Компания Dell представила новый ноутбук XPS 13 9380 Developer Edition с предустановленной системой Ubuntu. В соответствии с информацией от Forbes, среди основных характеристик нового продукта можно выделить процессор Intel i3, i5 или i7 восьмого поколения, операционную систему Ubuntu 18.04 LTS, дисплей InfinityEdge с расположенной сверху камерой и некоторые другие. Дополнительная информация доступна на ресурсе Dell.com.

Компания Purism вчера сообщила о том, что свободная экосистема приложений для ноутбуков и мобильных телефонов Librem «будет основываться на Flatpak, по нашему мнению, лучшей технологии для достижения наших целей. Мы с нетерпением ждем начала сотрудничества с разработчиками технологии Flatpak и надеемся в максимально короткое время создать магазин приложений, учитывающий наши основные ценности — свободу ПО и повторяемость сборок». В дополнение компания Purism сообщила, что музыкальный проигрыватель Lollypop будет доступен на телефоне Librem 5 и на ноутбуках Librem (а также на всех устройствах, работающих под управлением PureOS) и в скором времени появится в магазине приложений PureOS Store.

Вчера состоялся релиз ModemManager 1.10. Phoronix сообщает, что новая версия проекта для управления мобильными устройствами широкополосного доступа к сети получила «улучшенный механизм интеграции с fwupd, поддержку параллельных операций активации/деактивации устройств, поддержку интерфейса Network Protocol Configuration Options (PCO), возможность изменения стандартных настроек соединений по LTE, поддержку технологии LTE Tracking Area Code (TAC) для получения данных локации, поддержку инжектирования данных в поток GNSS, множество исправлений интерфейса для осуществления голосовых вызовов, реализации новых функций для MBIM-устройств, поддержку XMM-модемов, а также модема DW5821e в рамках плагина Dell, а также улучшения поддержки других устройств». Полный список изменений доступен в рамках данного коммита.

Все пользователи Debian и Ubuntu (а также таких производных дистрибутивов, как Linux Mint, Ubuntu MATE, Kubuntu, Lubuntu и Xubuntu) должны немедленно установить обновление для системного компонента APT. Softpedia сообщает, что исследователь безопасности обнаружил в APT уязвимость «позволяющую удаленному злоумышленнику устанавливать вредоносные пакеты, которые будут отображаться как вполне обычные, но будут содержать код, исполняющийся с административными привилегиями (от лица пользователя root) после их установки, что, в теории, может привести к получению полного контроля над уязвимой машиной». Дополнительная информация доступна в CVE-2019-3462.

Состоялся релиз Wine 4.0, включающий накопленные за год разработки более чем 6000 изменений. Среди наиболее значительных новшеств можно выделить поддержку API Vulkan, Direct3D 12, игровых контроллеров и экранов High-DPI на платформе Android. Исходный код доступен на данной странице, бинарные сборка — на данной странице. Дополнительная информация доступна в примечаниях к выпуску.

Функция доступна к графическому ускорителю для Linux-приложений в ближайшее время появится в Chrome OS. В соответствии с информацией от IoT Gadgets, «хромбуки на основе платформ Eve и Nami со дня на день или в ближайшее время позволят приложениям использовать функции графических ускорителей». В статье говорится, что «код для доступа к графическим ускорителям для Linux-приложений скоро появится в разрабатываемой версии Chrome OS. Хотя данные устройства и не позволят полноценно играть в ресурсоемкие игры, поддержка функций графических ускорителей будет большим подспорьем для более простых игр, а также приложений для редактирования фото и видео».

Нэйтан Ловато из команды разработчиков Krita запускает кампанию по сбору средств на «обучающие материалы по созданию собственных игр на открытом движке Godot». В рамках кампании планируется создать «проработанные руководства по созданию двумерных и трехмерных игр на основе движка Godot». С помощью участников кампании автор хочет создать «общедоступную серию видео по официальному руководству Godot», а также «закрытый курс по более сложным техникам, доступный в качестве награды за пожертвования». В дополнение говорится, что «в рамках кампании будет создано как минимум 60 высококачественных обучающих видео в дополнение к демонстрационным играм».

Разработчики GNOME приступили к замене иконок приложений из состава окружения рабочего стола. В качестве причин данного мероприятия называются устаревание концепции существующих иконок, необходимость отказа от иконок фиксированных размеров, а также упрощение процесса создания новых иконок сторонних приложений. Подробности доступны в блоге Якбоа Штайнера.

Компания Canonical сегодня утром анонсировала релиз Ubuntu Core 18 «для безопасных и надежных устройств интернета вещей». В блоге Canonical говорится, что «неизменяемые snap-пакеты с цифровыми подписями защищены от повреждения и подмены. При этом каждый программный компонент может быть проверен в любое время». В дополнение сказано, что «совокупность векторов атак на Ubuntu Core была значительно сокращена путем установки малого количества пакетов в базовую ОС, что позволяет сократить размер и частоту выпуска обновлений безопасности, а также предоставить больше места для приложений и их данных». Кроме того, Ubuntu Core «позволяет использовать приложения из экосистем Ubuntu и Snapcraft, а также создавать уникальные эксклюзивные приложения, связанные с определенным брендом и моделью устройства». Вы можете загрузить новую версию Ubuntu Core с данной страницы.

Вчера состоялся релиз дистрибутива Parrot 4.5. Проект Parrot прекратил поставку ISO-файлов для архитектуры i386, но, в то же время, начал выпуск файлов образов виртуальных машин в формате OVA, которые могут быть импортированы в VirtualBox, VMware и другие популярные окружения виртуализации. По умолчанию поставляется ядро Linux версии 4.19, хотя в будущем разработчики Parrot планируют поддерживать две ветви: стабильную и тестовую, а также предоставлять обновления для их обоих. Кроме того, Parrot содержит недавно выпущенную версию фреймворка Metasploit 5.0, которая была «немедленно импортирована и протестирована». Вообще, дистрибутив содержит огромное количество новшеств, поэтому вам стоит обратиться к примечаниям к релизу для того, чтобы ознакомиться с их полным списком, а также получить ссылки для загрузки файлов образов установочных дисков и виртуальных машин.

Английский производитель Linux-устройств Star Labs начал работу над распространением прошивок для своих устройств посредством сервиса LVFS. Подробности приведены в блоге Ричарда Хьюза.

По информации от Phoronix, разработчик Ubuntu подготовил Snap-пакет с веб-браузером Chromium, содержащим патчи для аппаратного декодирования видео, которые были использованы при подготовке пакета для дистрибутива Fedora. Отмечается, что в при работе с веб-браузером из данного пакета аппаратное декодирование видео может осуществляться лишь в случае использования видеоадаптеров производства Intel и AMD. Кроме того, для просмотра видео с Youtube рекомендуется устанавливать расширение h264ify.

Одноплатный компьютер Orange Pi 3 поступил в продажу. Ресурс Linux Gizmos сообщает о том, что основе этой открытой платформы лежит чип Allwinner H6, а ее цена составляет 30$ за базовую комплектацию и 40$ за комплектацию с 2 Гб оперативной памяти и 8 Гб eMMC. Среди других особенностей выделены «гигабитный порт Ethernet, порт HDMI 2.0, 4 порта USB 3.0, поддержка стандарта WiFi ac и слот mini-PCIe». Дополнительная информация доступна на странице товара Orange Pi 3 на AliExpress.

Исследователи информационной безопасности из подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное программное обеспечение, осуществляющее майнинг криптовалюты. В соответствии с постом на Softpedia, это программное обеспечение было создано группой «Rocke» и осуществляет «инфильтрацию в Linux-системы и поиск следов работы пяти облачных систем безопасности, которые могут препятствовать его последующей вредоносной деятельности». В статье говорится, что «данное программное обеспечение использует проблемы безопасности Apache Struts 2, Oracle WebLogic и Adobe ColdFusion».

По прошествии 15 лет разработки началась подготовка к релизу Inkscape 1.0. Softpedia сообщает, что в Inkscape 1.0 появятся «улучшенный пользовательский интерфейс с лучшей поддержкой экранов 4K/HiDPI и тем оформления, возможность вращения и зеркального отражения канвы, новые параметры экспорта в изображения формата PNG, поддержка неоднородных шрифтов (требуется pango 1.41.1 или более новая версия), а также значительно ускоренные операции обработки путей и выделения больших фрагментов изображений». Вы можете загрузить альфа-версию релиза в формате Appimage и ознакомиться с примечаниями к релизу.

Разработчик приложения GNOME Maps приступил к разработке отдельной библиотеки для рендеринга карт под названием libshumate. На данный момент соответствующий функционал приложения реализован с помощью практически не развивающейся библиотеки Clutter, в качестве замены функций которой могут вполне успешно использоваться функции из состава GTK+ 4 (Snapshot, GSK и API Render Nodes). Библиотека находится на начальном этапе разработки; ее исходный код находится в персональном репозитории разработчика.

Компания Oracle выпустила первое критическое обновление для своего дистрибутива, которое исправляет 284 уязвимости. eWeek сообщает, что «тридцать три уязвимости были идентифицированы как критические с рейтингом Common Vulnerabilities Scoring System (CVSS) 9.0 и выше».

Компания SUSE в понедельник анонсировала доступность для широкой общественности версии коммерческого дистрибутива SUSE Linux Enterprise Server (SLES), а также программного продукта SUSE Manager для платформы ARM - сообщает ITProToday. Это обстоятельство ставит дистрибутив компании SUSE в один ряд с такими популярными коммерческими дистрибутивами, как Red Hat и Ubuntu, также поддерживающими платформу ARM. Из-за различий в производительности ARM-устройств компания ввела «гибридную шкалу цен». Эта шкала подразумевает использование юнитов из четырех ядер на устройствах с менее чем 16 ядрами и юнитов из двух сокетов на устройствах с более чем 16 ядрами.

Спустя два месяца после выхода обновления Deppin 15.8 состоялся релиз Deepin 15.9. По информации от Softpedia, в новый релиз были включены оптимизации производительности и несколько новых функций. В частности, в новом релизе появилась возможность использования новых жестов на тачскрине (таких, как клик, двойной клик, долгое нажатие для открытия контекстного меню, а также прокрутка), экранная клавиатура и более быстрый механизм обновлений. Подробная информация и ссылка для загрузки образа установочного диска доступны в анонсе релиза.

Гарри Синтонен на этой неделе выпустил рекомендацию по улучшению безопасности scp-клиентов из состава OpenSSH, PuTTY и других. В частности, в данной рекомендации говорится, что многие scp-клиенты не проверяют соответствие объектов, возвращаемых scp-сервером, запрашиваемым объектам. Эта проблема актуальна с момента выпуска утилиты rcp в 1983 году, на основе которой создавались клиенты scp. Отдельная проблема многих клиентов заключается в том, что атрибуты целевых директорий могут меняться произвольным образом. Наконец, еще две проблемы могут позволить серверу осуществить спуфинг вывода клиента.

Недавно состоялся новый релиз открытого фреймворка для аудита безопасности Metasploit. В соответствии с постом из блога Rapid7, Metasploit 5.0 является первым значительным релизом с момента выпуска Metasploit 4.0 в 2011 году. В рамках нового релиза появились «API для автоматизации работы и доступа к базе данных Metasploit, дополнительные модули и библиотеки, расширенная поддержка языков, улучшения производительности, дополнительные усовершенствования режима совместной работы, глубокая интеграция инструментария, а также масштабирование применения эксплойтов».

Вчера был выпущен релиз VirtualBox 6.0.2, который стал первым корректирующим релизом версии 6.0. В рамках этого релиза были исправлены: конфликт между Debian и desktop-файлами Oracle, сборка драйверов в SLES 12.4, сборка драйвера для разделяемых директорий при использовании старых версий ядра Linux и многое другое. Дополнительная информация доступна в журнале изменений.

Сегодня состоялась отличная демонстрация двойных стандартов движения свободного ПО. Как известно, проект MongoDB не так давно сменил лицензию. Это было сделано главным образом из-за того, что крупные компании повсеместно использовали базу данных MongoDB, не платя отчислений и не открывая своих наработок. Для решения этой проблемы была представлена лицензия SSPL v1, которая практически полностью повторяет признанную свободной лицензию AGPL за исключением одного пункта, который обязывает пользователей продукта открывать исходные коды всех компонентов его инфраструктуры. Если им не хочется этого делать, они всегда могут приобрести коммерческую лицензию. Очевидно, что данная лицензия полностью соответствует четырем критериям свободных лицензий. Но где же двойные стандарты? А вот где: комитет Fedora Legal вынес решение по поводу лицензии SSPL v1: «Проект Fedora принял решение о том, что лицензия Server Side Public License v1 (SSPL) не является свободной лицензией. Коллектив разработчиков Fedora считает, что лицензия SSPL была специально создана для агрессивной дискриминации определенного класса пользователей. Кроме того, очевидно, что авторы лицензии пытаются запугать, запутать и ввести в заблуждение коммерческих пользователей распространяемого в соответствии с этой лицензией программного обеспечения. Декларация лицензии SSPL как свободной и открытой может бросить тень на другие свободные и открытые лицензии, которые не связаны с подобными рисками». В результате пакеты с де-факто свободной лицензией будут удалены из репозиториев дистрибутивов Fedora и RHEL, а также из COPR. Все очень просто: выгода корпораций важнее любых принципов.

Проект Netrunner вчера анонсировал релиз дистрибутива Netrunner 19.01 Blackbird. Этот дистрибутив для рабочих станций основан на пакетной базе дистрибутива Debian Testing и содержит KDE Plasma 5.14.3, KDE Frameworks 5.51, KDE Applications 18.08, Qt 5.11.3 и множество других компонентов. Также в ее состав включен новый вариант оформления Netrunner Black. Вы можете загрузить образ установочного диска с данной страницы.

Разработчики GTK+ работают над незначительными усовершенствованиями используемой по умолчанию темы оформления Adwaita, призванными сделать ее более современной. Они просят пользователей установить новый вариант темы оформления, попробовать поработать с ним и поделиться своими мнениями о его пригодности. Подробности доступны в блоге разработчиков GTK+.

Компания Canonical вчера выпустила исправление безопасности для инструментария для работы с протоколом Bluetooth из состава окружения рабочего стола GNOME, вошедшего в состав Ubuntu 18.04. Softpedia сообщает, что исследователь безопасности Крис Марчеси обнаружил уязвимость в стеке BlueZ, «которая приводила к некорректной обработке команды сокрытия видимости Bluetooth-устройств, позволяя удаленным злоумышленникам осуществить потенциальное несанкционированное сопряжение устройств». Все пользователи Ubuntu 18.04 LTS должны немедленно установить обновления пакетов gnome-bluetooth и libgnome-bluetooth13 из официальных репозиториев. Подробные инструкции доступны в wiki.

Проект Linspire опубликовал планы по развитию дистрибутивов Linspire и Freespire на 2019 и 2020 годы. Релиз Linspire CE 8.0 Office 365 Edition запланирован на 21 февраля 2019 года, Linspire Server — на 14 апреля 2018 года, Freespire 4.5 — на 5 мая 2019 года и Freespire 5.0 — на 15 ноября 2019 года.

Компания Purism сегодня анонсировала четвертую версию своих ноутбуков. Ноутбуки Librem 13 и 15 получат «обновленные процессоры Intel Core i7-7500U седьмого поколения с интегрированной графикой Intel HD Graphics» и будут работать с coreboot. В дополнение Librem 15 будет иметь дисплей с разрешением 4K. Обновленные модели уже в продаже: Librem 13: the road warrior и Librem 15: the desktop replacement. Цена на модели останется такой же (1599$ за Librem 15 и 1399$ за Librem 13).

Проект KDE анонсировал релиз KDE Frameworks 5.54.0. Этот релиз является частью серии запланированных релизов 80 дополнительных библиотек для Qt, из которых состоит KDE Frameworks. В анонсе релиза приведен полный список изменений, а также ссылки для загрузки.

Команда разработчиков Debian сообщила, что тема оформления futurePrototype от Алекса Макаса станет стандартной темой оформления Debian 10 «Buster». Эта тема была выбрана из 11 предложенных вариантов в результате голосования 3646 человек.

В это же время команда дизайнеров проекта Fedora представила новые дизайны логотипа Fedora. Участники команды хотели бы услышать мнение пользователей по поводу представленных вариантов.

Компания Mozilla планирует отключить плагин Adobe Flash Player в версии Firefox 69, которая будет выпущена в сентябре 2019 года. В соответствии с информацией от Softpedia, «следующим шагом Mozilla будет полное удаление поддержки Adobe Flash Player, поэтому выпущенные в начале 2020 года версии Firefox не будут поддерживать его».

Специалисты компании Qualys, осуществляющей исследования в области безопасности, обнаружили три новых уязвимости в systemd. В отчете заявлено, что дистрибутивы SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 и Fedora 29 не подвержены данным уязвимостям из-за того, что их программное обеспечение пространства пользователя скомпилировано с использованием параметра GCC -fstack-clash-protection. Компания Red Hat уже выпустила патчи для исправления уязвимостей 16864 и 16865.

На этой неделе был выпущен тестовый релиз GNOME 3.31.4. Этот релиз стал первым релизом 2019 года, поэтому пользователям рекомендуется установить и протестировать его. Вы можете загрузить снимок BuildStream по данной ссылке, а исходные коды компонентов — с данной страницы. Список изменений приведен в данном файле.

Компания Mozilla анонсировала выпуск Flexbox Inspector: «Новый инструмент Flexbox Inspector, созданный разработчиками Firefox DevTools, поможет разработчикам лучше понимать принципы изменения размеров, позиционирования и иерархического распределения элементов Flexbox. Вы можете воспользоваться новым инструментом, установив версию Firefox для разработчиков или дождавшись релиза Firefox 65, который намечен на 29 января».

Компания Timesys Corporation недавно анонсировала новый релиз интегрированной среды разработки TimeStorm. Интегрированная среда разработки Timestorm 5.3.2 «была спроектирована для оптимизации, упрощения и ускорения процесса разработки безопасных приложений для Интернета вещей и встраиваемых Linux-систем». В соответствии с анонсом, новая среда разработки также имеет «поддержку Windows 10 и поставляется вместе с созданным специалистами Timesys установщиком для платформы Windows. Созданная на основе Eclipse интегрированная среда разработки TimeStorm позволит пользователям Windows 10 вести работу в привычном окружении упростит тем самым создание программных продуктов для встраиваемых Linux-систем в Windows».

Также состоялся релиз дистрибутива Clonezilla live 2.6.0-37. Этот новый релиз дистрибутива для работы с разделами жестких дисков содержит важные улучшения и исправления ошибок. В качестве основы дистрибутива используется актуальная версия дистрибутива Debian Sid, содержащая ядро Linux версии 4.19.13-1. Дополнительная информация доступна в анонсе релиза.

Разработчики Arch Linux выпустили обновленные файлы установочных дисков с новейшей версией ядра Linux 4.20 и обновлениями программных компонентов - сообщает Softpedia. Если вы хотите установить Arch Linux на свой компьютер, вы можете загрузить файл образа установочного диска с данной страницы. Ну а пользователи Arch Linux могут использовать штатный механизм обновлений и не обращать внимание на выпуск данных файлов.

На конференции Consumer Electornics Show (CES) компания Minim анаонсировала бесплатную SaaS-платформу Minim Labs для защиты маршрутизаторов, работающую с открытым агентом Unum, совместимым с устройствами на основе Raspbian и OpenWrt. Дополнительная информация доступна на ресурсах LinuxGizmos и Minim Labs.

Разработчик игры Smith and Winston поделился своими соображениями относительно целесообразности поддержки нескольких платформ. В частности, разработчик отмечает, что "использование SDL2 позволило избежать 90% проблем, связанных с поддержкой нескольких платформ", а также, что "использование нескольких компиляторов (Visual C++, Clang и GCC) позволяет находить различные ошибки в коде (при условии вывода всех предупреждений). А при условии использования нескольких механизмов резервирования памяти, библиотек для работы с программными потоками можно выявить различные ошибки времени исполнения. Поэтому создание качественного продукта для доминирующей платформы проще в случае поддержки менее популярных платформ".