Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы. Пароль от шифрованного раздела сохраняется в открытом виде в файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt и subiquity-curtin-install.conf, сохраняемых … Читать далее Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server

Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 ГБ (x86_64). В новой версии произведено обновление системных компонентов с Ubuntu 18.04 до ветки 20.04. Прекращено формирование сборок для архитектуры i386. Ядро Linux обновлено до выпуска 5.4. Обновлены версии входящих в состав инструментов для тестирования безопасности и компонентов окружений рабочего стола. ISO-образ собран в гибридном формате и адаптирован для загрузки на системах с UEFI. … Читать далее Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности

Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов как между собой, так и с авторами ПО — в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов и наличием уязвимостей, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО. Число поддерживаемых репозиториев достигло 280. Добавлена поддержка ALT p9, Amazon Linux, Carbs, Chakra, ConanCenter, Gentoo … Читать далее Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов

Опубликован выпуск программы psi-notify 1.0, которая может предупредить при появлении в системе конкуренции за ресурсы (cpu, память, ввод/вывод) для того, чтобы предпринять действия, прежде чем система замедлится. Код открыт под лицензией MIT. Приложение работает на уровне непривилегированного пользователя, а для оценки нехватки ресурсов в масштабе всей системы использует подсистему ядра PSI (Pressure Stall Information), которая позволяет проанализировать информацию о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод) для определённых задач или наборов процессов в cgroup. В отличие от MemAvailable, графиков ЦП, графиков использования ввода-вывода и других показателей, Psi-notify даёт возможность идентифицировать неправильно работающие приложения на компьютере до того, как они … Читать далее Выпуск уведомителя о нехватке ресурсов psi-notify 1.0.0

В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии и Испании, выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR). Детальный разбор инцидентов пока недоступен, но по предварительным данным системы были скомпрометированы в результате кражи учётных данных с систем исследователей, имеющих доступ на запуск заданий в кластерах (последнее время многие кластеры предоставляют доступ сторонним исследователям, изучающим коронавирус SARS-CoV-2 и проводящим моделирование процессов, связанных с инфекцией COVID-19). После получения доступа к кластеру в одном из случаев атакующие эксплуатировали уязвимость CVE-2019-15666 в ядре Linux для получения root-доступа и установки руткита. Выделяется два инцидента, в … Читать далее Волна взломов суперкомпьютеров для майнинга криптовалюты

Доступен релиз инструментария Haxe 4.1, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и развиваемых для Haxe виртуальных машин HashLink и Neko под лицензией MIT. Язык является expression-ориентированным со строгой типизацией. Поддерживаются приёмы объектно-ориентированного, обобщённого и функционального программирования. Синтаксис Haxe близок к ECMAScript и расширяет его такими возможностями как статическая типизация, автовывод типов, сопоставление … Читать далее Релиз языка программирования Haxe 4.1

Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре этого года. Дополнительно отмечается, что Flash также может быть отключен раньше для некоторых категорий пользователей, принимающих участие в тестовом включении режима строгой изоляции страниц Fission (модернизированная многопроцессная архитектура, подразумевающая разнесение по изолированным процессам не на основе вкладок, а с разделением по доменам, что позволит отдельно изолировать iframe-блоки). Напомним, что компания Adobe намерена прекратить сопровождение технологии Flash в конце 2020 года. Возможность запуска плагина Adobe Flash пока сохраняется в Firefox, но начиная с выпуска Firеfox 69 отключена по умолчанию (оставлена опция для индивидуального включения Flash для конкретных … Читать далее В Firefox 84 намечено удаление кода для поддержки Adobe Flash

Сформирован выпуск прослойки DXVK 1.7, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 19.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Добавлена поддержка расширений графического API Vulkan: VK_EXT_custom_border_color (использование для поддержки граничных цветов в Sampler-е позволило решить многие проблемы в играх на базе Direct3D 9, … Читать далее Выпуск DXVK 1.7, реализации Direct3D 9/10/11 поверх API Vulkan

Вышла новая версия XMPP-клиента UWPX 0.25.0 для устройств на базе архитектуры UWP (Universal Windows Platform). Код проекта распространяется под свободной лицензией MPL 2.0. В новой версии UWPX обеспечена поддержка двойного экрана Windows 10X, которая реализована через обновление элемента управления MasterDetailsView, предоставляемого Windows Community Toolkit (PR). Также в UWPX была добавлена поддержка операции push. Автор клиента начал разрабатывать свой push-сервер для UWPX, основанный на Conversations Push Proxy от iNPUTmice. Включить данную технологию можно через «Настройки» → «Учётные записи» → «Включить push». Из других изменений отмечается новый элемент управления конфигурацией MUC, включение по умолчанию опции для отправки после нажатия клавиши Ввод. Источник: … Читать далее Вышел XMPP-клиент UWPX 0.25.0 для Windows 10X

Доступен релиз свободного редактора звука Audacity 2.4.0, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. Ключевые улучшения: Добавлена новая панель «Время», в которую из панели выделения диапазонов вынесена информации о времени записи/воспроизведения. Новая панель может перемещаться для увеличения размера, что полезно, например, когда человек находится далеко от экрана при записи собственного исполнения композиции на каком-то музыкальном инструменте. Добавлен новый режим визуализации звука, … Читать далее Выпуск звукового редактора Audacity 2.4

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений. Основные изменения в выпуске 6.1.8: В дополнениях для гостевых систем устранены проблемы со сборкой в Red Hat Enterprise Linux 8.2, CentOS 8.2 и Oracle Linux 8.2 (при использовании ядра RHEL); В GUI исправлены проблемы с позиционированием курсора мыши и раскладкой элементов интерфейса при использовании виртуальной клавиатуры; В GUI устранён крах, проявляющийся при удалении последней виртуальной машины в списке; В GUI и API добавлена возможность переименования виртуальных машин, для которых сохранено состояние; В драйвере Serial исправлена проблема с медленным выводом при использовании режима сервера TCP, к которому … Читать далее Выпуск VirtualBox 6.1.8

В ночные сборки Firefox, на основе которых будет подготовлен релиз Firfox 78, добавлен переработанный вариант режима читателя (Reader Mode), оформление которого приведено к соответствию с элементами дизайна Photon. Наиболее заметным изменением стала замена компактной боковой панели на верхнюю панель с более крупными кнопками и текстовыми метками. В качестве мотива изменения указано желание сделать более видимыми кнопки контроля шрифтов, синтеза речи и сохранения в сервис Pocket. Проведённое исследование показало, что пользователи упускают их из виду и не замечают (возможно невостребованность кнопок объясняется не тем, что их не замечают, а тем, что в них нет необходимости). Изменение уже вызвало недовольство среди пользователей … Читать далее В ночных сборках Firefox внесены спорные изменения в интерфейс режима читателя

Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на системах без мастер-пароля. Напомним, что в Firefox 76 для пользователей Windows и macOS без установленного мастер-пароля для просмотра сохранённых в браузере паролей начал выводиться диалог аутентификации ОС, требующий ввода системных учётных данных. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно. Собранная телеметрия показала аномально высокий уровень проблем при аутентификации с использованием системных учётных данных при попытке доступа к сохранённым в браузере … Читать далее Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля

подготовлен выпуск классической игры-платформера SuperTux 0.6.2, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. В новом выпуске предложена новая карта мира «Revenge In Redmond», приуроченная к 20-летию проекта и включающая новые спрайты и новых врагов. Внесены улучшения во множество игровых уровней в мирах Icy Island и Forest. Добавлены новые спрайты (например, новые двери и персонажи) и фоновые рисунки. Повышена производительность в уровнях, включающих большие объёмы лавы. Решена проблема в мире Forest, приводившая к неотображению некоторых мостов. В экранный индикатор добавлен счётчик включений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52964 Читать далее Выпуск свободной игры SuperTux 0.6.2

Представлен выпуск инструментария Tor 0.4.3.5, используемого для организации работы анонимной сети Tor. Tor 0.4.3.5 признан первым стабильным выпуском ветки 0.4.3, которая развивалась последние пять месяцев. Ветка 0.4.3 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.4.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.2.x — 15 сентября. Основные новшества: Реализована возможность сборки без включения кода релея и кэша серверов директорий. Отключение … Читать далее Выпуск новой стабильной ветки Tor 0.4.3

Доступен выпуск дистрибутива Q4OS 3.101, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 711 МБ (x86_64, i386). В новом выпуске осуществлена синхронизация пакетной базы с Debian 10.4. Расширен список программ, рекомендуемых в центре установки приложений. Улучшена настройка переключения и выбора … Читать далее Выпуск дистрибутива Q4OS 3.11

Состоялся релиз операционной системы Chrome OS 81, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 81. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 81 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Изначально выпуск был запланирован на 7 апреля, но был отложен из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на … Читать далее Выпуск Chrome OS 81

Компания Red Hat опубликовала исходные тексты своей редакции системы Bugzilla, применяемой для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств. Код Bugzilla написан на языке Perl и распространяется под свободной лицензией MPL. Наиболее крупными проектами, применяющими Bugzilla, являются Mozilla, Red Hat и SUSE. Red Hat применяет в своей инфраструктуре собственное ответвление RHBZ (Red Hat Bugzilla), дополненное расширенными возможностями и адаптированное для специфики разработки в Red Hat. Ответвление развивается с 1998 года, но до сих пор его разработка велась за закрытыми дверями, без публикации истории изменений и без предоставления доступа к репозиторию из-за наличия в мета-данных конфиденциальной … Читать далее Red Hat открыл код своей редакции Bugzilla

Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться. В следующие несколько месяцев будут проведены эксперименты по выборочной активации блокировщика для некоторых категорий пользователей, после чего в конце августа новая возможность будет предложена широкой аудитории в стабильном выпуске Chrome. Рекламные вставки будут блокироваться если в основном потоке израсходовано более 60 секунд процессорного времени в сумме или 15 секунд в 30-секундном интервале (потребляет 50% ресурсов более 30 секунд). Блокировка также будет срабатывать при загрузке рекламным блоком более 4 Мб данных … Читать далее Chrome начнёт блокировать ресурсоёмкую рекламу

После пяти лет неактивности в честь 20-летия проекта возобновлена подготовка новых выпусков Live-дистрибутива Finnix, основанного на пакетной базе Debian 10.4 и ядре Linux 5.4. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 586 пакетов со всевозможными утилитами. Размер iso-образа — 477 МБ. В новом выпуске отмечена полная переработка дистрибутива, который теперь выпускается только для архитектуры x86_64 и поддерживает работу на системах с BIOS и UEFI (включая поддержку UEFI Secure Boot). Добавлено большое число новых пакетов с утилитами — размер образа увеличен со 160 до 477 МБ. Убран автоматический режим настройки раскладки … Читать далее Выпуск Finnix 120, Live-дистрибутива для системных администраторов

Компании «НПО РусБИТех» опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.29, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Iso-образы для загрузки пока не доступны, но предложены бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта. Основные изменения: Добавлено приложение fly-admin-ltsp для создания инфраструктуры работы с «тонкими клиентами» на базе сервера LTSP (создание сервера и генерирование образов клиентов); Добавлено приложение fly-admin-repo для создания собственных репозиториев c deb-пакетами; Добавлено приложение fly-admin-sssd-client для … Читать далее Новая версия российского дистрибутива Astra Linux Common Edition 2.12.29