The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

21.09.2017 Выпуск дистрибутива Альт Рабочая станция 8.2 c KDE (256 –25)
  Доступен выпуск дистрибутива Альт Рабочая станция К 8.2, оснащённого графическим окружением на основе KDE и предназначенного для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных.

Сборки подготовлены для архитектур x86 и x86-64 в форме установочного (3.9 Гб) и Live-образа (2.5 Гб). Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме (причины).

Дистрибутив оснащён графическим интерфейсом для настройки системы, включая аутентификацию (в том числе через Active Directory и LDAP/Kerberos), установку и синхронизацию времени, управление пользователями, группами, просмотр системных журналов и добавление принтеров. В поставку включены проприетарные драйверы NVIDIA вместо свободного nouveau.

Из новшеств отмечается поддержка мониторов с высокой плотностью пикселей (HiDPI) и обновление версий программ, в том числе KDE Plasma 5.10.4, KDE Frameworks 5.37.0, KDE Applications 17.04.3, ядро Linux 4.9.50, Qt 5.7.1, Mesa 17.1.9, Firefox ESR 52.3, WINE 2.16, GIMP 2.8.20, Inkscape 0.92.1, VirtualBox 5.1.24, драверы NVIDIA 375.82, 340.102, 304.135.

  1. OpenNews: Изменение лицензионного договора для коммерческих сборок ALT Linux
  2. OpenNews: Выпуск дистрибутивов Альт Рабочая станция 8.1
  3. OpenNews: Компания Базальт СПО представила дистрибутив Simply Linux 8
  4. OpenNews: Ежеквартальное обновление ALT Linux p7 starterkits
Обсуждение (256 –25) | Тип: Программы |
21.09.2017 Выпуск системы управления контентом Joomla 3.8 (12 –4)
  Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модулей аутентификации через LDAP.

Из-за отсутствия должного экранирования передаваемых данных возможно указание в форме аутентификации специально оформленного имени пользователя, содержащего маску поиска в LDAP (например, "XX;(&(uid=Admin)(userPassword=A*))"). В процессе атаки возможно извлечение из LDAP-сервера параметров аутентификации для всех имеющихся учётных записей, включая логин и пароль администратора. Извлечение осуществляется методом подбора - на основании ответа сервера можно определить нашлись ли записи для отправленного поискового запроса, что позволяет символ за символом восстановить значение поля.

Из функциональных улучшений Joomla 3.8 можно выделить:

  • Новая система маршрутизации обработчиков и система разбора структуры URL с поддержкой вырезания идентификаторов;
  • Прослойка для совместимости с будущей веткой Joomla 4, в которой осуществлено изменение структуры кода из-за перевода классов на применение пространств имён. Прослойка позволяет постепенно адаптировать код под новую структуру, благодаря маппингу новых имён классов в старые;
  • Возможность загрузки шаблонов данных с реализацией типовых вариантов сайтов после завершения установки Joomla;
  • В состав включена реализация API библиотеки Sodium на языке PHP (Polyfill), позволяющая задействовать в своих проектах современные криптографические функции, не дожидаясь релиза PHP 7.2, в котором будет встроено расширение на базе libsodium.

Из особенностей Joomla можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интеграции с другими системами, поддержка кэширования страниц и большой набор готовых дополнений.

  1. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  2. OpenNews: Критические уязвимости в системе управления контентом Joomla
  3. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  4. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
  5. OpenNews: Критическая уязвимость в системе управления контентом Joomla
Обсуждение (12 –4) | Тип: Программы |
21.09.2017 Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.2 (12 +5)
  Состоялся релиз дистрибутива Kali Linux 2017.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

По сравнению с прошлым выпуском обновлено 1399 пакетов и добавлен 171 новый пакет. Кроме обновлений, импортированных из Debian Testing, отмечается включение следующих новых инструментов:

  • hurl – кодировщих и декодировщик URL и шестнадцатеричных последовательностей;
  • phishery – простой HTTP-сервер с SSL для перехвата параметров аутенитфикации, также поддерживающий вставку URL для фишинга через документы в формате .docx;
  • ssh-audit – утилита для аудита настроек SSH-сервера, определяющая поддерживаемые типы шифрования, режимы сжатия и т.п.
  • apt2 (Automated Penetration Testing)– инструментарий для автоматизированной проверки защищённости систем, включающий собственный сканер уязвимостей;
  • bloodhound – инструмент для выявления скрытых или непреднамеренных связей в Active Directory;
  • crackmapexec – утилита для автоматизации изучения структуры больших сетей Active Directory;
  • dbeaver – интерфейс для навигации по БД, поддерживающий MySQL, PostgreSQL, Oracle, SQLite и многие другие СУБД;
  • brutespray – утилита для автоматизации проверки возможности подключения к сервису под типовыми учётными записями.

В новой версии также проведена работа по приведению в порядок примеров использования утилит, в которых иногда отмечались разночтения, вводящие в заблуждение новичков (например, для вызова утилиты smbmap следует использовать исполняемый файл smbmap, но в примерах советуют запускать несуществующий файл smbmap.py).

  1. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1
  2. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
  3. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
  4. OpenNews: Выпуск дистрибутива Parrot 3.5 с подборкой программ для проверки безопасности
  5. OpenNews: Выпуск BackBox Linux 4.6, дистрибутива для тестирования безопасности
Обсуждение (12 +5) | Тип: Программы |
21.09.2017 Новый выпуск CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker (7 +4)
  Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1708, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.4, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image).

Наиболее значительным улучшением нового выпуска является включение поддержки многослойной файловой системы OverlayFS для организации выполнения нескольких разных контейнеров из одного образа (поверх общего слоя, доступного только на чтение, создаются специфичные для каждого контейнера слои). В том числе OverlayFS теперь может применяться совместно с SELinux. Из других изменений отмечается обновление версий компонентов atomic 1.18.1, cloud-init 0.7.9-9, docker 1.12.6, etcd 3.1.9, flannel 0.7.1, kubernetes-node 1.5.2, ostree 2017.7 и rpm-ostree-client 2017.6.

  1. OpenNews: Обновление CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker
  2. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
  3. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
  4. OpenNews: Доступен Linux-дистрибутив CentOS 6.9
  5. OpenNews: Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4
Обсуждение (7 +4) | Тип: Программы |
20.09.2017 Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей ( +3)
  Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16, в которых устранены три уязвимости:
  • CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
  • CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
  • CVE-2017-12163 - клиент с правами записи может вызвать оседание отрывков памяти серверного процесса при записи в файл или выводе на печать при использовании протокола SMB1 с некорректными значениями диапазонов (range).

  1. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  2. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
  3. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  4. OpenNews: Выпуск Samba 4.6.0
  5. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Обсуждение ( +3) | Тип: Проблемы безопасности |
20.09.2017 Выпуск web-браузера Vivaldi 1.12 (47 –5)
  Состоялся выпуск проприетарного web-браузера Vivaldi 1.12, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

Основные новшества:

  • Встроен интерфейс для просмотра свойств изображения и имеющихся метаданных, включая такие сведения как размер, дата создания, местоположение, программа в которой производилось редактирования, значение экспозиции, светочувствительности и других параметров камеры. Для просмотра информации в контекстном меню для изображения следует выбрать пункт "Свойства изображения";
  • В боковую панель управления загрузками добавлен блок с информацией об имени файла, скорости загрузки, URL, целевом каталоге и времени окончания загрузки. Также обеспечена возможность сортировки элементов в списке загрузок по типу, в дополнение к имени, размеру, адресу и дате окончания загрузки;
  • В настройки добавлен ползунок для корректировки насыщенности цвета, выбираемого для обрамления элементов интерфейса. Настройка может оказаться полезной в случае, если для сайта выбран слишком яркий цвет (цвет интерфейса меняется в зависимости от цветовой гаммы пиктограммы открытого сайта).

  1. OpenNews: Выпуск web-браузера Opera 47
  2. OpenNews: Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave
  3. OpenNews: Выпуск web-браузера QupZilla 2.1
  4. OpenNews: Выпуск браузера Otter 0.9.12, предлагающего интерфейс в стиле Opera 12
  5. OpenNews: Выпуск web-браузера Chrome 61
Обсуждение (47 –5) | Тип: Программы |
20.09.2017 Проект GNOME примет участие в разработке ПО для свободного смартфона Librem 5 (36 +28)
  Организация GNOME Foundation присоединилась к инициативе по созданию смартфона Librem 5, оснащённого прошивкой на базе свободного ПО. Так как один из вариантов пользовательского окружение для Librem 5 планировалось построить на базе технологий GNOME (второй вариант развивается на базе KDE Plasma Mobile), разработчики GNOME решили принять участие в создании окружения для мобильных устройств.

В том числе, совместно с разрабатывающей смартфон компанией Purism, планируется организовать серию встреч разработчиков, принять участие в разработке инструментария и эмулятора, адаптировать GNOME Shell для работы на смартфонах и провести оптимизацию производительности.

  1. OpenNews: Адаптация Plasma Mobile для смартфона Librem 5
  2. OpenNews: Компания Purism намерена выпустить смартфон Librem 5 на базе СПО и Linux
  3. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  4. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  5. OpenNews: Успешно собраны средства для производства ноутбука Librem, отвечающего требованиям Фонда СПО
Обсуждение (36 +28) | Тип: К сведению |
19.09.2017 Уязвимости в Apache httpd и Apache Tomcat (20 +6)
  В http-сервере Apache выявлена уязвимость (CVE-2017-9798), которая опубликована под кодовым именем Optionsbleed. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и может привести к утечке отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Для тестирования подверженности своих систем проблеме подготовлен прототип эксплоита. Проблема актуальна только для систем хостинга, на которых размещаются сайты разных пользователей, так как для атаки требуется изменение настроек через файл .htaccess. В частности, утечка данных из памяти возникает при выполнении запроса OPTIONS, если в директиве Limit задано ограничение для несуществующего или незарегистрированного HTTP-метода. В этом случае при выполнении запроса OPTIONS отдаётся содержимое уже освобождённого блока памяти, в котором могут находиться конфиденциальные данные от выполнения прошлых запросов.

Несмотря на специфичные условия проявления проблемы сканирование миллиона крупнейших сайтов по рейтингу Alexa выявило 466 проблемных хостов, в которых при имеющихся настройках происходит утечка данных. При этом, по заявлению разработчиков Apache, риск от данной уязвимости незначителен, так как можно получить лишь значение нескольких лишних байтов памяти. Исправление пока доступно в виде патча (для ветки 2.2, для ветки 2.4).

Дополнительно можно отметить выявление уязвимости (CVE-2017-12615) в Apache Tomcat 7.x, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет загрузить на сервер JSP-файл через специально оформленный запрос HTTP PUT и затем выполнить его с правами серверного процесса. Проблема проявляется только на платформе Windows при включении метода HTTP PUT. Также сообщается об ещё одной уязвимости (CVE-2017-12616), которая может привести к просмотру кода размещённых на сервере JSP-файлов, если данные файлы упоминаются в настройках директивы VirtualDirContext. Проблемы устранены в выпуске Apache Tomcat 7.0.81.

  1. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  2. OpenNews: Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1
  3. OpenNews: Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2
  4. OpenNews: DoS-уязвимость в mod_http2 из состава http-сервера Apache
  5. OpenNews: Опасная уязвимость в Apache Tomcat
Обсуждение (20 +6) | Тип: Проблемы безопасности |
19.09.2017 Обеспечена возможность сборки ядер Linux 4.4 и 4.9 при помощи Clang (36 +18)
  Инженеры из компании Google выступили на конференции Linux Plumbers Conference с докладом, в котором рассказали об инициативе переноса в основное ядро оставшихся патчей от заброшенного последние несколько лет проекта LLVMLinux. В результате проведённой работы предоставлена возможность сборки LTS-ядер Linux 4.4 и 4.9 с использованием компилятора Clang. Поддерживается сборка для архитектур x86_64 и ARM64. Перед сборкой требуется наложение одного патча (4.4, 4.9). Работа проведена в рамках инициативы по переводу сборочного инструментария Android и Chrome OS на использование Clang/LLVM.

Также можно отметить поддерживаемый одним из сотрудников Google репозиторий clang-kernel-build и ветку в репозитории проекта Chromium с инструкциями и патчами для сборки ядра Linux 4.13 с использованием Clang.

  1. OpenNews: На базе Sparse создан LLVM-бэкенд, нацеленный на пересборку ядра Linux
  2. OpenNews: В Clang доведена до готовности поддержка стандарта C++11 и приняты патчи для пересборки ядра Linux
  3. OpenNews: Анонсирован проект LLVMLinux, нацеленный на обеспечение сборки ядра Linux при помощи Clang
  4. OpenNews: Продемонстрирован запуск openSUSE с ядром Linux, собранным при помощи Clang
  5. OpenNews: В Clang обеспечена возможность сборки Linux-ядра 2.6.36
Обсуждение (36 +18) | Тип: К сведению |
19.09.2017 Выпуск GitHub Desktop 1.0 (55 –18)
  Увидел свет первый стабильный выпуск продукта GitHub Desktop, предоставляющего графический интерфейс для обособленной работы с GitHub. GitHub Desktop позволяет редактировать код, создавать ветки, взаимодействовать с другими разработчиками и отправлять изменения не прибегая к выполнению операций в командной строке. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Windows и macOS. Исходные тексты распространяются под лицензией MIT.

  1. OpenNews: Red Hat представил проект AWX, в рамках которого открыт код Ansible Tower
  2. OpenNews: Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise
  3. OpenNews: Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise
Обсуждение (55 –18) | Тип: Программы |
18.09.2017 22 сентября в Калуге состоится XIV конференция разработчиков свободных программ (44 +4)
  22-24 сентября 2017 года в городе Калуга состоится четырнадцатая конференция разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты.

Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org с указанием ФИО, должности, организации, электронного и почтового адресов, а также желательных условий проживания. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться в данном документе.

Обсуждение (44 +4) | Автор: Michael Shigorin | Тип: К сведению |
18.09.2017 Выпуск панели Dash to Dock 61 с поддержкой оформления кнопок в стиле Unity (44 +12)
  Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

Выпуск Dash to Dock 61 интересен обеспечением поддержки недавно вышедшего рабочего стола GNOME Shell 3.26 и реализацией опционального режима, позволяющего стилизовать внешний вид пиктограмм запущенных приложений под оформление Unity 7 за счёт отображения вокруг картинки дополнительной фоновой области, подсвеченной цветом, преобладающим на пиктограмме. В новой версии также обновлены переводы на русский язык.

  1. OpenNews: В тестовых сборках Ubuntu 17.10 по умолчанию задействована панель Ubuntu Dock
  2. OpenNews: Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4
  3. OpenNews: Ubuntu 17.10 перейдёт на Wayland по умолчанию и вернёт кнопки в правый угол окна
  4. OpenNews: Скрипт для стилизации GNOME под оформление Unity, Windows и macOS
  5. OpenNews: Доступен рабочий стол Budgie 10.3
Обсуждение (44 +12) | Тип: Программы |
18.09.2017 Обновление Replicant 6, полностью свободной прошивки на основе Android 6 (38 +18)
  Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом.

В новой версии число поддерживаемых устройств доведено до 12, что в два раза больше, чем в прошлом выпуске. Добавлена поддержка моделей Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1 и Galaxy Note 8.0. Последний отмечается как наиболее качественно поддерживаемый планшет, так как для него доступна поддержка передней и задних камер, телефонии, 2D-графики, звука, передачи данных через сотовых операторов связи и сенсоров, в сочетании с хорошей изоляцией модема. Что касается ожидавшаяся в данном выпуске поддержки платформы GTA04, на которой построен свободный коммуникатор Neo900, то она пока не доведена до должного вида и отложена до следующего обновления.

Из других изменений отмечается:

  • Возобновлена поддержка обработки сообщений USSD;
  • Обновлено и предложено по умолчанию приложение RepWifi для задействования беспроводных адаптеров с интерфейсом USB: появилась поддержка подключения к скрытым сетям, ручной установки DNS и автоматического соединения с сетью при подключении адаптера.
  • Проведена работа по модернизации интерфейса загрузочной оболочки Recovery: увеличен размер кнопок, включена подсветка клавиш, решены проблемы с установкой из внутреннего хранилища;
  • Представлен новый мастер первоначальной настройки, который основан на Setup Wizard из LineageOS.
  • Решены проблемы с информированием приложений о наличии сетевого соединения при подключении к беспроводной сети.
  • Перенесены накопившиеся исправления из ветки LineageOS 13.0;
  • Обновлена версия приложения F-Droid Privileged Extension, позволяющего устанавливать программы из каталога F-Droid без включения режима "Unknown Sources".

  1. OpenNews: Статус разработки Replicant 6, полностью свободной прошивки на основе Android 6
  2. OpenNews: Выход Replicant 4.2, полностью свободной прошивки на основе Android
  3. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  4. OpenNews: Опубликованы исходные тексты платформы Android 6.0
  5. OpenNews: Обновление сборки Android 6.0 для платформы x86 от проекта Android-x86
Обсуждение (38 +18) | Тип: Программы |
17.09.2017 Релиз дистрибутива Manjaro Linux 17.0.5 (39 +24)
  Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3.

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы.

В новом выпуске поставляется новая версия пакетного менеджера Pamac 6 с поддержкой категоризированной структуры меню на основе метаданных AppStream, также используемых в интерфейсах управления пакетами GNOME Software и Plasma Discover. В инсталляторе Calamares решены проблемы с Btrfs и локалями. Обновлены версий программ, в том числе в поставку включены свежие обновления ядра Linux 4.9, X.org-сервера 1.19, Mesa, Bluez и gcc 7.2, KDE Plasma 5.10, KDE-Apps 17.08.

Расширены возможности инструментария Manjaro Tools. В программе для настройки оборудования MHWD обеспечена более эффективная работа с исполняемыми файлами libglx. Обновлены темы оформления. В Manjaro Settings Manager (MSM) добавлена возможность установки и удаления доступных вариантов пакетов с ядром Linux (всего предлагается 12 вариантов ядер с 3.10 по 4.13). Улучшена работа альтернативного сетевого установщика Manjaro-Architect, работающего в консольном режиме.

  1. OpenNews: Выпуск дистрибутива Manjaro Linux 17.0.3
  2. OpenNews: Выпуск дистрибутива Manjaro Linux 17.0.2
  3. OpenNews: Релиз дистрибутива Manjaro Linux 17.0
  4. OpenNews: Релиз дистрибутива Manjaro Linux 16.10
Обсуждение (39 +24) | Тип: Программы |
17.09.2017 Поставляемые в составе ядра Linux прошивки будут вынесены в отдельный репозиторий (53 +33)
  Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге "firmware/". Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям.

По сути, решено объединить в одном месте разрозненные прошивки, часть которых поставлялась в архиве с ядром, а часть в пакете linux-firmware. Набор прошивок в ядре продолжал поставляться по историческим причинам, но не обновлялся с 2013 года, в котором вся связанная с прошивками активность была перемещена в репозиторий linux-firmware, который ныне рассматривается как актуальный источник прошивок. Решение по выносу прошивок было согласовано несколько лет назад на конференции разработчиков ядра Linux в Бостоне, но до его воплощения в жизнь не доходили руки.

  1. OpenNews: Исследование безопасности прошивок встраиваемых устройств
  2. OpenNews: Инициатива по созданию единой коллекции обновлений прошивок для Linux
  3. OpenNews: Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
  4. OpenNews: Релиз flashrom 0.9.5, универсальной утилиты для перепрошивки Flash-чипов
  5. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
Обсуждение (53 +33) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor