Компания Canonical сегодня утром анонсировала релиз Ubuntu Core 18 «для безопасных и надежных устройств интернета вещей». В блоге Canonical говорится, что «неизменяемые snap-пакеты с цифровыми подписями защищены от повреждения и подмены. При этом каждый программный компонент может быть проверен в любое время». В дополнение сказано, что «совокупность векторов атак на Ubuntu Core была значительно сокращена путем установки малого количества пакетов в базовую ОС, что позволяет сократить размер и частоту выпуска обновлений безопасности, а также предоставить больше места для приложений и их данных». Кроме того, Ubuntu Core «позволяет использовать приложения из экосистем Ubuntu и Snapcraft, а также создавать уникальные эксклюзивные приложения, связанные с определенным брендом и моделью устройства». Вы можете загрузить новую версию Ubuntu Core с данной страницы.

Вчера состоялся релиз дистрибутива Parrot 4.5. Проект Parrot прекратил поставку ISO-файлов для архитектуры i386, но, в то же время, начал выпуск файлов образов виртуальных машин в формате OVA, которые могут быть импортированы в VirtualBox, VMware и другие популярные окружения виртуализации. По умолчанию поставляется ядро Linux версии 4.19, хотя в будущем разработчики Parrot планируют поддерживать две ветви: стабильную и тестовую, а также предоставлять обновления для их обоих. Кроме того, Parrot содержит недавно выпущенную версию фреймворка Metasploit 5.0, которая была «немедленно импортирована и протестирована». Вообще, дистрибутив содержит огромное количество новшеств, поэтому вам стоит обратиться к примечаниям к релизу для того, чтобы ознакомиться с их полным списком, а также получить ссылки для загрузки файлов образов установочных дисков и виртуальных машин.

Английский производитель Linux-устройств Star Labs начал работу над распространением прошивок для своих устройств посредством сервиса LVFS. Подробности приведены в блоге Ричарда Хьюза.

По информации от Phoronix, разработчик Ubuntu подготовил Snap-пакет с веб-браузером Chromium, содержащим патчи для аппаратного декодирования видео, которые были использованы при подготовке пакета для дистрибутива Fedora. Отмечается, что в при работе с веб-браузером из данного пакета аппаратное декодирование видео может осуществляться лишь в случае использования видеоадаптеров производства Intel и AMD. Кроме того, для просмотра видео с Youtube рекомендуется устанавливать расширение h264ify.

Одноплатный компьютер Orange Pi 3 поступил в продажу. Ресурс Linux Gizmos сообщает о том, что основе этой открытой платформы лежит чип Allwinner H6, а ее цена составляет 30$ за базовую комплектацию и 40$ за комплектацию с 2 Гб оперативной памяти и 8 Гб eMMC. Среди других особенностей выделены «гигабитный порт Ethernet, порт HDMI 2.0, 4 порта USB 3.0, поддержка стандарта WiFi ac и слот mini-PCIe». Дополнительная информация доступна на странице товара Orange Pi 3 на AliExpress.

Исследователи информационной безопасности из подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное программное обеспечение, осуществляющее майнинг криптовалюты. В соответствии с постом на Softpedia, это программное обеспечение было создано группой «Rocke» и осуществляет «инфильтрацию в Linux-системы и поиск следов работы пяти облачных систем безопасности, которые могут препятствовать его последующей вредоносной деятельности». В статье говорится, что «данное программное обеспечение использует проблемы безопасности Apache Struts 2, Oracle WebLogic и Adobe ColdFusion».

По прошествии 15 лет разработки началась подготовка к релизу Inkscape 1.0. Softpedia сообщает, что в Inkscape 1.0 появятся «улучшенный пользовательский интерфейс с лучшей поддержкой экранов 4K/HiDPI и тем оформления, возможность вращения и зеркального отражения канвы, новые параметры экспорта в изображения формата PNG, поддержка неоднородных шрифтов (требуется pango 1.41.1 или более новая версия), а также значительно ускоренные операции обработки путей и выделения больших фрагментов изображений». Вы можете загрузить альфа-версию релиза в формате Appimage и ознакомиться с примечаниями к релизу.

Разработчик приложения GNOME Maps приступил к разработке отдельной библиотеки для рендеринга карт под названием libshumate. На данный момент соответствующий функционал приложения реализован с помощью практически не развивающейся библиотеки Clutter, в качестве замены функций которой могут вполне успешно использоваться функции из состава GTK+ 4 (Snapshot, GSK и API Render Nodes). Библиотека находится на начальном этапе разработки; ее исходный код находится в персональном репозитории разработчика.

Компания Oracle выпустила первое критическое обновление для своего дистрибутива, которое исправляет 284 уязвимости. eWeek сообщает, что «тридцать три уязвимости были идентифицированы как критические с рейтингом Common Vulnerabilities Scoring System (CVSS) 9.0 и выше».

Компания SUSE в понедельник анонсировала доступность для широкой общественности версии коммерческого дистрибутива SUSE Linux Enterprise Server (SLES), а также программного продукта SUSE Manager для платформы ARM - сообщает ITProToday. Это обстоятельство ставит дистрибутив компании SUSE в один ряд с такими популярными коммерческими дистрибутивами, как Red Hat и Ubuntu, также поддерживающими платформу ARM. Из-за различий в производительности ARM-устройств компания ввела «гибридную шкалу цен». Эта шкала подразумевает использование юнитов из четырех ядер на устройствах с менее чем 16 ядрами и юнитов из двух сокетов на устройствах с более чем 16 ядрами.

Спустя два месяца после выхода обновления Deppin 15.8 состоялся релиз Deepin 15.9. По информации от Softpedia, в новый релиз были включены оптимизации производительности и несколько новых функций. В частности, в новом релизе появилась возможность использования новых жестов на тачскрине (таких, как клик, двойной клик, долгое нажатие для открытия контекстного меню, а также прокрутка), экранная клавиатура и более быстрый механизм обновлений. Подробная информация и ссылка для загрузки образа установочного диска доступны в анонсе релиза.

Гарри Синтонен на этой неделе выпустил рекомендацию по улучшению безопасности scp-клиентов из состава OpenSSH, PuTTY и других. В частности, в данной рекомендации говорится, что многие scp-клиенты не проверяют соответствие объектов, возвращаемых scp-сервером, запрашиваемым объектам. Эта проблема актуальна с момента выпуска утилиты rcp в 1983 году, на основе которой создавались клиенты scp. Отдельная проблема многих клиентов заключается в том, что атрибуты целевых директорий могут меняться произвольным образом. Наконец, еще две проблемы могут позволить серверу осуществить спуфинг вывода клиента.

Недавно состоялся новый релиз открытого фреймворка для аудита безопасности Metasploit. В соответствии с постом из блога Rapid7, Metasploit 5.0 является первым значительным релизом с момента выпуска Metasploit 4.0 в 2011 году. В рамках нового релиза появились «API для автоматизации работы и доступа к базе данных Metasploit, дополнительные модули и библиотеки, расширенная поддержка языков, улучшения производительности, дополнительные усовершенствования режима совместной работы, глубокая интеграция инструментария, а также масштабирование применения эксплойтов».

Вчера был выпущен релиз VirtualBox 6.0.2, который стал первым корректирующим релизом версии 6.0. В рамках этого релиза были исправлены: конфликт между Debian и desktop-файлами Oracle, сборка драйверов в SLES 12.4, сборка драйвера для разделяемых директорий при использовании старых версий ядра Linux и многое другое. Дополнительная информация доступна в журнале изменений.

Сегодня состоялась отличная демонстрация двойных стандартов движения свободного ПО. Как известно, проект MongoDB не так давно сменил лицензию. Это было сделано главным образом из-за того, что крупные компании повсеместно использовали базу данных MongoDB, не платя отчислений и не открывая своих наработок. Для решения этой проблемы была представлена лицензия SSPL v1, которая практически полностью повторяет признанную свободной лицензию AGPL за исключением одного пункта, который обязывает пользователей продукта открывать исходные коды всех компонентов его инфраструктуры. Если им не хочется этого делать, они всегда могут приобрести коммерческую лицензию. Очевидно, что данная лицензия полностью соответствует четырем критериям свободных лицензий. Но где же двойные стандарты? А вот где: комитет Fedora Legal вынес решение по поводу лицензии SSPL v1: «Проект Fedora принял решение о том, что лицензия Server Side Public License v1 (SSPL) не является свободной лицензией. Коллектив разработчиков Fedora считает, что лицензия SSPL была специально создана для агрессивной дискриминации определенного класса пользователей. Кроме того, очевидно, что авторы лицензии пытаются запугать, запутать и ввести в заблуждение коммерческих пользователей распространяемого в соответствии с этой лицензией программного обеспечения. Декларация лицензии SSPL как свободной и открытой может бросить тень на другие свободные и открытые лицензии, которые не связаны с подобными рисками». В результате пакеты с де-факто свободной лицензией будут удалены из репозиториев дистрибутивов Fedora и RHEL, а также из COPR. Все очень просто: выгода корпораций важнее любых принципов.

Проект Netrunner вчера анонсировал релиз дистрибутива Netrunner 19.01 Blackbird. Этот дистрибутив для рабочих станций основан на пакетной базе дистрибутива Debian Testing и содержит KDE Plasma 5.14.3, KDE Frameworks 5.51, KDE Applications 18.08, Qt 5.11.3 и множество других компонентов. Также в ее состав включен новый вариант оформления Netrunner Black. Вы можете загрузить образ установочного диска с данной страницы.

Разработчики GTK+ работают над незначительными усовершенствованиями используемой по умолчанию темы оформления Adwaita, призванными сделать ее более современной. Они просят пользователей установить новый вариант темы оформления, попробовать поработать с ним и поделиться своими мнениями о его пригодности. Подробности доступны в блоге разработчиков GTK+.

Компания Canonical вчера выпустила исправление безопасности для инструментария для работы с протоколом Bluetooth из состава окружения рабочего стола GNOME, вошедшего в состав Ubuntu 18.04. Softpedia сообщает, что исследователь безопасности Крис Марчеси обнаружил уязвимость в стеке BlueZ, «которая приводила к некорректной обработке команды сокрытия видимости Bluetooth-устройств, позволяя удаленным злоумышленникам осуществить потенциальное несанкционированное сопряжение устройств». Все пользователи Ubuntu 18.04 LTS должны немедленно установить обновления пакетов gnome-bluetooth и libgnome-bluetooth13 из официальных репозиториев. Подробные инструкции доступны в wiki.

Проект Linspire опубликовал планы по развитию дистрибутивов Linspire и Freespire на 2019 и 2020 годы. Релиз Linspire CE 8.0 Office 365 Edition запланирован на 21 февраля 2019 года, Linspire Server — на 14 апреля 2018 года, Freespire 4.5 — на 5 мая 2019 года и Freespire 5.0 — на 15 ноября 2019 года.

Компания Purism сегодня анонсировала четвертую версию своих ноутбуков. Ноутбуки Librem 13 и 15 получат «обновленные процессоры Intel Core i7-7500U седьмого поколения с интегрированной графикой Intel HD Graphics» и будут работать с coreboot. В дополнение Librem 15 будет иметь дисплей с разрешением 4K. Обновленные модели уже в продаже: Librem 13: the road warrior и Librem 15: the desktop replacement. Цена на модели останется такой же (1599$ за Librem 15 и 1399$ за Librem 13).

Проект KDE анонсировал релиз KDE Frameworks 5.54.0. Этот релиз является частью серии запланированных релизов 80 дополнительных библиотек для Qt, из которых состоит KDE Frameworks. В анонсе релиза приведен полный список изменений, а также ссылки для загрузки.

Команда разработчиков Debian сообщила, что тема оформления futurePrototype от Алекса Макаса станет стандартной темой оформления Debian 10 «Buster». Эта тема была выбрана из 11 предложенных вариантов в результате голосования 3646 человек.

В это же время команда дизайнеров проекта Fedora представила новые дизайны логотипа Fedora. Участники команды хотели бы услышать мнение пользователей по поводу представленных вариантов.

Компания Mozilla планирует отключить плагин Adobe Flash Player в версии Firefox 69, которая будет выпущена в сентябре 2019 года. В соответствии с информацией от Softpedia, «следующим шагом Mozilla будет полное удаление поддержки Adobe Flash Player, поэтому выпущенные в начале 2020 года версии Firefox не будут поддерживать его».

Специалисты компании Qualys, осуществляющей исследования в области безопасности, обнаружили три новых уязвимости в systemd. В отчете заявлено, что дистрибутивы SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28 и Fedora 29 не подвержены данным уязвимостям из-за того, что их программное обеспечение пространства пользователя скомпилировано с использованием параметра GCC -fstack-clash-protection. Компания Red Hat уже выпустила патчи для исправления уязвимостей 16864 и 16865.

На этой неделе был выпущен тестовый релиз GNOME 3.31.4. Этот релиз стал первым релизом 2019 года, поэтому пользователям рекомендуется установить и протестировать его. Вы можете загрузить снимок BuildStream по данной ссылке, а исходные коды компонентов — с данной страницы. Список изменений приведен в данном файле.

Компания Mozilla анонсировала выпуск Flexbox Inspector: «Новый инструмент Flexbox Inspector, созданный разработчиками Firefox DevTools, поможет разработчикам лучше понимать принципы изменения размеров, позиционирования и иерархического распределения элементов Flexbox. Вы можете воспользоваться новым инструментом, установив версию Firefox для разработчиков или дождавшись релиза Firefox 65, который намечен на 29 января».

Компания Timesys Corporation недавно анонсировала новый релиз интегрированной среды разработки TimeStorm. Интегрированная среда разработки Timestorm 5.3.2 «была спроектирована для оптимизации, упрощения и ускорения процесса разработки безопасных приложений для Интернета вещей и встраиваемых Linux-систем». В соответствии с анонсом, новая среда разработки также имеет «поддержку Windows 10 и поставляется вместе с созданным специалистами Timesys установщиком для платформы Windows. Созданная на основе Eclipse интегрированная среда разработки TimeStorm позволит пользователям Windows 10 вести работу в привычном окружении упростит тем самым создание программных продуктов для встраиваемых Linux-систем в Windows».

Также состоялся релиз дистрибутива Clonezilla live 2.6.0-37. Этот новый релиз дистрибутива для работы с разделами жестких дисков содержит важные улучшения и исправления ошибок. В качестве основы дистрибутива используется актуальная версия дистрибутива Debian Sid, содержащая ядро Linux версии 4.19.13-1. Дополнительная информация доступна в анонсе релиза.

Разработчики Arch Linux выпустили обновленные файлы установочных дисков с новейшей версией ядра Linux 4.20 и обновлениями программных компонентов - сообщает Softpedia. Если вы хотите установить Arch Linux на свой компьютер, вы можете загрузить файл образа установочного диска с данной страницы. Ну а пользователи Arch Linux могут использовать штатный механизм обновлений и не обращать внимание на выпуск данных файлов.

На конференции Consumer Electornics Show (CES) компания Minim анаонсировала бесплатную SaaS-платформу Minim Labs для защиты маршрутизаторов, работающую с открытым агентом Unum, совместимым с устройствами на основе Raspbian и OpenWrt. Дополнительная информация доступна на ресурсах LinuxGizmos и Minim Labs.

Разработчик игры Smith and Winston поделился своими соображениями относительно целесообразности поддержки нескольких платформ. В частности, разработчик отмечает, что "использование SDL2 позволило избежать 90% проблем, связанных с поддержкой нескольких платформ", а также, что "использование нескольких компиляторов (Visual C++, Clang и GCC) позволяет находить различные ошибки в коде (при условии вывода всех предупреждений). А при условии использования нескольких механизмов резервирования памяти, библиотек для работы с программными потоками можно выявить различные ошибки времени исполнения. Поэтому создание качественного продукта для доминирующей платформы проще в случае поддержки менее популярных платформ".

Сегодня состоялся релиз Qubes OS 4.0.1, который стал первым стабильным поинт-релизом в серии 4.0. Данный релиз включает все обновления dom0 из ветки 4.0, шаблоны виртуальных машин Fedora 29, Debian 9, Whonix 14 (варианты для шлюза и рабочей станции), а также ядро Linux 4.14. Вы можете загрузить Qubes 4.0.1 со страницы загрузок официального сайта.

Проект KDE вчера анонсировал Plasma 5.14.5, пятый и финальный поинт-релиз ветки Plasma 5.14. В соответствии с информацией от Softpedia News, в новой версии окружения рабочего стола помимо небольших, но важных исправлений ошибок, «содержится 61 изменение кода таких ключевых компонентов, как Plasma Workspace, Plasma NetworkManager, Breeze GTK, Plasma Discover и Plasma Desktop». Выпуск Plasma 5.15, первого релиза новой ветки, запланирован на 12 февраля 2019 года.

Компания ClearCube недавно выпустила тонкий клиент C3xPi для Raspberry Pi 3 модели B+ - сообщает LinuxGizmos. С3xPi имеет цену 179.95$, причем ClearCube заявляет, что это «единственный бюджетный, защищенный от вирусов двухмониторный клиент на рынке». Дополнительная информация доступна на странице продукта.

Вчера был анонсирован релиз Ubuntu Touch OTA-7. Благодаря этому релизу пользователи получили возможность изменять цветовую схему клавиатуры, использовать только что добавленную литовскую раскладку, работать с усовершенствованным веб-браузером Morph и пользоваться другими незначительными усовершенствованиями. Полный журнал изменений и инструкции по установке OTA-7 приведены в данном посте.

Генеральный директор GitHub Нэт Фридман вчера официально заявил, что пользователи бесплатных аккаунтов могут создавать закрытые репозитории (ранее эта возможность была лишь у пользователей платных аккаунтов). Ресурс Ars Technica сообщает, что «теперь каждый пользователь GitHub сможет создать неограниченное количество закрытых репозиториев. При этом возможности пользователей бесплатных аккаунтов все же ограничиваются — с каждым из их закрытых репозиториев могут работать не более трех человек, но даже в таких условиях многие из проектов, которым ранее не оставалось ничего, кроме как делать репозитории своих проектов открытыми, могут без каких-либо проблем закрыть их». В статье на Arc Technica также выражается обеспокоенность тем, что это изменение «приведет к окончательному закрытию кода многих ранее открытых программ».

Вчера состоялся релиз Bash-5.0. В рамках релиза исправлено несколько ошибок, а также добавлено несколько новых функций. В частности, в анонсе релиза говорится: «Наиболее значительными новыми возможностями являются новые переменные оболочки BASH_ARGV0, EPOCHSECONDS и EPOCHREALTIME. Встроенная функция history теперь может удалять диапазоны записей и интерпретирует отрицательные значения сдвигов как значения сдвигов от конца списка команд. Также появилась возможность для наследования локальными переменными значений переменных с аналогичными именами из предыдущих областей. Кроме того, появился новый параметр командной оболочки, при активации которого оболочка будет пытаться раскрывать значения ассоциативных массивов лишь единожды (это пригодится при их использовании в рамках арифметических выражений). Ну и не стоит забывать об активированном по умолчанию параметре командной оболочки globalasciiranges; он может быть деактивирован пользователем в процессе ее конфигурирования».

Разработчики открытого кроссплатформенного игрового движка Godot анонсировали переход на стадию бета-тестирования версии 3.1. Среди новых возможностей можно выделить рендерер на основе OpenGL ES 2.0, визуальный редактор шейдеров, улучшенный редактор анимаций, поддержку технологии WebSockets и многие другие возможности. Полный список нововведений доступен в журнале изменений. Обратите внимание, что опубликованные сборки являются бета-версиями, которые не предназначены для практического использования.

АНБ планирует открыть коды фреймворка для обратного инжиниринга GHIDRA. Ресурс Its FOSS сообщает, что старший советник АНБ Роберт Джойс добавил в описание своей сессии для мартовской конференции АНБ следующие строки: «АНБ разработало фреймворк для обратного инжиниринга под названием GHIDRA, который будет впервые продемонстрирован на RSAC 2019. Интерактивный графический интерфейс позволит инженерам задействовать все возможности фреймворка при работе на различных платформах, включая Windows, Mac OS и Linux, причем сам фреймворк поддерживает множество наборов процессорных инструкций. В рамках платформы GHIDRA реализованы все функции передовых коммерческих решений вместе с эксклюзивными расширенными функциями, разработанными АНБ, а сама она будет доступна для свободного использования после конференции».