Уязвимость в LibreOffice, новая версия Flowblade и другие новости


 Alex    06 фев 2019 : 19:03

Подборка новостей за 6 февраля 2019 года

Этим утром состоялся первый в 2019 году релиз веб-браузера Vivaldi. В версии 2.3 появился «уникальный способ автоматического объединения вкладок, который призван значительно упростить веб-серфинг. Также были добавлены новые способы доступа к веб-сайтам из адресной строки и улучшены механизмы перемещения и обзора глобальной сети». Вы можете загрузить новую версию приложения с данной страницы.

Исследователи компьютерной безопасности обнаружили узявимость, связанную с удаленным исполнением кода, в версиях офисного пакета LibreOffice для Linux и Windows — сообщает Softpedia. Оказалось, что «уязвимость может эксплуатироваться с помощью специально сформированного документа формата ODT, который содержит код для запуска макроса, отслеживающего перемещение указателя мыши над документом». Исправления уже опубликованы, поэтому всем пользователям данного офисного пакета следует обновиться до новой версии (6.0.7 или 6.1.3). Офисный пакет OpenOffice также уязвим для данной атаки, причем уязвимость была подтверждена для версии OpenOffice 4.1.6, но, в соответствии с информацией от Softpedia, исправления пока не выпущено.

В Firefox 66 видео с звуковой дорожкой не будут воспроизводиться в автоматическом режиме. В соответствии с информацией от ресурса Ars Technica, «по умолчанию любой веб-сайт, который попытается автоматически воспроизвести видео с звуковой дорожкой, не сможет сделать этого», причем «пользователи Firefox смогут отключить функцию блокировки для отдельных веб-сайтов, поэтому веб-сайты, разработчики которых не злоупотребляют данной функцией, могут работать так же, как и раньше». Компания Mozilla планирует выпустить Firefox 66 19 марта.

На этой неделе состоялся релиз открытого видеоредактора для Linux с интерфейсом на основе GTK3 Flowblade 2.0. В соответствии с информацией от Phoronix, в версии 2.0 появились «новая тема оформления для GTK3, настраиваемые элементы интерфейса для удобства различных пользователей, дополнительные инструменты для покадрового монтажа. Также в Flowblade 2.0 были улучшены всплывающие подсказки, обновлен графический интерфейс, добавлен инструмент для настройки переходов и внесено множество других изменений». Дополнительная информация доступна в примечаниях к выпуску и в репозитории GitHub.


Бюллетень безопасности Android за февраль, изменения в центре управления GNOME и другие новости


 Alex    05 фев 2019 : 19:00

Подборка новостей за 5 февраля 2018 года

Вчера компания Google опубликовала бюллетень безопасности Android за февраль. Соответствующие патчи должны появиться в ближайшее время в репозитории проекта Android Open Source Project (AOSP). Наиболее серьезная проблема безопасности заключается в том, что «фреймворк позволял удаленному злоумышленнику использовать специально сформированное изображение формата PNG для исполнения произвольного кода в рамках привилегированного процесса».

Компания Canonical выпустила обновление ядра Linux для Ubuntu 18.04 LTS, исправляющее регрессию, возникшую после его последнего обновления. Softpedia сообщает, что недавно выпущенное обновление USN-3871-1, исправляющее уязвимости ядра Linux из состава Ubuntu 18.04 LTS, содержало уязвимости, связанные с работой дисплеев док-станций и монтированием файловых систем ext4 с активированной опцией meta_bg. Так как проблема была решена, пользователям Ubuntu 18.04 LTS следует как можно быстрее установить все обновления для своих систем.

В блоге разработчиков Ubuntu появилась информация о новых Snap-пакетах, добавленных в магазин в январе 2019 года. Это пакеты OpenToonz, Eureka DOOM Editor, HexChat, Blender и многие другие. Все они могут быть установлены из магазина Snap Store.

Разработчик GNOME поделился информацией об изменениях центра управления GNOME. Так, в новой версии центра управления появилась панель параметров приложений с поддержкой технологии Flatpak, обновилась панель управления звуковыми устройствами, кроме того, была усовершенствована технология формирования элементов панели управления дисплеями и изменения размеров окна центра управления.


Новые релизы Tor Browser, Tails и другие новости


 Alex    04 фев 2019 : 18:45

Подборка новостей за 4 февраля 2019 года

В конце прошлой недели состоялся релиз первого поинт-релиза Qt серии 5.12 LTS. Он содержит около 300 исправлений ошибок и других улучшений. Информация обо всех изменениях содержится в списке изменений. Вы можете обновить фреймворк с помощью штатного инструмента, а также загрузить установщик со страницы Qt Account Portal или раздела загрузок qt.io.

Также состоялся релиз Tor Browser 8.0.5. Релиз содержит важные обновления безопасности веб-браузера Firefox, а также обновление Tor до первой стабильной версии ветки 0.3.5. Расширения NoScript и HTTPS Everywhere также были обновлены до последних версий. Полный список изменений доступен на данной странице, ссылки для загрузки — на данной странице.

Кроме того, состоялся релиз дистрибутива Tails 3.12. В релизе было исправлено множество проблем безопасности, но наиболее важным изменением является изменение метода установки: «Вкратце, вместо загрузки файла образа установочного диска формата ISO (этот формат разрабатывался для использования на оптических дсиках), вы можете загрузить файл образа USB-накопителя — файл с данными, которые могут быть записаны непосредственно на USB-накопитель». В рамках данного релиза также были обновлены ядро Linux до версии 4.19, Tor Browser до версии 8.0.5 и почтовый клиент Thunderbird до версии 60.4.0.

Также недавно состоялся релиз спецификации Mallard 1.1. Mallard является «языком разметки для динамических справочных систем. Он проектировался с оглядкой на максимальную простоту использования, но в то же время содержит все примитивы для создания современной справочной системы. Mallard реализует уникальную систему обоюдных ссылок, которая помогает пользователям создавать гибкие справочные фреймоврки, в которые просто добавлять новый контент. Авторы справочных систем могут создавать сложные структуры разделов по мере добавления новых тем, причем система обоюдных ссылок сама автоматически добавит новые темы в список существующих тем». Полный список новшеств новой версии доступен на данной странице.


Альфа-версия MyPaint 2.0.0, новое приложение для скринкастов в GNOME и другие новости


 Alex    31 янв 2019 : 18:42

Подборка новостей за 31 января 2019 года

После практически двух лети разработки состоялся релиз альфа-версии открытого приложения для рисования MyPaint. Приложение позволяет использовать бесконечную канву, настраиваемые кисти, поддерживает графические планшеты и полноэкранный режим. Оно построено на основе библиотек GTK+ 3 и по умолчанию использует формат Open Raser. В новой версии, помимо новых режимов рисования, был усовершенствован полноэкранный режим, добавлен механизм автоматического сокрытия панелей инструментов и улучшена совместимость с Python 3. Исходный код альфа-версии приложения доступен на GitHub, сборки для Linux Mint и Ubuntu — в PPA автора.

По информации от Softpedia, заголовок окна Firefox 66 будет скрыт с целью соответствия HIG окружения рабочего стола GNOME, которое используется по умолчанию в популярном дистрибутиве Ubuntu, а также массе других дистрибутивов. Помимо этого разработчики обещают улучшить режим прокрутки и увеличить производительность операций ввода/вывода.

Разработчик проекта GNOME Бенджамин Берг вчера анонсировал начало работы над приложением GNOME Screencaster, которое позволит пользователям GNOME осуществлять скринкасты по Wi-Fi. Хотя при работе с окружением рабочего стола GNOME уже сейчас есть возможность передавать видео на устройства Chromecast, AirPlay и Miracast с помощью таких приложений, как VLC, поддержка Miracast находится в плачевном состоянии, ведь для ее реализации требуется использовать кодеки H.264 и H.265, поэтому разработка отдельного приложения показалась автору вполне обоснованной. Приложение имеет графический интерфейс и использует NetworkManager для создания прямого соединения по Wi-Fi, а также GStreamer для захвата изображения от Mutter, его кодирования с помощью кодеков OpenH264 и Frauenhofer FDK AAC, а также передачи на устройство по протоколу RTSP. Исходный код текущей версии приложения доступен на GitHub, сборка для Fedora Workstation — в репозитории Copr.


Новые релизы Thunderbird, Kodi, Alpine Linux и другие новости


 Alex    30 янв 2019 : 19:31

Подборка новостей за 30 января 2019 года

Состоялся релиз почтового клиента Mozilla Thunderbird 60.5.0. Среди новшеств можно выделить поддержку сервиса WeTransfer для передачи вложений большого объема, поддержку дополнительных поисковых систем (DuckDuckGo и Google используются по умолчанию в некоторых странах), а также множество исправлений безопасности. Вы можете загрузить новую версию Thunderbird с данной страницы.

Компания System76 представила новую модель ноутбука Darter Pro с предустановленной системой Ubuntu или Pop!_OS. В соответствии с информацией от Beta News, Darter Pro имеет 15.6-дюймовый экран, два порта USB-A, порт USB-C/Thunderbolt 3 и «должен работать в течение целого рабочего дня без подзарядки». Ноутбук появится в продаже 5 февраля в магазине System76. Вы можете подписаться на уведомления на данной странице, чтобы не пропустить начало продаж. Информации о цене пока не поступало.

Также состоялся релиз Kodi 18.0 «Leia» для всех поддерживаемых платформ. Это важный релиз, содержащий около 10000 изменений, 9000 измененных файлов исходного кода и около полумиллиона новых строк кода. В новом релизе появилась поддержка игровых эмуляторов, образом и контроллеров, реализация технологии декодирования защищенного с помощью DRM контента, значительные улучшения музыкальной библиотеки, улучшения компонента для просмотра телевидения и множество других изменений. Дополнительная информация доступна в журнале изменений, а ссылки для загрузки новой версии — на данной странице.

Вчера состоялся релиз дистрибутива Alpine Linux 3.9.0. Среди новшеств поддержка архитектуры armv7, переход с LibreSSL на OpenSSL, добавление подписи для Modloop, улучшение поддержки GRUB, а также обновления множества пакетов. Полный список изменений доступен на данной странице, файлы образов установочных дисков — на данной странице.

Также вчера состоялся релиз дистрибутива Slax 9.7.0. Вы можете бесплатно загрузить образ установочного диска или купить USB-накопитель с установленной версией дистрибутива на веб-сайте slax.org. Среди новшеств данной версии можно выделить добавление утилиты usb-modeswitch, режим копирования модуля в оперативную память с помощью команды slax activate, а также уменьшение объема Slax с 265 Мб до 255 Мб.


Релиз Firefox 65.0, обновление системы сбора статистических данных об установках Fedora и другие новости


 Alex    29 янв 2019 : 18:55

Подборка новостей за 29 января 2019 года

Сегодня состоялся релиз Firefox 65. Среди изменений можно выделить улучшенный механизм защиты от отслеживания перемещений в сети, улучшения для многоязычных пользователей, поддержку технологии HandOff в macOS, улучшение механизма трансляции видео в Windows, улучшения производительности и совместимости с веб-стандартами, поддержку формата изображений WebP. Для загрузки новой версии веб-браузера следует перейти на данную страницу.

Проект Debian опубликовал отчет о повторяемости сборок за текущую неделю. Отчет включает множество обновлений, включая сообщение о том, что «разработчики добились значительного прогресса в области повторяемости сборок установщика Debain благодаря множеству переработок кода, а также принятию патча о Криса Лэмба с последующим временным закрытием связанного с ним сообщения об ошибке, которое может быть снова открыто после тестирования».

Система сбора статистических данных об установках дистрибутива Fedora развивается. Phoronix сообщает, что «в этом месяце было предложено изменение упомянутой системы, предусматривающее использование нового уникального идентификатора UUID для отслеживания установок дистрибутива. Цель данного обновления заключается не только в повышении приватности пользователей, но и в увеличении объема собираемой информации об установочной базе Fedora по сравнению с текущей версией системы, которая фиксирует лишь уникальные IP-адреса». Обновленная система будет работать следующим образом: «вместо передачи на серверы обновлений Fedora уникального идентификатора, она будет передавать значение переменной variant (указывающее на то, что вы используете Fedora Workstation или один из спинов), а также значение переменной countme. Значение переменной countme должно обрабатываться на пользовательской системе и должно увеличиваться каждую неделю для отражения возраста установленной системы: это позволит разработчикам отслеживать время использования систем, количество новых установок и обновлений, количество пользователей, использующих образы Docker, cloud и подобные, а также другие параметры».


Computer Module 3+ от Raspberry Pi, новый релиз LXQt и другие новости


 Alex    28 янв 2019 : 21:45

Подборка новостей за 28 января 2019 года

Компания Raspberry Pi анонсировала выпуск вычислительного модуля Computer Module 3+ (CM3+) с ценой в 25$. CM3+ является «новейшей версией платы для индустриального применения, имеющей в два раза большую производительность, в два раза больший объем оперативной памяти и в восемь раз больший объем флеш-памяти, чем предыдущая версия». Также компания выпустила обновление набора компонентов для разработчиков Compute Module Development Kit. Платы CM3+ будут продаваться как минимум до января 2016 года.

Состоялся релиз дистрибутива MakuluLinux Core. Это первый релиз проекта в 2019 году, причем сама система разрабатывалась с целью «максимального упрощения и повышения комфорта пользователей». В рамках данной версии была представлена «дополнительная система обработки жестов, позволяющая пользователем взаимодействовать с их компьютерами, практически не прикасаясь к клавиатурам. Пользователи, предпочитающие классические механизмы работы с компьютерами, могут просто не использовать эту систему, взаимодействуя с компьютерами таким же образом, как они делали это в предыдущих версиях дистрибутива. Кроме того, новая функция Instant Access позволяет изменять обои рабочего стола, параметры 3D-ускорения и другие параметры системы с помощью минимального количества кликов, что позволяет управлять настройками операционной системы без дополнительных перемещений по меню». Ссылки на образы установочных дисков и дополнительные подробности приведены на данной странице.

Команда разработчиков легковесного окружения рабочего стола LXQt представила релиз LXQt 0.14.0. Это еще один релиз на пути к версии 1.0.0, содержащий реализацию нового двухпанельного режима работы файлового менеджера pcmanfm-qt, поддержку размещения иконок компьютера, сетевого окружения, домашней директории и корзины на рабочем столе, поддержку произвольных отступов и переключения вкладок в на основе истории в эмуляторе терминала qterminal, а также некоторые другие нововведения. Полный список изменений доступен в примечаниях к выпуску, а исходные коды — на download.lxqt.org и GitHub.


Новый ноутбук от Dell с предустановленной системой Ubuntu, релиз ModemManager и другие новости


 Alex    25 янв 2019 : 18:49

Подборка новостей за 25 января 2018 года

Компания Dell представила новый ноутбук XPS 13 9380 Developer Edition с предустановленной системой Ubuntu. В соответствии с информацией от Forbes, среди основных характеристик нового продукта можно выделить процессор Intel i3, i5 или i7 восьмого поколения, операционную систему Ubuntu 18.04 LTS, дисплей InfinityEdge с расположенной сверху камерой и некоторые другие. Дополнительная информация доступна на ресурсе Dell.com.

Компания Purism вчера сообщила о том, что свободная экосистема приложений для ноутбуков и мобильных телефонов Librem «будет основываться на Flatpak, по нашему мнению, лучшей технологии для достижения наших целей. Мы с нетерпением ждем начала сотрудничества с разработчиками технологии Flatpak и надеемся в максимально короткое время создать магазин приложений, учитывающий наши основные ценности — свободу ПО и повторяемость сборок». В дополнение компания Purism сообщила, что музыкальный проигрыватель Lollypop будет доступен на телефоне Librem 5 и на ноутбуках Librem (а также на всех устройствах, работающих под управлением PureOS) и в скором времени появится в магазине приложений PureOS Store.

Вчера состоялся релиз ModemManager 1.10. Phoronix сообщает, что новая версия проекта для управления мобильными устройствами широкополосного доступа к сети получила «улучшенный механизм интеграции с fwupd, поддержку параллельных операций активации/деактивации устройств, поддержку интерфейса Network Protocol Configuration Options (PCO), возможность изменения стандартных настроек соединений по LTE, поддержку технологии LTE Tracking Area Code (TAC) для получения данных локации, поддержку инжектирования данных в поток GNSS, множество исправлений интерфейса для осуществления голосовых вызовов, реализации новых функций для MBIM-устройств, поддержку XMM-модемов, а также модема DW5821e в рамках плагина Dell, а также улучшения поддержки других устройств». Полный список изменений доступен в рамках данного коммита.


Уязвимость APT, релиз Wine 4.0 и другие новости


 Alex    23 янв 2019 : 19:02

Подборка новостей за 23 января 2019 года

Все пользователи Debian и Ubuntu (а также таких производных дистрибутивов, как Linux Mint, Ubuntu MATE, Kubuntu, Lubuntu и Xubuntu) должны немедленно установить обновление для системного компонента APT. Softpedia сообщает, что исследователь безопасности обнаружил в APT уязвимость «позволяющую удаленному злоумышленнику устанавливать вредоносные пакеты, которые будут отображаться как вполне обычные, но будут содержать код, исполняющийся с административными привилегиями (от лица пользователя root) после их установки, что, в теории, может привести к получению полного контроля над уязвимой машиной». Дополнительная информация доступна в CVE-2019-3462.

Состоялся релиз Wine 4.0, включающий накопленные за год разработки более чем 6000 изменений. Среди наиболее значительных новшеств можно выделить поддержку API Vulkan, Direct3D 12, игровых контроллеров и экранов High-DPI на платформе Android. Исходный код доступен на данной странице, бинарные сборка — на данной странице. Дополнительная информация доступна в примечаниях к выпуску.

Функция доступна к графическому ускорителю для Linux-приложений в ближайшее время появится в Chrome OS. В соответствии с информацией от IoT Gadgets, «хромбуки на основе платформ Eve и Nami со дня на день или в ближайшее время позволят приложениям использовать функции графических ускорителей». В статье говорится, что «код для доступа к графическим ускорителям для Linux-приложений скоро появится в разрабатываемой версии Chrome OS. Хотя данные устройства и не позволят полноценно играть в ресурсоемкие игры, поддержка функций графических ускорителей будет большим подспорьем для более простых игр, а также приложений для редактирования фото и видео».

Нэйтан Ловато из команды разработчиков Krita запускает кампанию по сбору средств на «обучающие материалы по созданию собственных игр на открытом движке Godot». В рамках кампании планируется создать «проработанные руководства по созданию двумерных и трехмерных игр на основе движка Godot». С помощью участников кампании автор хочет создать «общедоступную серию видео по официальному руководству Godot», а также «закрытый курс по более сложным техникам, доступный в качестве награды за пожертвования». В дополнение говорится, что «в рамках кампании будет создано как минимум 60 высококачественных обучающих видео в дополнение к демонстрационным играм».

Разработчики GNOME приступили к замене иконок приложений из состава окружения рабочего стола. В качестве причин данного мероприятия называются устаревание концепции существующих иконок, необходимость отказа от иконок фиксированных размеров, а также упрощение процесса создания новых иконок сторонних приложений. Подробности доступны в блоге Якбоа Штайнера.


Релиз дистрибутива Ubuntu Core 18 для устройств интернета вещей, Snap-пакет Chromium с патчами для аппаратного декодирования видео и другие новости


 Alex    22 янв 2019 : 19:33

Подборка новостей за 22 января 2018 года

Компания Canonical сегодня утром анонсировала релиз Ubuntu Core 18 «для безопасных и надежных устройств интернета вещей». В блоге Canonical говорится, что «неизменяемые snap-пакеты с цифровыми подписями защищены от повреждения и подмены. При этом каждый программный компонент может быть проверен в любое время». В дополнение сказано, что «совокупность векторов атак на Ubuntu Core была значительно сокращена путем установки малого количества пакетов в базовую ОС, что позволяет сократить размер и частоту выпуска обновлений безопасности, а также предоставить больше места для приложений и их данных». Кроме того, Ubuntu Core «позволяет использовать приложения из экосистем Ubuntu и Snapcraft, а также создавать уникальные эксклюзивные приложения, связанные с определенным брендом и моделью устройства». Вы можете загрузить новую версию Ubuntu Core с данной страницы.

Вчера состоялся релиз дистрибутива Parrot 4.5. Проект Parrot прекратил поставку ISO-файлов для архитектуры i386, но, в то же время, начал выпуск файлов образов виртуальных машин в формате OVA, которые могут быть импортированы в VirtualBox, VMware и другие популярные окружения виртуализации. По умолчанию поставляется ядро Linux версии 4.19, хотя в будущем разработчики Parrot планируют поддерживать две ветви: стабильную и тестовую, а также предоставлять обновления для их обоих. Кроме того, Parrot содержит недавно выпущенную версию фреймворка Metasploit 5.0, которая была «немедленно импортирована и протестирована». Вообще, дистрибутив содержит огромное количество новшеств, поэтому вам стоит обратиться к примечаниям к релизу для того, чтобы ознакомиться с их полным списком, а также получить ссылки для загрузки файлов образов установочных дисков и виртуальных машин.

Английский производитель Linux-устройств Star Labs начал работу над распространением прошивок для своих устройств посредством сервиса LVFS. Подробности приведены в блоге Ричарда Хьюза.

По информации от Phoronix, разработчик Ubuntu подготовил Snap-пакет с веб-браузером Chromium, содержащим патчи для аппаратного декодирования видео, которые были использованы при подготовке пакета для дистрибутива Fedora. Отмечается, что в при работе с веб-браузером из данного пакета аппаратное декодирование видео может осуществляться лишь в случае использования видеоадаптеров производства Intel и AMD. Кроме того, для просмотра видео с Youtube рекомендуется устанавливать расширение h264ify.