Сформирован релиз дистрибутива Bodhi Linux 5.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (740 Мб), сокращённый для устаревшего оборудования (760 Мб) и расширенный с дополнительным набором приложений (1.5 Гб). Новый выпуск примечателен обновлением пакетной базы до Ubuntu 18.04 LTS. Читать далее Выпуск дистрибутива Bodhi Linux 5.0, предлагающего десктоп-окружение Moksha

Разработчики проекта Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие как MSR-бит SSBD (Speculative Store Bypass Disable) и операция L1D_FLUSH. Неопределённость с лицензией до сих пор не позволяет доставить обновление микрокода до пользователей, несмотря на то, что пакет был подготовлен ещё 8 августа. Новое лицензионное соглашение рассматривается как несовместимое с правилами Debian, что не позволяет организовать поставку обновления микрокода, без которого невозможно полноценное устранение последних уязвимостей в механизме спекулятивного выполнения инструкций. Пользователям остаётся дожидаться появления обновлений прошивки для … Читать далее Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel

Компания Mozilla анонсировала начало блокировки старых Firefox-дополнений в addons.mozilla.org (AMO). 6 сентября будет прекращён приём обновлений для дополнений на основе технологии XUL, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. При этом разработчикам будет оставлена возможность загрузки новых версий старых дополнений, переведённых на API WebExtensions. Напомним, что 5 сентября истекает срок поддержки Firefox 52, последней ESR-ветки с поддержкой старых дополнений, таким образом поддержка огромного пласта старых, но ещё применяемых дополнений будет полностью прекращена. Читать далее Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO

Группа исследователей из нескольких университетов США и Китая провела исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов. В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге … Читать далее Анализ перехвата провайдерами транзитного DNS-трафика

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Читать далее Уязвимость в Docker, связанная с предоставлением доступа к /proc/acpi

Представлен релиз дистрибутива Deepin 15.7, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.5 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение

Подготовлен выпуск графического редактора GIMP 2.10.6, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Кроме исправления ошибок в GIMP 2.10.6 представлено несколько новшеств: Реализована возможность вертикального размещения текста. Предложено несколько вариантов вертикального текста — с ориентацией букв сверху-вниз с поворотом на 90° и без поворота (удобно для западных языков), с применением смешанной ориентации (иероглифы как прямо, а буквы с поворотом), характерной для столбчатого начертания в языках восточной Азии, а также с наполнением столбцов справа-налево или слева-направо. Добавлен фильтр Little Planet, в котором применяется предложенная в GEGL операция формирования стереопроекции (stereographic-projection), адаптированная для генерации объектов, напоминающих миниатюрные планеты, на основе равноугольных … Читать далее Выпуск графического редактора GIMP 2.10.6

Сформирован первый выпуск новой стабильной ветки инструментария Flatpak 1.0, который отмечен как готовый к повсеместному применению. Flatpak предоставляет систему для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Ключевые новшества Flatpak 1.0: Добавлена возможность пометки пакетов устаревшими. Центры установки приложения и дистрибутивы могут использовать данные метки для вывода предупреждения в случае установки устаревшей версии приложения; Реализована система … Читать далее Релиз системы самодостаточных пакетов Flatpak 1.0

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Читать далее Уязвимость в Docker, связанная с предоставление доступа к /proc/acpi

В кодовую базу, на основе которой 5 сентября будет сформирован релиз Firefox 62, приняты наработки по модернизации поиска на стартовой странице, отображаемой при открытии новой вкладки. Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ «@google», а для Amazon — «@amazon». Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки. Более того, для стартовой страницы реализован новый тип ярлыков, при клике на которых вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый … Читать далее В Firefox 62 модернизирован поиск на странице открытия новой вкладки

Спустя почти два года с момента прошлого выпуска подготовлен релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Готовые бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia, openSUSE и PCLinuxOS. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с KDE4, в том числе предоставлена возможность использования в Trinity уже установленных … Читать далее Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5

Исследовательское подразделение компании Microsoft опубликовало новое открытое хранилище FASTER, манипулирующее данными в формате ключ/значение и ориентированное на обеспечение распараллеливания обработки запросов и очень высокой скорости выборки в условиях большой интенсивности обновления данных. Хранилище оформлено в виде встраиваемой библиотеки, доступной в вариантах для языков C++ и C#, и распространяемой под лицензией MIT. FASTER поддерживает как хранение данных только в памяти, так и создание хранилищ, превышающих по размеру имеющееся ОЗУ и дополнительно привлекающих внешние накопители. При размещении в ОЗУ обеспечивается производительность на уровне 160 млн операций в секунду. Для обеспечения целостности предоставляется специально разработанная в Microsoft Research новая схема восстановления записей, которая … Читать далее Microsoft Research открыл код быстрого хранилища в формате ключ/значение

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.13. С момента выпуска версии 3.13 было закрыто 36 отчётов об ошибках и внесено 352 изменения. Наиболее важные изменения: Реализована поддержка распаковки текстур DXTn; Добавлена поддержка отложенной установки пакетов MSI; Продолжено улучшение реализации штатного диалога TaskDialog; В Shell32 добавлены дополнительные пиктограммы; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Chaos League, RegEditX 2.x/3.x, Civilization V, Guild Wars, Heroes of Might and Magic V, Cube World, Adobe CS4, Mentor Graphics DK Design Suite 5.3/5.4, Zwei, Acronis Disk Director 12, Irfanview 4.x, Rekordbox 5.3.0. Читать далее Выпуск Wine 3.14

После инцидента с отправкой дополнением «Web Security» информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73). Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из «Web Security», что свидетельствует о наличии единой схемы … Читать далее Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

Разработчики Lubuntu опубликовали план перевода дистрибутива на систему Wayland вместо традиционного X-сервера. Переход будет выполнен через портирование оконного менеджера Openbox на использование дисплейного сервера Mir, применяемого в качестве композитного сервера для Wayland, и задействование API QtLayerShell. Для запуска X-приложений в окружении на базе Wayland будет применяться DDX-компонент XWayland. Переход на Wayland запланирован на выпуск Lubuntu 20.10, который выйдет осенью 2020 года. Напомним, что в Lubuntu 18.10 запланирован переход на рабочий стол LXQt (Qt Lightweight Desktop Environment), базирующийся на Qt и развиваемый объединенной командой разработчиков проектов LXDE, Razor-qt и Hawaii. Читать далее Lubuntu переходит на Wayland

Состоялся релиз web-браузера Pale Moon 28.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL, дополнений Jetpack Jetpack и NPAPI-плагинов. … Читать далее Выпуск браузера Pale Moon 28.0

Доступен релиз набора KDE Applications 18.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице. Основные новшества: Расширены возможности файлового менеджера Dolphin: Модернизировано оформление конфигуратора. Устранены утечки памяти, негативно влиявшие на производительность. При просмотре корзины прекращено отображение меню ‘Create New’. Интерфейс лучше адаптирован для оптимальной работы при высоких разрешениях экрана. В контекстное меню добавлены опции … Читать далее Выпуск KDE Applications 18.08

Разработчики фреймворка для создания трёхмерных веб-приложений Verge3D опубликовали плагин для экспорта моделей под свободной лицензией GPLv3. Данный плагин для трёхмерного пакета Blender позволяет экспортировать модели в формате glTF 2.0 и создавать трёхмерный контент для публикации в социальной сети Facebook. Форма трёхмерных данных glTF разрабатывается консорциумом Khronos с 2015 года и призван стать единым стандартом для экспорта и обмена 3D контентом в интернете. Поддержка стандарта уже реализована во многих движках и пакетах моделирования. Читать далее Дополнение из состава 3D-фреймворка Verge3D опубликовано под свободной лицензией

Пользователи игрового сервиса Steam заметили среди файлов с описанием элементов интерфейса появление упоминания новой прослойки Steam Play, нацеленной на запуск Windows-игр в окружении SteamOS на базе Linux. Steam Play пока официально не анонсирован и не документирован, но, судя по описанию в GUI-файлах, обеспечит автоматическую установку инструментария для обеспечения совместимости, позволяющего запускать игры независимо от используемой операционной системы. Предполагается, что инструментарий будет основан на наработках проекта Wine. Читать далее Выявлены следы работы Valve над инструментарием для запуска Windows игр в Linux

Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdoch) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности. За время существования Debian было выпущено 15 релизов, обеспечена поддержка 30 аппаратных архитектур, сформирован репозиторий из более чем 40 тысяч пакетов. В проект вовлечено более 1000 разработчиков, на технологиях Debian построено около 150 производных дистрибутивов, не считая многочисленных ответвлений от таких основанных на Debian дистрибутивов, как Ubuntu. Читать далее Debian GNU/Linux исполнилось 25 лет

В OpenSSH выявлена проблема с безопасностью, позволяющая удалённому атакующему определить существует ли пользователей с данным именем в системе. Метод базируется на разности поведения при обработке запроса на аутентификацию для существующего и неизвестного пользователя. Атакующий может отправить некорректный запрос аутентификации (например, отправить повреждённый пакет), в случае отсутствия пользователя в системе выполнение функции userauth_pubkey() завершиться сразу с отправкой ответа SSH2_MSG_USERAUTH_FAILURE. Если пользователь присутствует в системе произойдёт сбой при вызове функции sshpkt_get_u8() и сервер просто молча закроет соединение. Напомним, что для противодействия попыткам перебора пользователей в OpenSSH присутствует защита — для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время … Читать далее Уязвимость в OpenSSH, позволяющая определить наличие пользователей