Компания Mozilla убеждает пользователей почтового клиента Thunderbird не отказываться от шифрования сообщений из-за недавно выявленной уязвимости #EFAIL. Также в сообщении приводятся советы по защите о данной уязвимости.

Разработчики дистрибутива Fedora призывают пользователей обновить пакеты DHCP в связи с недавним обнаружением серьезной уязвимости (CVE-2018-1111). Исправления доступны для версий Fedora 26, 27, 28 и Rawhide.

Вчера компания Canonical опубликовала официальное заявление по поводу вредоносного программного обеспечения в Ubuntu Snap Store, в котором говорится о сложностях, возникающих с момента запуска сервиса, а также дополнительных мерах обеспечения безопасности.

По всей видимости, в следующем релизе Ubuntu (18.10) будет добавлена поддержка Android-устройств благодаря поставке по умолчанию расширения GSConnect для оболочки GNOME Shell. Это расширение схоже по функционалу с KDE Connect: оно позволяет передавать файлы, принимать уведомления и многое другое.

Команда разработчиков проекта Mozilla работает над решением известных проблем в механизме синхронизации закладок. Новый механизм был разработан с учетом накопленного опыта и уже включен в состав ночной сборки.

Официально выпущена новая версия дистрибутива Scientific Linux 7.5, основанная на пакетной базе дистрибутива Red Hat Enterprise Linux 7.5.

Если рассмотреть последние коммиты в репозиторий исходного кода файлового менеджера GNOME под названием Nautilus, можно выделить один любопытный коммит, направленный на удаление возможности запуска бинарных файлов. Это изменение затрагивает исключительно файловый менеджер Nautilus и ничего более.

В конце прошлой недели команда разработчиков проекта WineHQ анонсировала выпуск Wine 3.8, содержащий множество исправлений ошибок и несколько нововведений.

Было установлено, что через Ubuntu Snap Store распространялось вредоносное программное обеспечение, маскирующееся под службу systemd. Это еще одно убедительное доказательство тезиса о том, что стоит всегда проверять источники устанавливаемого в систему стороннего программного обеспечения. Это правило относится ко всем существующим операционным системам.

Неплохая новость для пользователей Android: на конференции Google I/O представитель Google сообщил о намерении компании требовать от производителей Android-устройств выпуска обновлений безопасности на регулярной основе.

Пользователям PGP и S/MIME стоит быть осторожными: выявлены новые уязвимости, для исправления которых в ближайшее время должны быть выпущены патчи. Если вы используете упомянутые технологии шифрования сообщений электронной почты, вам стоит обновить систему.

Увидела свет бета-версия Unity 2018.2. В данном релизе кроссплатформенного игрового движка появилась поддержка Vulkan в Windows и Linux. Среди других нововведений можно отметить обновления менеджера пакетов, поддержку загрузки mipmap-текстур, реалистичную физическую модель камеры и многие другие. Дополнительная информация доступна в блоге разработчиков Unity.

В рамках проекта Android P наконец начала решаться проблема с беспрепятственным мониторингом сетевой активности приложений (хотя она наверняка и будет решена лишь в Android P). По информации от xda, в текущее время "приложения в Android могут получать полный доступ к информации о сетевой активности вашего устройства без получения каких-либо прав. Эти приложения не могут обрабатывать передаваемые данные, но могут получать информацию о входящих и исходящих соединениях по протоколам TCP/UDP, выявляя тем самым серверы, с которыми соединяется устройство".

Марк Шаттлворт сообщил, что Ubuntu 18.10 будет носить кодовое имя Cosmic Cuttlefish. Также он отметил, что он заинтересован в повышении безопасности системы: "Если бы у меня была возможность систематически улучшать один из аспектов системы, актуальный для всех пользователей Ubuntu, я бы сделал все, чтобы они были уверены в безопасноти своих систем и данных".

Выпущена версия 1.0 Android Things, "разрабатываемой Google системы для устройств интернета вещей различных форм-факторов". Дополнительная информация доступна в примечаниях к выпуску.

Во время конференции Google I/O представитель Google официально анонсировал проект Project Crostini, позволяющий устанавливать приложения для Linux в Chrome OS посредством DEB-пакетов (из состава Debian Stretch).

Недавно была обнаружена серьезная недоработка в большинстве популярных операционных систем, работающих с процессорами AMD и Intel архитектуры x86. Эта недоработка возникла из-за недопонимания разработчиками части документации, касающейся отладки приложений, и позволяет аутентифицированным пользователям читать важные данные из памяти. Патчи для операционных систем уже выпускаются, поэтому не забудьте установить обновления для вашего дистрибутива.

Доступна для загрузки новая версия веб-браузера Firefox 60 "Quantum". В ней используются декорации окон на стороне клиента.

Вероятно, в ближайшее время от выпуска 32-битных версий откажутся и официальные версии дистрибутива Ubuntu. Предложение по отказу от 32-битных версий дистрибутивов Lubuntu, Xubuntu, Kylin и Kubuntu уже отправлено Брайном Куигли.

Проект GNOME выпустил версию 3.28.2 одноименного окружения рабочего стола с исправлением нашумевшей утечки памяти и другими важными изменениями. В данное время идет работа над версией 3.30, в которой планируется полный редизайн экрана входа в систему.

Проект CentOS выпустил версию 7.1804, являющуюся бесплатным вариантом Red Hat Enterprise Linux 7.5.

Компания Oracle анонсировала выпуск обновление VirtualBox 5.2.12. Это обновление включает поддержку ядра Linux 4.17, а также исправления ошибок.

После 6 лет разработки был выпущен новый стабильный релиз растрового графического редактора GIMP. В версии 2.10.0 появилась используемая по умолчанию темная тема, поддержка экранов высокого разрешения и была улучшена поддержка библиотеки обработки изображений GEGL. Также в GIMP 2.10.0 добавлены новые инструменты, улучшена поддержка форматов графических файлов и переработан пользовательский интерфейс. Дополнительная информация доступна в примечаниях к выпуску.

Разработчики Linux Mint опубликовали отчет о работе за месяц. В нем содержится информация о задачах, которые решаются в рамках проекта Linux Mint, включая адаптацию текущих наработок к пакетной базе дистрибутивов Debian Stretch и Ubuntu Bionic, завершение работы над Cinnamon 3.8, добавление новых функций в инструменты конфигурации Linux Mint, обновления документации, планы по выпуску Linux Mint 19 и LMDE 3 и многое другое.

1 мая состоялся релиз дистрибутива Fedora 28. Среди нововведений следует отметить активированные по умолчанию сторонние репозитории с Google Chrome, Steam и драйверами NVIDIA, улучшения в области энергосбережения, GNOME 3.28, поддержку Thunderbolt, замену Shotwell на GNOME Photos, включенные в состав дистрибутива гостевые дополнения VirtualBox, упрощение установщика Anaconda и отказ от использования учетной записи пользователя root. Следует заметить, что это первая версия дистрибутива, выпущенная точно в срок. В ближайшее время материалы данного сайта, относящиеся к Fedora Workstation, будут обновлены.

Проект Kali анонсировал выпуск версии дистрибутива Kali Linux 2018.2 с ядром Linux 4.15, содержащим исправления уязвимостей Spectre и Meltdown. Также в новой версии дистрибутива "значительно улучшена поддержка графических процессоров AMD и технологии AMD Secure Encrypted Virtualization, позволяющей шифровать память виртуальной машины таким образом, что даже гипервизор не сможет получить доступ к хранящимся в ней данным".

По информации от Softpedia News, компания System76 выпустила новую версию дистрибутива Pop!_OS Linux 18.04, основанную на пакетной базе дистрибутива Ubuntu 18.04. В эту версию включен "новый установщик, новые механизмы управления питанием, механизм вывода уведомлений об отсутствии прошивок и поддержка экранов высокого разрешения".

Проект Porteus анонсировал выпуск дистрибутива Porteus-v4.0 final, поставляющегося с семью окружениями рабочего стола: KDE, Xfce, LXDE, LXQt, Cinnamon, MATE и Openbox. В данный релиз добавлены инструмент для обновления браузера, поддержка EFI, а также загрузка микрокодов Intel из загрузочной директории.

Разработчик Feral Interactive разместил твит с информацией о том, что игра THRONES OF BRITANNIA в ближайшее время будет доступна в Linux: "Мы завершаем работу над версиями для macOS и Linux и планируем выпустить релизы для macOS и Linux через один или два месяца после релиза для Windows, который состоится 3 мая".

Версия компилятора GCC 8.1 была выпущена 2 мая. Это важный релиз, содержащий "новые возможности, не доступные в GCC 7.x и более ранних релизах". Значительный список изменений, включающий межпроцедурные и профильные оптимизации, а также оптимизации времени связывания, приведен на данной странице.

По информации от The Register, "исследователи выявили свежий набор манипуляций, которые могут быть использованы злоумышленниками для эксплуатации уязвимостей в чипах Intel". На данный момент имеется лишь информация о планах компании Intel по выпуску патчей, но при этом имеется и доказательство уязвимости некоторых процессоров ARM.

Wireshark, популярный анализатор сетевого трафика, обновился до версии 2.6. В данной версии появилось много значительных нововведений по сравнению с версией 2.5, а именно, поддержка последовательностей HTTP-запросов, поддержка файлов MaxMind DB и множество других. Сссылка на архивы исходного кода приложения размещены на данной странице.

Проект Fedora анонсировал введение в строй "ряда курируемых сторонних репозиториев", содержащих программное обеспечение, которое не может быть добавлено в репозитории дистрибутива Fedora, такое, как Google Chrome, PyCharm и Steam. В репозиториях дистрибутива Fedora допускается размещение лишь бесплатного и программного обеспечения с открытым исходным кодом, но теперь пользователям предоставляется возможность устанавливать без каких-либо сложностей популярные приложения с закрытым исходным кодом.

Увидела свет бета версия 6.10 дистрибутива Red Hat Enterprise Linux. В соотвествии с анонсом релиза "бета-версия 6.10 была разработана с прицелом на поддержку облачных приложений нового поколения в рамках обновленного базового образа. Бета-версия базового образа Red Hat Linux 6.10 позволяет пользователям осуществить миграцию существующих приложений, работающих под управлением Red Hat Enterprise Linux 6, в контейнерные приложения, совместимые с Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host и Red Hat Open Shift Container Platform". Полный список изменений размещен на данной странице.

Запланированный на сегодня выпуск Ubuntu 18.04 "Bionic beaver" задерживается из-за критической ошибки. Данный релиз будет включать значительные изменения, а именно, новую версию ядра Linux 4.15, окружение рабочего стола GNOME, пришедшее на замену Unity, исключение интерпретатора Python 2 из стандартного комплекта поставки и множество других нововведений. В соотвествии с анонсом релиза, "Ubuntu Server 18.04 LTS содержит Queens-релиз OpenStack с механизмом кластеризации LXD 3.0, новый сетевой конфигуратор netplan.io и быстрый установщик серверной редакции нового поколения". Ссылки на образы установочных дисков будут приведены в примечаниях к выпуску. Материалы данного сайта, касающиеся дистрибутива Ubuntu, будут обновлены в ближайшее время.

Вчера был произведен редизайн веб-интерфейса электронной почты Gmail, включающий несколько новых связанных с приватностью функций, таких, как "конфиденциальный режим", позволяющий пользователям устанавливать дату прекращения хранения личной почты, а также "интегрированный механизм установки прав доступа", позволяющий пользователям блокировать функции пересылки, копирования, загрузки и печати определенных сообщений. На ресурсе The Verge размещена статья с дополнительной информацией.

На этой неделе было выпущено четыре набора изменений для дистрибутива openSUSE Tumbleweed, в рамках которых были обновлены ядро Linux, Mesa, KDE Frameworks, а также библиотека libglvnd. Подробная информация приведена в новости на официальном сайте openSUSE.

Во вторник злоумышленники скомпрометировали сервис разрешения доменных имен компании Amazon и, в соотвествии с информацией от ресурса Ars Technica, "перенаправили трафик на сайт для работы с криптовалютами MyEtherWallet.com, похитив тем самым около 150000 цифровых долларов у введенных в заблуждение пользователей. Также они могли планировать атаки на другие категории пользователей Amazon".

Компания Purism начинает сотрудничество с проектом UBPorts, направленное на адаптацию Ubuntu Touch для запуска на новом смартфоне Librem 5. По умолчанию на смартфоне от Purism используется операционная система PureOS, поддерживающая мобильные версии окружений рабочих столов GNOME и KDE Plasma. Проект UBports должен будет выполнить все необходимые действия для того, чтобы на этих смартфонах работало и окружение Ubuntu Touch, после чего Librem 5 "позволит пользователям использовать три полностью свободных варианта мобильной операционной системы".

Компания Microsoft вчера анонсировала vcpkg, специализированный менеджер библиотек языка C++ для Linux, macOS и Windows: "Данный инструмент позволит пользователям получить доступ к каталогу библиотек языка C++ vcpkg на двух новых платформах таким же образом, как это уже делается в Windows и UWP".

Вчера состоялся релиз новой версии окружения рабочего стола Cinnamon 3.8.0, которая будет использоваться в новой версии Linux Mint 19 "Tara". В ней осуществлена миграция на Python 3, изменен механизм регулировки уровня звука, исправлено множество ошибок, а также добавлены оптимизации производительности. Полный список изменений доступен по ссылке.

Чешская компания начала краудфайндинговую компанию на ресурсе Indiegogo с целью сбора средств на создание модульного открытого маршрутизатора под названием Turris MOX. Команда разработчиков Turris MOX заявляет, что их продукт "является, скорее всего, первым настолько простым в плане конфигурации маршрутизатором. Пользователь сможет выбрать те его части, которые ему действительно нужны". (По материалам ресурса It's FOSS.)

Исследователь прав человека и технологий организации Amnesty International Джо Вестби заявил, что компания Google "продемонстрировала полное презрение к безопасности пользователей Android" в связи с запуском нового мессенджера "Chat": "благодаря сомнительному решению, связанному с запуском мессенджера без сквозного шифрования трафика, компания Google продемонстрировала полное презрение к безопасности пользователей Android и преподнесла большой подарок коберпреступникам и превительственным агентам, позволив им без проблем читать переписку пользователей Android". (По материалам ресурса BleepingComputer.)

В соотвествии с информацией от ресурса Phoronix, нашумевшая утечка памяти в оболочке окружения рабочего стола GNOME была успешно исправлена: "на данный момент все изменения находятся в ветке Git будущего релиза GNOME 3.30, но они также могут быть портированы в GNOME 3.28". Обратитесь к записи в блоге разработчика GNOME Джорджеса Стравракаса, если вас интересует дополнительная техническая информация.

Грядет окончание поддержки Linux 4.15. Грег Кроа-Хартман сообщил через список рассылки о том, что пользователям ядра версии 4.15 пора обновляться до версии 4.16.

Вчера состялся выпуск GNU Parallel 20180422. GNU Parallel является "инструментом с интерфейсом командной строки, позволяющим исполнять задачи в параллельном режиме на одном или нескольких компьютерах. В качестве задачи может выступать как отдельная команда, так и небольшой сценарий, который должен обрабатывать все передаваемые ему строки". Дополнительная информация доступна по ссылке.

Недавно была выпущена новая версия FFmpeg 4.0 "Wu". Среди новшеств следует отметить "фильтры битовых потоков для редактирования метаданных в потоках H.264, HEVC и MPEG2, экспериментальный кодировщик YUV, демультиплексор TiVo ty/ty+" и множество других нововведений.