштабным, чем практически все предыдущие, так как с момента предыдущего релиза прошло около года. В него вошло более 600 изменений, затрагивающих около 400 страниц. В дополнение в него были добавлены 3 новые man-страницы». Архив с man-страницами размещен на ресурсе kernel.org, веб-версии страниц опубликованы на ресурсе man7.org, а Git-репозиторий размещен в рамках инфраструктуры kernel.org.

Убедитесь в том, что вы используете новейшую версию веб-браузера Google Chrome: 72.0.3626.121. Компания Google на прошлой неделе исправила уязвимость, но только вчера опубликовала информацию о том, что исправленная уязвимость CVE-2019-5786 имела высокий приоритет и эксплуатировалась с помощью существующего эксплойта. Источник: 9to5Google.

Сегодня состоялся релиз Qt Creator 4.9 Beta2. Вы можете ознакомиться со списком изменений на данной странице и загрузить исходный код с данной страницы.

Также сегодня состоялся релиз KDevelop 5.3.2. Это корректирующий релиз, направленный на стабилизацию программного продукта. Вы можете загрузить установщики, пакеты AppImage и исходный код с данной страницы.

Компания Purism сообщила о том, что операционная система PureOS стала конвергентной, что означает, что «она сможет исполнять одни и те же приложения на смартфонах и ноутбуках с автоматической адаптацией к размерам экранов и устройствам ввода». С помощью PureOS компания Purism «заложила основу для запуска всех разрабатываемых приложений из одного и того же релиза PureOS на смартфоне Librem 5 и ноутбуках Librem».

Организация The Document Foundation анонсировала первый поинт-релиз LibreOffice ветки 6.2. Вы можете загрузить его с данной страницы. Обратите внимание на то, что «данный релиз содержит реализации новейших технологий в сфере открытых офисных пакетов и не предназначен для практического использования там, где новые функции имеют меньшее значение, чем стабильность работы. Пользователи, которым нужна более стабильная версия продукта могут загрузить версию LibreOffice 6.1.5 с бэкпортами изменений за несколько месяцев».

Компания Canonical выпустила исправление для ядра Linux из состава Ubuntu 18.04 LTS (Bionic Beaver). Softpedia News сообщает, что в рамках данного исправления были устранены три уязвимости: «ситуация гонок (CVE-2019-6133) в системном вызове fork(), которая могла позволить локальному злоумышленнику получить доступ к сервисам с кэшированными данными авторизации, ошибка в реализации userfaultd (CVE-2018-18397), которая могла позволить локальному злоумышленнику модифицировать файлы. Обе проблемы были обнаружены Джен Хорн. Более того, данное исправление также устраняет уязвимость в криптосистеме ядра Linux (CVE-2018-19854), которая заключалась в передаче неиницализированной области памяти в пространство пользователя при определенных условиях. Это могло позволить локальному злоумышленнику получить доступ к важной информации (хранящейся в памяти ядра ОС)». Установите обновления как можно быстрее.

Вчера проект KDE выпустил корректирующий релиз KDE Plasma 5 версии 5.12.8. В анонсе релиза говорится, что «релиз Plasma 5 состоялся в феврале 2018 года с множеством новых модулей и усовершенствований, необходимых для полноценной работы. Данный релиз содержит исправления и обновления переводов за последние шесть месяцев. Все исправления являются компактными, но важными». Дополнительная информация доступна в журнале изменений.

Недавно проект KaOS выпустил первое в году обновление образов установочных дисков KaOS 2019.02. В соответствии с анонсом, «среди наиболее важных изменений переход на Python 3.7 (3.7.2), Readline 8.0.0, Glib2 2.58.3, Qt 5.12.1, PHP 7.2, помимо фреймворков, Plasma и приложений KDE, в связи с чем будет обновлено 70-80% файлов пользовательских систем, что послужило обоснованием для выпуска новых ISO-файлов».

Недавно состоялся релиз версии 5.8 «Edge» проекта OpenNebula. Эта версия является пятым важным релизом открытой платформы для управления облачными окружениями. Среди новых возможностей можно выделить поддержку LXD, автоматический выбор NIC, улучшения в механизмах распределения и масштабирования нагрузки. Дополнительная информация доступна в примечаниях к выпуску, ссылки для загрузки — на данной странице.

Для процессоров производства Intel выявлена новая атака под названием «SPOILER». Phoronix сообщает, что исследователи из Вустерского политехнического института и Любечского университета разработали вариант атаки на механизм спекулятивного исполнения «информация о которой была у специалистов Intel несколько месяцев назад, но аппаратного или программного ее решения до сих пор не представлено, причем исследователи утверждают, что ее адекватное решение достаточно сложно выработать, особенно в ближайшее время, а все возможные решения будут связаны со снижением производительности, как и в случае с обнаруженными в прошлом году атаками Spectre и Meltdown. Атака SPOILER, скорее всего, не применима к центральным процессорам производства AMD и ARM». Еще одним интересным материалом по данной теме является статья «SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks».

В Android TV OS обнаружена ошибка, которая позволяет получить доступ к персональным фото всех пользователей устройств аналогичных моделей. В соответствии с информацией от Appuals, «при попытке пользователя Twitter @wothadei получить доступ к данным со своего Vu Android TV с помощью приложения Google Home, он обнаружил привязанные аккаунты других пользователей телевизоров этой же модели. К сожалению, это не единственная обнаруженная им ошибка. Этот же пользователь обнаружил, что он имеет возможность просмотра всех персональных фото с привязанных аккаунтов в Google Photos посредством конфигуратора хранителя экрана».

Вчера состоялся релиз полностью свободного варианта ядра Linux: GNU Linux-libre 5.0-gnu. Исходные коды доступны на данной странице.

Авторы социальной сети без цензуры Gab.com представили новый проект Dissenter. В рамках данного проекта развивается надстройка над социальной сетью Gab и плагины ко всем популярным веб-браузерам, позволяющие размещать комментарии к любым Интернет-страницам без цензуры. Код всех плагинов распространяется под свободной лицензией Apache 2.0. Для размещения комментариев необходим аккаунт в социальной сети Gab.

Состоялся релиз ядра Linux версии 5.0. Линус Торвальдс написал по этому поводу: «мы получили огромное количество исправлений реальных проблем в течение последней недели, но их все равно не достаточно, чтобы сказать «Ну, теперь ядро нестабильно». Фактически, как минимум две трети патчей отмечены как исправления проблем предыдущих релизов, поэтому версия 5.0 не выглядит неуместно». С данного момента начат прием патчей для версии 5.1.

Вчера состоялся релиз Python 2.7.16. Это корректирующий релиз, вы можете загрузить его с данной страницы.

Участники проекта Linux Mint работают над новым веб-сайтом и логотипом. В блоге Linux Mint описываются все изменения и приводятся наброски новых дизайнов. Кроме того, в кодовую базу Cinnamon были внесены изменения, призванные повысить производительность этого окружения рабочего стола, а в набор инструментов Mint Tools добавлены новые функции, такие, как автоматическое удаление устаревших версий ядра Linux, блокировка функций отключения/перезагрузки системы в течение исполнения автоматизированных операций, ротация файлов системных журналов и другие.

Сообщество UBports обратилось к пользователям с просьбой протестировать предрелизную сборку Ubuntu Touch OTA-8. В соответствии с информацией от Softpedia News, новая версия прошивки для смартфонов должна выйти на следующей неделе, а точнее, 6 марта. При этом разработчики обращаются к пользователям: «мы подготовили проект OTA-8 QA на GitHub для сбора всех сообщений об ошибках и обратной связи. В столбце QA приведена информация об аспектах, которые не полностью протестированы. В столбце Done приведена информация об ошибках, которые, благодаря нашим усилиям, были исправлены». Среди изменений в новой версии следует выделить значительное усовершенствование веб-браузера Morph, улучшение алгоритма поиска и оформления приложения Contacts, незначительное улучшение мастера настройки, а также удаление компонентов веб-движка Oxide.

Компонент JDK Mission Control доступен в качестве модуля в Fedora 29. JDK Mission Control является профилировщиком для JVM HotSpot, содержащим «расширенный набор инструментов для эффективного и подробного анализа данных от JDK Flight Recorder (JFR). Для работы JMC требуется Java версии 8 и выше».

Компания Google ускорила работу кнопки Назад в веб-браузере Chrome с помощью нового механизма кэширования. ArsTechnica сообщает, что новый механизм кэширования bfcache из состава Chrome «позволяет браузеру сохранять все данные состояния открытой страницы, включая данные состояния исполняющихся сценариев, отрисовываемых изображений, а также позицию страницы с возможностью последующего восстановления. Благодаря bfcache вместо повторной загрузки страницы будет происходить ее отображение в том состоянии, которое наблюдалось перед переходом по ссылке и нажатием на кнопку Назад».

Еще на прошлой неделе была выпущена вторая бета-версия дистрибутива Mageia 7. Сам релиз запланирован на текущий год. Среди новшеств можно выделить обновления компонентов: ядра Linux до версии 4.20, Mesa до тестовой версии 19.0, RPM до версии 4.14.2, а также окружения рабочего стола KDE Plasma до версии 5.14.2, GNOME до версии 3.30 и Xfce до версии 4.13.4.

Сегодня компания Mozilla опубликовала данные проекта Common Voices, являющиеся «крупнейшим набором снабженных аннотациями голосовых данных без авторских прав». Опубликованный набор данных содержит практически 1400 часов записей голосов более чем 42000 людей. В блоге Mozilla говорится: «данный релиз является отправной точкой для поступательного развития проекта Common Voices, который уже является крупнейшим проектом данного типа и существует благодаря труду тысяч пользователей, делящихся записями своих голосов и аннотациями к ним под свободной лицензией CC0. Со временем все данные будут доступны для загрузки с веб-сайта Common Voice».

Сегодня состоялся первый в 2019 году релиз проекта Kstars 3.1.0. В рамках этого релиза разработчики работали главным образом над повышением стабильности и производительности приложения, к примеру, был исправлен ряд ошибок в функции Ekos Scheduler, в модуль Focus была добавлена функция Ring-Field Focusing, окно LiveView начало поддерживать зум и выстраивание изображений поддерживаемых DSLR-камер. Подробности доступны в блоге Jasems Ekosphere, ссылки для загрузки исходных кодов и других ресурсов размещены на данной странице.

Доступна новая версия LibreELEC 9.0.1 (Leia). Этот релиз основанной на Linux открытой операционной системы для встраиваемых систем «содержит множество изменений и улучшений пользовательских качеств с полным обновлением низкоуровневых компонентов операционной системы, что позволило улучшить стабильность и расширить набор поддерживаемого аппаратного обеспечения. В Kodi 18 также появились новые функции, такие, как Kodi Retroplayer и поддержка DRM (с помощью соответствующего дополнения), которая позволяет получить неофициальный доступ к контенту с таких ресурсов, как Netflix и Amazon». В дополнение добавленная в новой версии возможность использования «изменяемых SSH-паролей и стандартной конфигурации межсетевого экрана позволяет бороться с увеличением количества общедоступных HTPC-систем». Ссылки для загрузки файлов установочных образов приведены на данной странице.

Softpedia News сообщает, что недавно обнаруженная специалистами EdgeSpot уязвимость «уже успешно эксплуатируется, причем официальное исправление будет выпущено компанией Google в конце апреля». В дополнение, «PDF-документы не выдают каких-либо персональных данных в случае открытия их в отдельных приложениях, таких, как Adobe Reader. Однако, они, очевидно, содержат вредоносный код, предназначенный для эксплуатации уязвимости в Google Chrome, ведь при открытии их в веб-браузере генерируется сетевой трафик, направленный на домены burpcollaborator.net и readnotify.com». Для защиты от эксплуатации этой уязвимости не стоит открывать какие-либо PDF-документы в Google Chrome, особенно те, которые получены из ненадежных источников.

Проект KDE сообщил об одобрении заявки на участие в мероприятии Google Summer of Code. Примечательно, что завки проекта одобряют 14 год подряд. В wiki сообщества KDE приведен список требующих реализации идей, а также инструкции для студентов, желающих принять участие в GSoC 2019.

Проект CentOS сегодня празднует свое 15-летие. В связи с этим редакторы блога CentOS хотели бы поговорить с участниками проекта, которые стояли у его истоков, а также с теми, кто принял участие в проекте позднее о том, как они пришли к решению об участии. Если вы желаете рассказать свою историю, вы можете написать сообщение по адресу [email protected].

В Linux появился новый инструмент для аудита безопасности систем под названием cmd. По информации от Network World, «данный инструмент выходит за рамки обычного механизма привилегий пользователей и принимает активное участие в мониторинге и контроле за исполняемыми пользователями командами». Он спроектирован для использования в облачных системах и осуществляет контроль за действиями пользователей «путем формирования профилей активности пользователей (описывающих действия, которые те или иные пользователи обычно выполняют), отслеживания отклонений от их обычного поведения (по таким параметрам, как время сессий, используемые команды, локации, и так далее), предотвращения и отправки администратору сообщений о подозрительных действиях (таких, как загрузка или модификация файлов и выполнение привилегированных команд), которые могут быть связаны с компрометацией системы. Поведение инструмента полностью изменяемо, причем соответствующие изменения могут производиться в течение кратчайшего времени».

Компания Red Hat анонсировала новую программу сертификации специалистов Red Hat Certified Architect Program in Telco Cloud, которая «является программой тренинга и сертификации специалистов, работающих с телекоммуникационными технологиями нового поколения». Программа «призвана выработать навыки, которые требуются инженерам телекоммуникационных систем для создания сетевых облаков (NFV), а также работы с такими технологиями, позволяющими предоставлять абонентам современные сервисы, как 5G».

В последнее время среди пользователей дистрибутива Ubuntu распространяются слухи о том, что версия Ubuntu 19.04 станет отправной точкой для постепенного отказа от пакетного менеджера apt в пользу менеджера самодостаточных пакетов snap. Эти слухи основываются на посте с предложением о замене apt на snap от пользователя дистрибутива, формально поддержанном Марком Шаттлвортом, а также на информации с YouTube-канала Switch to Linux. Автор ресурса Its FOSS обратился с вопросом о правдоподобности данных слухов к разработчику Snap и получил отрицательный ответ. Все подробности доступны в статье на Its FOSS.