Завтра, 5 октября 2018 года, состоится тестовый день GNOME 3.30 в Fedora 29. Если вы заинтересованы в участии, вы можете ознакомиться с информацией в wiki. Вам потребуется установленная версия Fedora 29 (ссылка для загрузки приведена в wiki), а обсуждение процесса тестирования будет осуществляться на канале IRC #fedora-test-day сети Freenode.

Проект Debian выпустил обновление ядра для версии дистрибутива Debian GNU/Linux 9 Stretch с исправлением нескольких уязвимостей. Если вы не обновили вашу систему, следует сделать это сейчас. Дополнительная информация доступна в анонсе обновления безопасности.

Jigsaw, подразделение владеющей Google компании Alphabet, представило новое приложение Intra, предназначенное для защиты пользователей от правительственной цензуры в сети. В соответствии с информацией от TechCrunch, приложение Intra "пытается предотвратить атаки с манипуляцией данными DNS путем передачи всех DNS-запросов от приложений через зашифрованный канал надежному DNS-серверу, причем разработчики Intra уверяют, что такой подход позволит свести на нет отслеживание посещений сайтов и обойти цензуру".

Для игры Russian Subway Dogs, являющейся "аркадой, созданной под впечатлением от наблюдений за реальной жизнью бродячих собак в московском метро", вышло обновление, добавляющее, среди прочего, поддержку Linux. Игра доступна на площадках Steam, itch.io и Humble Bundle за 14.99$.

Компания AT&T выпустила спецификации мобильного роутера для проекта Open Compute Project. В соответствии с пресс-релизом, эта спецификация позволит разработчикам аппаратного обеспечения создавать роутеры, которые могут быть установлены на десятках тысяч башен мобильной связи в течение нескольких лет. После этого они могут использоваться "для формирования инфраструктуры, поддерживающей не только мобильные телефоны и планшеты с поддержкой 5G, но и такие технологические новинки, как автономные электромобили, дроны, устройства дополненной и виртуальной реальности, умные фабрики и другие".

На этой неделе компания Google выпустила патч безопасности Android за октябрь 2018 года. По информации от Softpedia, этот патч исправляет 26 уязвимостей, наиболее опасная из которых позволяет удаленным злоумышленникам исполнять произвольный код. Дополнительная информация доступна в бюллютене безопасности Android.

Пакет Skype в Debian потенциально уязвим для атаки. После установки он автоматически добавляет информацию об apt-репозитории компании Microsoft в список репозиториев системы, поэтому "в случае получения контроля над этим репозиторием злоумышленник получит возможность передачи вредоносного контента в системы пользователей вместе с обновлениями, а также замены обычных пакетов на вредоносные". Дополнительная информация, а также описание мер защиты компьютеров, доступны на ресурсе Softpedia.

Компания Feral Interactive анонсировала релиз новой игры для Linux. Выпуск версий игры XCOM 2: War of the Chosen - Tactical Legacy Pack, являющейся продолжением популярной стратегии XCOM 2, для macOS и Linux состоится через некоторое время после выпуска версии для Windows, запланированного на 9 октября 2018 года.

Компания Pulseway анонсировала релиз Pulseway 6.0. Эта новая версия, известная под именем Pulsewave Scale, "позволяет удаленно управлять IT-инфраструктурой с тысячами узлов с помощью смартфона или планшета в любое время и из любого места, а также исправлять ошибки до того, как они отразятся на пользователях". Среди новшеств можно отметить новую организационную структуру, упрощенную и более быструю процедуру развертывания, более удобный инструментарий для совместной работы, улучшенную защиту агентов, а также механизм установки обновлений для операционных систем и антивирусов. Дополнительная информация доступна на веб-сайте проекта.

Разработчики дистрибутива Fedora 29 приступили к реализации механизма загрузки без мерцания экрана. В соответствии с информацией от Phoronix, данный механизм реализован путем "сохранения буфера кадров EFI с логотипом производителя компьютера или материнской платы до момента показа экрана GDM для входа в систему. Для его реализации потребовалось добиться того, чтобы буфер кадров EFI не отключался при загрузке ядра ОС, изменить механизм работы Plymouth, скрыть меню системного загрузчика GRUB, а также задействовать параметр драйвера видеокарты Intel 'fastboot', который позволяет избежать ненужных операций изменения параметров дисплея".

На прошлой неделе состоялся релиз инструментария для управления локальными хранилищами данных Stratis 1.0. После двух лет разработки "в Stratis 1.0 был стабилизирован формат хранения метаданных и командный интерфейс, поэтому теперь он готов к массовому распространению и тестированию пользователями. Stratis реализован в виде демона stratisd, а также инструмента для конфигурирования с интерфейсом командной строки stratis и работает с ядрами Linux начиная с версии 4.14".

Тим Бернерс-Ли, создатель сети Интернет, анонсировал новый проект под названием Solid - "открытый проект для возврата прав и свобод частным пользователям сети". Он пишет, что "Solid изменит модель, в которой пользователи передают свои персональные данные цифровым гигантам в обмен на возможность использования каких-либо сервисов. Так как на каждого пользователя сети со временем собирается досье, такая модель не работает в интересах пользователей. С помощью Solid мы изменим сеть и восстановим баланс сил, проведя революционные изменения и передав каждому из пользователей право управлять своими данными, в том числе персональными".

Исходный код одной из ранних версий операционной системы MS-DOS опубликован на GitHub. Это тот же исходный код, который был передан музею истории компьютеров еще в 2014 году. Он был "(повторно) опубликован в данном репозитории для упрощения поиска, размещения ссылок в научных работах, а также исследования и проведения экспериментов разработчиками, интересующимися устаревшими операционными системами".

Для проекта GameMode от Feral Interactive предложена реализация функции изменения приоритета операций ввода/вывода игр. Она позволяет автоматически повышать приоритет операций ввода/вывода при загрузке данных играми в условиях значительных фоновых нагрузок на подсистему ввода/вывода системы. Хотя данное нововведение и не позволит значительно ускорить загрузку игр, оно может быть полезным для некоторых игр, которые загружают большие объемы данных с диска.

Кроме того, по информации от Phoronix, компания Feral Interactive анонсировала выпуск версий игры Life is Strange 2 для macOS и Linux в 2019 году. Более подробная информация о порте игры будет опубликована позднее.

Недавно была опубликована альфа-версия Tor-браузера для Android. Этот мобильный браузер имеет "лучшие механизмы защиты приватности из всех доступных на сегодняшний день и является таким же безопасным, как и Tor-браузер для настольных компьютеров". Вы можете загрузить альфа-версию из магазина приложений Google Play или напрямую с сайта проекта. Также вам понадобится приложение Orbot, являющееся прокси-сервером для соединения Tor-браузера с сетью Tor. (В стабильной версии, которая будет выпущена в течение этого года, необходимость в установке данного приложения отпадет).

Кроме того, проект Tor ищет разработчика программного обеспечения в команду разработки программных средств для борьбы с цензурой в Интернет. Если вас заинтересовало это предложение, вы можете ознакомиться с подробностями на странице проекта Tor.

Компания Feral Interative анонсировала выпуск версий игры Total War: THREE KINGDOMS для Linux и macOS весной 2019 года практически сразу же после выпуска версии для Windows, которая запланирована на 7 марта 2019 года. Это первая игра из серии Total War, действие которой разворачивается в древнем Китае.

Состоялся релиз бета-версии Ubuntu 18.10 (Cosmic Cuttlefish). Данный релиз представлен не только образами установочных дисков версии для рабочего стола, но и версиями установчных дисков проектов Ubuntu Server, Ubuntu Cloud, Kubuntu, Lubuntu, Ubuntu Budgie, UbuntuKylin, Ubuntu MATE, Ubuntu Studio и Xubuntu. Особенности обновления Ubuntu 18.04 до бета-версии Ubuntu 18.10 описаны на данной странице. Дополнительная информация о релизе приведена в примечаниях к выпуску.

В ближайшем будущем состоится релиз операционной системы Sailfish 3. В соответствии с информацией из официального блога компании Jolla, новая версия будет опубликована в следующем месяце. В ней появится множество новых функций и оптимизаций, таких, как улучшенная поддержка VPN и MDM (Mobile Device Management).

Компания System76 запускает проект нового открытого компьютера, который будет доступен для предзаказа в следующем месяце. Перед анонсом финальных характеристик аппаратного обеспечения компания планирует выпустить четыре анимационных ролика по ролику в неделю с демонстрацией "скрытых дизайнерских решений". Эти ролики будут содержать "примеры негативного описания программного обеспечения с открытым исходным кодом из различных областей. Они будут использоваться для привлечения внимания к важности использования такого программного обеспечения в процессе эволюции технологий". Если вас заинтересовал данный проект, вы можете зарегистрироваться на данной странице, чтобы ознакомиться с роликами и получить информацию о характеристиках компьютера и узнать о процедуре предзаказа.

Сегодня состоялся релиз графического редактора Krita 4.1.3. Команда разработчиков исправила более 100 ошибок, поэтому пользователям стоит обновиться как можно быстрее. В новой версии появился новый экран приветствия, а также несколько усовершенствований, таких, как упрощенная работа с выделенными областями, экспорт из EPUB и некоторые другие. Также следует напомнить, что крауфайндинг-компания разработчиков Krita Squash the Bugs все еще продолжается.

Недавно состоялся релиз виртуальной машины Java 11. В данном релизе содержатся изменения и обновления, описанные в примечаниях к выпуску. Вы можете загрузить пакеты для вашего дистрибутива с данной страницы.

Компания Cisco сообщила, что некоторые из ее устройств, использующие ядро Linux, уязвимы для атаки FragmentSmack. Эта атака возможна благодаря уязвимости в IP-стеке ядра Linux и "позволяет неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании уязвимого устройства. Атака может быть проведена злоумышленником, имеющим возможность отправлять устройству потоки фрагментрованных IPv4 или IPv6 пакетов, которые будут инициировать отказ в обслуживании. Причиной уязвимости является недостаток алгоритмов сборки фрагментов пакетов IPv4 и IPv6 в IP-стеке ядра Linux. Уязвимыми являются все актуальные версии ядра Linux начиная с версии 3.9". Подробная информация и список уязвимых устройств доступны в сообщении об ошибке.

Команда разработчиков KDE neon сообщает о переходе на пакетную базу Ubuntu 18.04 LTS "Bionic Beaver" и рекомендует пользователям как можно быстрее обновить свои системы.

Состоялся поинт-релиз GNOME 3.30.1. В этом релизе содержатся лишь исправления. Вы можете собрать новую версию окружения рабочего стола из снапшота BuildStream или дождаться появления обновлений в своем дистрибутиве. Список исправлений приведен на данной странице.

Команда разработчиков языка программирования Rust сообщила о релизе Rust 1.29.1. В новой версии исправлена проблема в стандартной библиотеке "связанная с переполнением буфера при переполнении целочисленного счетчика в функции str::repeat. Если вы не используете функцию str::repeat, вы не столкнетесь с этой уязвимостью". Дополнительная информация доступна в примечаниях к выпуску на GitHub.

Вчера компания Mozilla ввела в строй ресурс Firefox Monitor, являющийся бесплатным сервисом для поиска незаконно опубликованных в сети персональных данных пользователей. Вы можете ввести свой адрес электронной почты на ресурсе Firefox Monitor для того, чтобы убедиться в безопасности своих персональных данных прямо сейчас.

Проект Fedora анонсировал доступность бета-версий линейки продуктов Fedora 29, предваряющих основной релиз. Что касается новой версии Fedora Workstation, то в ней используется окружение рабочего стола GNOME 3.30 с улучшенной производительностью, новым приложением для прослушивания подкастов и автоматическим обновлением Flatpak-приложений, по умолчанию скрывается меню системного загрузчика GRUB при наличии единственной ОС на компьютере, а также поставляются обновленные версии таких популярных пакетов, как MySQL, GNU C Library, Python и Perl. Полный список изменений доступен на странице Fedora Wiki.

Независимый исследователь безопасности программного обеспечения выявил уязвимость отказа в обслуживании в веб-браузере Firefox, которая позволяет нарушить работу как самого веб-браузера, так и в некоторых случаях операционной системы (Linux, Mac и Windows). Сама уязвимость проявляется в результате периодического вывода запроса на загрузку файла с очень длинным именем. Подробности доступны в сообщении об ошибке.

И снова о Firefox - очевидно, веб-браузер собирает информацию с помощью скрытых дополнений - сообщает ITWire. По словам специалиста Mozilla Маршалла Эрвина, "... будет собираться лишь информация о покрытии телеметрии, то есть информация, необходимая для расчета процентного показателя части пользователей, отправляющих телеметрию. На основе этой информации можно лишь узнать отправляет ли пользователь телеметрию или нет. Она не содержит идентификаторов пользователей и не может ассоциироваться со стандартной телеметрией".

Вчера специалистами проекта Creative Commons было выпущено значительное обновление бета-версии проекта CC Search. Это обновление "позволяет получить доступ к более чем 10 миллионам изображений от 13 поставщиков контента". Также оно содержит набор тэгов, сенерированных для этих изображений с помощью Clarifai, "лучшего в своем классе программного обеспечения для классификации изображений с поддержкой тэгирования и визуального распознавания". Кроме того, у CC Search обновился дизайн и это упростило такие операции, как поиск по категории, выбор популярных изображений, а также более точный поиск в большом количестве контента. И, наконец, пользователи получили возможность делиться контентом и создавать публичные списки контента без необходимости создания аккаунта.

В ответ на принятие культур-марксистского кодекса поведения разработчиков ядра Linux анонимный пользователь разместил в списке рассылки описание правового метода противодействия этому кодексу: "это относится ко всем тем, кого отстранят от разработки ядра Linux после принятия нового кодекса поведения: каждый из разработчиков может в любое время отменить лицензирование своей интеллектуальной собственности (кода) путем отправки письменного уведомления тем, кому этот код был передан. В тексте лицензии GPL 2 отсутствует пункт о том, что такое действие невозможно (он был введен в GPL 3, что является доказательством возможности выполнения такого действия при использовании предыдущей версии лицензии). Код текущей версии ядра Linux распространяется в соответствии с условиями лицензии GPL 2, как и код всех предыдущих версий. Если его уведомление будет проигнорировано и код будет продолжать распространяться, он может подать в суд, заявив о нарушении авторских прав". Эрик Рэймонд уже подтвердил правомерность этого заявления.

Компания Yubico сегодня утром анонсировала серию мультипротокольных карт безопасности YubiKey 5 с поддержкой FIDO2/WebAuthn, способных заменить "слабые механизмы аутентификации по паролям на мощные механизмы аппаратной аутентификации". Вы можете купить одну из карт безопасности на данной странице за 45$.

Разработчики веб-браузера Google Chrome реализовали функцию автоматического входа в аккаунт Google на уровне браузера сразу же после успешной аутентификации на одном из сервисов Google, таком, как GMail, без каких-либо уведомлений. Обратитесь к посту Мэтью Грина для ознакомления с дополнительной информацией об этом сомнительном в плане безопасности нововведении.

Проект PlayOnLinux на выходных выпустил альфа-версии PlayOnLinux и PlayOnMac 5 ("Phoencis"). Интерфейс приложения был полностью переработан, а само приложение стало децентрализованным, поэтому оно будет работать даже во время неполадок с веб-сайтом проекта. В дополнение необходимые для работы приложения сценарии были опубликованы на GitHub. Альфа-версия поддерживает 135 игр и приложений. Полный список доступен на данной странице.

Проект Android на этих выходных празднует свое десятилетие. По этому случаю ресурсы TechRadar, Engadget и TechCrunch опубликовали свои варианты истории Android.

Вчера компания Purism представила Librem Key, "первую и единственную смарт-карту на основе OpenPGP, позволяющую гарантировать отсутствие вмешательства в процесс загрузки системы при условии использования соответствующей прошивки". Librem Key имеет размер обычного флеш-накопителя с интерфейсом USB и позволяет хранить секретные ключи шифрования, а также выявлять факты модификации ядра ОС и прошивки BIOS во время отсутствия пользователя. Смарт-карта работает со всеми ноутбуками, но предоставляет расширенные возможности в случае использования совместно с ноутбуками линейки Librem от Purism. Вы можете заказать продукт на данной странице за 59$. А это обзор от Linux Journal.

Команда разработчиков Mir сегодня представила релиз 1.0 своего дисплейного сервера. Этот релиз предназначен главным образом для "разработчиков устройств интернета вещей и энтузиастов, разрабатывающих графические решения нового поколения". Целью проекта Mir является "унификация графического окружения устройств, включая настольные компьютеры, телевизоры, и мобильные устройства с использованием новых возможностей и современных стандартов". Дополнительная информация доступна на веб-сайте проекта Mir.

Вчера были выпущены обновленные образы установочных дисков дистрибутива Solus. Это обновление операционной системы для домашних компьютеров "включает поддержку новых устройств по сравнению с предыдущей версией Solus 3, содержит обновленный набор стандартных приложений и тем, а также позволяет пользователям начать немедленное использование новой инфраструктуры Solus". Вы можете загрузить обновленные образы установочных дисков Solus Budgie, Solus GNOME или Solus MATE с данной страницы.

Также для загрузки доступны обновленные образы установочных дисков дистрибутива Sparky Linux 5.5 "Nibiru", основанные на тестовой версии дистрибутива Debian "Buster". Среди обновленных компонентов можно выделить ядро Linux 4.18.6, установщик Calamares 3.2.1, компилятор GCC 8 и множество других. Вы можете загрузить обновленные образы установочных дисков с данной страницы.