Состоялся новый значительный выпуск дистрибутива для создания сетевых хранилищ (Network Attached Storage, NAS) - OpenMediaVault 4 «Arrakis». Дистрибутив построен на пакетной базе Debian Stable, и сочетает в себе множество готовых к применению инструментов, не требующих серьёзных навыков в администрировании. В новом выпуске:Дистрибутив переведён на пакетную базу Debian 9 Stretch, с задействованием по умолчанию репозитория Backports;Проведена адаптация web-интерфейса для мобильных устройств;Проведена переработка компонентов для генерации графиков кольцевых баз данных (RRD), в том числе представлена утилита omv-mkrrdgraph для генерации произвольных графиков;Обеспечена возможность доступа к общим каталогам посредством точек монтирования /sharedfolders/;Компоненты для поддержки SNMP вынесены в отдельный плагин;Решены многочисленные проблемы в работе с почтой, в частности проблемы с работой Gmail;Сокращён таймаут на странице файловых систем при наличии множества файловых систем. Также сокращено время сбора информации о файловой системе;Исправлено множество ошибок и недоработок.
Ссылка: https://www.linux.org.ru/news/debian/14203806

Райни Урбан, активно занимающийся развитием проекта, настроил тестирование системами непрерывной интеграции всех веток и запросов о слиянии. Для сборок для GNU/Linux используется Travis, для сборок для Windows — Appveyor.LibreDWG — это свободная C-библиотека для чтения и записи DWG-файлов. Формат DWG разработан в 70-х для зарождавшихся тогда САПР. Сейчас это «родной» формат для коммерческой САПР AutoCAD от компании AutoDesk.На текущий момент декодер почти готов, лишь некоторые сущности из R2010+ и pre-R13 пока не читаются. В июне ожидается первый альфа-релиз проекта.LibreDWG создана как форк LibDWG по причине использования в исходниках LibDWG эсперанто, что, по мнению создателей форка, не является хорошим подспорьем для привлечения разработчиков. LibreDWG переведена на английский. Данную библиотеку использует, в частности, программа dwg2ps — конвертер из DWG в PostScript. >>> [ Репозиторий ]( https://github.com/LibreDWG/libredwg )
Ссылка: https://www.linux.org.ru/news/multimedia/14204799

Компании Purism продемонстрировала первые макеты мобильного интерфейса GNOME, развиваемого для смартфона Librem 5, оснащённого прошивкой на базе Debian и свободного ПО. Программное обеспечение для смартфона должно быть готово к январю 2019 года. Работа над мобильной версией разделена на несколько этапов и ведётся совместно с разработчиками GNOME. Итоговые наработки будут предложены в качестве универсального GNOME Mobile Shell, который можно будет применять и для других мобильных устройств.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48582

Команда разработчиков языка Rust рада представить новую версию Rust 1.26.0. Rust — системный язык программирования, ориентированный на безопасность, скорость и параллельность.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut0 ) )Основные изменения:Вторая редакция книги [ «The Rust Programming Language» ]( https://doc.rust-lang.org/book/second-edition/ ) (почти) готова, и теперь рекомендована по умолчанию для ознакомления вместо первой версии. Также готовится к выходу бумажное издание книги. impl Trait в заголовках функций ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut1 ) )Неявное разыменование ссылок в сопоставлении с образцом (match, if let, ...) ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut2 ) ) Раскрытие срезов (slice) в сопоставлении с образцом ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut3 ) ) Закрытые интервалы вида 0..=4, включающие обе границы в диапазон перечисления ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut4 ) ) Новые целочисленные типы i128 и u128 ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14204884#cut5 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14204884

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2017 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2017 году GitHub получил 1380 требований о блокировке и 55 опровержений от владельцев репозиториев. Для сравнения, в 2016 году поступило 757 запросов о блокировке, в 2015 году - 505, а в 2014 году - 258.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48585

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.8. С момента выпуска версии 3.7 было закрыто 32 отчёта об ошибках и внесено 189 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48584

В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48589

Состоялся релиз свободной реализации Win32 API - Wine 3.8. По сравнению с прошлой версией закрыто 32 отчёта об ошибках. В новом выпуске:Добавлена поддержка инфраструктуры для тестирования драйверов уровня ядра;Добавлена поддержка показа свойств файла во встроенном проводнике;Расширена работа планировщика задач;Поддержка агрегации COM в UrlMon;Добавлен встроенный MP3 декодер.
Ссылка: https://www.linux.org.ru/news/opensource/14206665

Проект GNU LibreJS 7.14, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48587

Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств, добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время, гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48588

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48586

Состоялся релиз Lutris 0.4.15 - [ игровой платформы ]( https://lutris.net/about/ ) , предоставляющей удобный и функциональный интерфейс для управления игровыми конфигурациями, каталогизации игр и многого другого. Lutris позволяет хранить настройки для каждой отдельной игры, будь то нативная игра для Linux, Steam-версия, Windows-версия в Wine или разнообразные эмуляторы игровых систем. База данных может синхронизироваться с серверами Lutris (аналогично синхронизации в Steam), оттуда же скачиваются обложки, описания игр и так далее. Оболочка написана на Python 3 с использованием PyGTK.( [ читать дальше... ]( https://www.linux.org.ru/news/games/14207109#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/14207109

[ Ден Деннеди ]( http://www.dennedy.org/ ) (ведущий разработчик MLT и Shotcut, а также автор и бывший разработчик Kino) выпустил новую версию фреймворка Media Lovin Toolkit - MLT 6.8.0. MLT является ядром таких свободных видеоредакторов, как Kdenlive, Flowblade и Shotcut, и первоначально создавался для использования в телевидении, хотя его использование не ограничивается видеоредакторами нелинейного монтажа.( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14207709#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14207709

Guile-CV — это библиотека компьютерного зрения для языка программирования GNU Guile, являющаяся привязкой к библиотеке Vigra, написанной на C++, и работающая через прослойку Vigra C. Guile — реализация языка Scheme, диалекта Lisp.Изменения с версии 0.1.8:Обновлены зависимости. Совместимость теперь поддерживается с Vigra C от коммита a2ff675f4 и выше, из-за изменений в январе этого года: в интерфейсе vigra_nonlocalmean_c переименован аргумент, в функции vigra_medianfilter_c добавлен аргумент out-of-bound strategy. Новые интерфейсы: im-median-filter, im-median-filter-channel, im-nl-means, im-nl-means-channel. Исправления: в модуле (cv support latex), использующем latex-pdftoppm — недокументированной, но весьма полезной для подготовки текста к добавлению на изображения процедуре — опциональный аргумент с ключевым словом [#:res 72] фактически не использовался, теперь это исправлено.
Ссылка: https://www.linux.org.ru/news/gnu/14205426

LibreJS — это браузерное расширение, решающее проблему несвободного JavaScript, описанную в статье Ричарда Столлмана [ «Ловушка JavaScript» ]( https://www.gnu.org/philosophy/javascript-trap.en.html ) .Предложение временное и оплачиваемое. Задачи, время, сроки и стоимость будут обсуждены с выбранным кандидатом. Ориентировочно выполнение займёт 80 часов с полным рабочим днём; в зависимости от результатов и состояния проекта возможны дополнения.Исполнитель должен реализовать важные возможности, которых не хватает в LibreJS. Требуется наличие опыта с backend-разработкой на JavaScript, WebExtensions и NodeJS/Browserify. Опыт с лицензированием ПО будет плюсом. Приоритет срочный, разыскивается тот, кто может приступить прямо сейчас. Географически исполнитель может находиться где угодно, но должен иметь возможность участвовать в совещаниях по телефону в рабочие часы по GMT-4.Примеры задач включают, но не ограничиваются: поддержку Web Labels, в том числе в JSON-формате; поддержку SPDX; функциональное и юнит-тестирование; улучшения пользовательского интерфейса; написание и обновление документации. LibreJS является критическим компонентом кампании FSF за свободу пользователей Web и [ свободу JavaScript ]( https://www.fsf.org/campaigns/freejs ) в частности. Это предложение и весь прошлый вклад в проект помогают открыть мир, где пользователи могут лучше защищать свою свободу во время браузинга, а также взаимодействовать друг с другом для создания, обмена и использования свободного JavaScript.
Ссылка: https://www.linux.org.ru/news/gnu/14206536

Представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного программным обеспечением, ориентированным на использование в научных учреждениях, разработанный Европейской организацией ядерных исследований (CERN). Основные нововведения:Решены проблемы инсталлятора Anaconda; Компоненты, используемые при загрузке в режиме UEFI Secure Boot теперь подписаны ключом Scientific Linux; Добавлен пакет SL_gdm_no_user_list, отключающий отображение списка пользователей в GDM; Добавлен пакет SL_enable_serialconsole для настройки консоли, работающей через последовательный порт; Для автоматической установки обновлений задействована система yum-cron, вместо yum-autoupdate. По умолчанию обновления применяются автоматически; Файлы с конфигурацией внешних репозиториев (EPEL, ELRepo, SL-Extras, SL-SoftwareCollections, ZFSonLinux) перемещены в централизованное хранилище; Обновлены пакеты: anaconda, dhcp, grub2, httpd, ipa, kernel, libreport, PackageKit, pesign, plymouth, redhat-rpm-config, shim, yum, cockpit;
Ссылка: https://www.linux.org.ru/news/redhat/14207734

Целью LibreJS является решение проблем JavaScript, описанных в статье Ричарда Столлмана [ «Ловушка JavaScript» ]( https://www.gnu.org/philosophy/javascript-trap.en.html ) . Это свободное расширение для GNU IceCat и других основанных на Mozilla браузеров. Оно блокирует несвободный и/или нетривиальный JavaScript.Версия 7.14 — расширительный выпуск с исправлениями ошибок, основывающийся на работе, проделанной Натаном Николсом, Ником Найби и Заком Виком, по портированию LibreJS в новый формат WebExtensions, а также на более раннем вкладе Лоика Дуроса, Рубена Родригеза и других.Изменения с версии 7.13: ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14207950#cut0 ) ) [ GPG-ключ ]( https://savannah.gnu.org/project/memberlist-gpgkeys.php?group=librejs ) : 05EF 1D2F FE61 747D 1FC8 27C3 7FAC 7D26 472F 4409 >>> [ Тарбол с исходниками ]( http://ftp.gnu.org/gnu/librejs/librejs-7.14.tar.gz ) ( [ подпись ]( http://ftp.gnu.org/gnu/librejs/librejs-7.14.tar.gz.sig ) ) >>> [ Установочный файл расширения ]( http://ftp.gnu.org/gnu/librejs/librejs-7.14.xpi ) ( [ подпись ]( http://ftp.gnu.org/gnu/librejs/librejs-7.14.xpi.sig ) ) (совместим с основанными на Mozilla браузерами от версии 57 и выше)
Ссылка: https://www.linux.org.ru/news/gnu/14207950

Опубликованы видео с конференции RedHat Summit 2018, прошедшей 8-10 мая в Сан-ФранцискоRedHat Summit - ежегодная конференция, посвящённая open source. Состоит из 2 основных частей. В general session речь идёт о самой RedHat и о том, как она видит будущее. В breakout session идут технические доклады на произвольную тему, связанную с open source [ Расписание ]( https://www.techrepublic.com/article/5-key-takeaways-from-red-hat-summit-2018/ ) [ general session ]( https://www.youtube.com/playlist?list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) - весь плейлист. Отдельные доклады: [ 2018 Red Hat Summit day one morning keynote: The future is open (hybrid cloud) ]( https://www.youtube.com/watch?v=r8e4bT0-zhU&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ Matt Hicks at Red Hat Summit 2018: Strength of the partner ecosystem ]( https://www.youtube.com/watch?v=WDr9TSyK9DA&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ Jim Whitehurst at Red Hat Summit 2018: Ideas worth exploring ]( https://www.youtube.com/watch?v=Ui-n-n_w8Ok&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ Tim Yeaton at Red Hat Summit 2018: Open source leaders ]( https://www.youtube.com/watch?v=eUg9QEmilfA&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ Red Hat Summit 2018: Citibank ]( https://www.youtube.com/watch?v=RNLTCf-e3sA&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ Chris Wright at Red Hat Summit 2018: Emerging technology and innovation ]( https://www.youtube.com/watch?v=hu2BmE1Wk_Q&list=PLEGSLwUsxfEjFYYef1Czx1-vGxJX2PGIh ) [ breakout session ]( https://www.youtube.com/playlist?list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) - весь плейлист. Отдельные видео: [ Container-native storage and Red Hat Gluster Storage roadmap ]( https://www.youtube.com/watch?v=XipQHFYl4OU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Virtualization roadmap: The next generation of IT ]( https://www.youtube.com/watch?v=756fBTd3BBY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ The future of networking at Red Hat ]( https://www.youtube.com/watch?v=UvAXRLPKeWQ&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Automating the enterprise ]( https://www.youtube.com/watch?v=ixAo9iHpP_0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Operations risk remediation in highly secure infrastructures ]( https://www.youtube.com/watch?v=nGI1LILDiwk&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Clinical decision support with decision model and notation (DMN) ]( https://www.youtube.com/watch?v=OeIlqvV2l0M&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Distributed API management in a hybrid cloud environment ]( https://www.youtube.com/watch?v=DTg8W6sbpHs&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Securing your open cloud-ready infrastructure without disrupting your operations ]( https://www.youtube.com/watch?v=7u60QzgaRWY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Hyperconverged Infrastructure: Your open hyperconverged solution ]( https://www.youtube.com/watch?v=iKHKESHrDzk&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat security roadmap for hybrid cloud ]( https://www.youtube.com/watch?v=PlE5RFzhpfM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Push-button deployments with Red Hat Management, 3rd edition ]( https://www.youtube.com/watch?v=3The3Ki_o-U&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Speeding cloud-based service delivery : Emerging OpenShift deployment methodologies ]( https://www.youtube.com/watch?v=GExDKxyK3EU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ How Walmart uses systems management tools to manage its massive IT operation at scale ]( https://www.youtube.com/watch?v=FR2cJ7eMP1w&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Automating your Red Hat Virtualization environment with Red Hat CloudForms and Red Hat Ansible ]( https://www.youtube.com/watch?v=FRW7IUXCosY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ The Day-2 guide to successful management of applications on Red Hat OpenShift ]( https://www.youtube.com/watch?v=KCnrZ8WwEKE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Accelerating application transformation with Red Hat OpenShift ]( https://www.youtube.com/watch?v=sUnzIm3EQCo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Deploying SELinux successfully in production environments ]( https://www.youtube.com/watch?v=nv3b6eZskeA&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Building big data pipelines with SAP Data Hub with RH OpenShift for Kubernetes container management ]( https://www.youtube.com/watch?v=HSCTL7qQw-k&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ IT transformation with DevOps ]( https://www.youtube.com/watch?v=pxne0enu-yk&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ AppAgile from Deutsche Telekom: Managed cloud services on OpenShift ]( https://www.youtube.com/watch?v=lMSJ6cmHDmI&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Charting new territories with Red Hat ]( https://www.youtube.com/watch?v=N_LLAroJrJo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Satellite 6 power user tips and tricks ]( https://www.youtube.com/watch?v=tUNo3nddISo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Next-generation tools for container technology ]( https://www.youtube.com/watch?v=msdaf3lBOn0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Automating security and compliance for hybrid environments ]( https://www.youtube.com/watch?v=xaVoONUE_xk&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ IBM Engineered Systems and Storage that underpin Blockchain in the IBM Cloud ]( https://www.youtube.com/watch?v=auUPZHvyUzE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Google automates [Ansible] module development ]( https://www.youtube.com/watch?v=UetrkyGf62I&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Kick applications to a new level with managed enterprise grade services for OpenShift ]( https://www.youtube.com/watch?v=51mSfSH9wcY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Business Automation primer: Vision and roadmap ]( https://www.youtube.com/watch?v=oQCkA_HzYoU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Live demonstration: Find it. Fix it. Before it breaks. ]( https://www.youtube.com/watch?v=CzGdqGF8ygU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Best practices for OpenShift high-availability deployment field experience ]( https://www.youtube.com/watch?v=Uw9juxXVHFE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Manage Windows like Linux with Ansible ]( https://www.youtube.com/watch?v=FEdXUv02Dbg&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ How to make the case to management: Paying for open source ]( https://www.youtube.com/watch?v=Ifan8HrEa6o&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Network security for apps on OpenShift ]( https://www.youtube.com/watch?v=dkPYdSs4EaA&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Deploying Red Hat OpenShift on Red Hat Virtualization ]( https://www.youtube.com/watch?v=GUQBsiuqg5A&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Next-generation microservices-based data and analytics solution ]( https://www.youtube.com/watch?v=IhNyZbALlwM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ OpenShift roadmap: You won't believe what's next ]( https://www.youtube.com/watch?v=1AelNjx6BB4&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Women and open source ]( https://www.youtube.com/watch?v=VNxuKY_kDKM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Performance analysis and tuning of Red Hat Enterprise Linux - Part 1 ]( https://www.youtube.com/watch?v=RLNMlsa173o&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Performance analysis and tuning of Red Hat Enterprise Linux - Part 2 ]( https://www.youtube.com/watch?v=AE66x6Z59JY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Kubernetes and the platform of the future ]( https://www.youtube.com/watch?v=YAFKlOB8vBw&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Smarter infrastructure management with Red Hat Satellite & Red Hat Insights ]( https://www.youtube.com/watch?v=EVanFpZIrYE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Hybrid cloud network interconnect with Ansible ]( https://www.youtube.com/watch?v=m6aHEz_J7Qg&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Getting strategic about security ]( https://www.youtube.com/watch?v=ZNoH4p66m78&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Modern application development with OpenShift on Cisco infrastructure ]( https://www.youtube.com/watch?v=CQs-hxS-iiI&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Making IoT real across industries ]( https://www.youtube.com/watch?v=4Cp_N0O8Beo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Satellite 6: Securing the Linux life cycle in the public sector ]( https://www.youtube.com/watch?v=NpiV6uhFfig&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Container Linux and Red Hat Enterprise Linux: The road ahead ]( https://www.youtube.com/watch?v=LJOm4JbF4eQ&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ 3 pitfalls everyone should avoid with hybrid multicloud ]( https://www.youtube.com/watch?v=eACHhV_uxTE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Intelligent applications on OpenShift from prototype to production ]( https://www.youtube.com/watch?v=ofm9cv18geo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Demystifying systemd ]( https://www.youtube.com/watch?v=tY9GYsoxeLg&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat Enterprise Linux multi-year roadmap ]( https://www.youtube.com/watch?v=OXM3pvxF8pc&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ OpenShift and Tensorflow ]( https://www.youtube.com/watch?v=YJzp4iOqLEo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ What's a service mesh? ]( https://www.youtube.com/watch?v=rhPQHbKoyb8&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Managing 15,000 network devices with Ansible ]( https://www.youtube.com/watch?v=HtMeDbGEylU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Using Ansible and Redfish to Automate Systems Management ]( https://www.youtube.com/watch?v=9tAXBvuyXJU&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Going from OpenShift POC to production: How to accelerate this path with HPE ]( https://www.youtube.com/watch?v=z12oR135s2Q&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Delivering on-premise cloud with Red Hat OpenShift ]( https://www.youtube.com/watch?v=2yG5ZP-UmQ0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Security-oriented OpenShift within regulated environments ]( https://www.youtube.com/watch?v=vyhx_qDg7gM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Accurate and reportable configuration information for Ansible deployments ]( https://www.youtube.com/watch?v=BcrBqfvePrE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ A comprehensive solution offering the fastest speed of insights in the AI era ]( https://www.youtube.com/watch?v=Gm2eunXW29A&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Containers, microservices, serverless: On being serverless or serverful ]( https://www.youtube.com/watch?v=_0vvflSo6HA&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Automated legacy app containerization with Red Hat OpenShift & Red Hat Application Migration Toolkit ]( https://www.youtube.com/watch?v=N2vuiQszvsI&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Introducing OpenShift.io—end-to-end cloud-native development made easy ]( https://www.youtube.com/watch?v=UxRDHpz5pg0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Low-risk mono to microservices: Istio, Teiid, and Spring Boot ]( https://www.youtube.com/watch?v=YP6wJXblyWM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Clouds today, serverless tomorrow: Your future apps and platforms ]( https://www.youtube.com/watch?v=5wlcZONWsKY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Istio: Solving challenges of hybrid cloud ]( https://www.youtube.com/watch?v=iGLPk-Rm62E&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ 5 new high-performance features in Red Hat OpenShift ]( https://www.youtube.com/watch?v=jQiunrnlna8&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Automation: Our way to the future, by Airbus ]( https://www.youtube.com/watch?v=O11SLufiIic&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Code your infrastructure: ELO success story ]( https://www.youtube.com/watch?v=RgaZJAOrU2U&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat's AI strategy ]( https://www.youtube.com/watch?v=1hUA31uzUzg&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Innovate and simplify, work faster and smarter with SAP HANA on RHEL for SAP Solutions ]( https://www.youtube.com/watch?v=WjjtSNtlZHo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ An eventful tour from enterprise integration to serverless computing ]( https://www.youtube.com/watch?v=jImAwSRehRs&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Why you’re going to FAIL running Java on docker ]( https://www.youtube.com/watch?v=UrAE0hD1_pM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Practitioner's guide to API strategy ]( https://www.youtube.com/watch?v=kA4qPQNzHrs&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Improve developer productivity with Red Hat OpenShift Application Runtimes ]( https://www.youtube.com/watch?v=v1czy6ES8R8&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Tuning High Performance Ceph for Hyper-converged infastructures, including NFVi ]( https://www.youtube.com/watch?v=wOkpfjmpiv4&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Transforming IT ops: The future of IT automation & management ]( https://www.youtube.com/watch?v=UxlNcL5ElFE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Introducing Red Hat Fuse 7 ]( https://www.youtube.com/watch?v=UdQz17sphZs&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Building production-ready containers ]( https://www.youtube.com/watch?v=nizud-1IK9c&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat security roadmap: It's a lifestyle, not a product. ]( https://www.youtube.com/watch?v=XTMPPZ73LFo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Using machine learning, Red Hat JBoss BPM Suite, and reactive microservices ]( https://www.youtube.com/watch?v=bP7__DHqIgw&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ The DevOps opportunity: Balancing security and velocity ]( https://www.youtube.com/watch?v=yhcXZ1bjsuk&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Medical image processing with OpenShift and OpenStack ]( https://www.youtube.com/watch?v=p1Y9wlPSgt4&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ 10 things you didn't know about Red Hat Satellite 6 ]( https://www.youtube.com/watch?v=Dd-74Wko0r0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Culture-as-a-Service: Managing teams building microservices ]( https://www.youtube.com/watch?v=m0DMZRTKGe4&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Keynote follow-up ]( https://www.youtube.com/watch?v=7hfecVa1yvE&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Introducing AMQ Streams—data streaming with Apache Kafka ]( https://www.youtube.com/watch?v=-izxHJQSQ7E&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Demystifying - Deploying a Red Hat OSP Cloud with Dell EMC ]( https://www.youtube.com/watch?v=q96JaogJOAY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Eclipse Che for developer teams on Red Hat OpenShift ]( https://www.youtube.com/watch?v=UZSKlG0wkGc&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ 3 principles for securing and well-managing your Linux VMs in Azure ]( https://www.youtube.com/watch?v=Y64LVJGFWWI&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Breaking the bonds between humans and machines ]( https://www.youtube.com/watch?v=2qSamFiMCJ0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Red Hat CloudForms: Turbocharge your OpenStack ]( https://www.youtube.com/watch?v=F1wu8PWpcY0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Portal solutions for SD-WAN using Ansible network automation ]( https://www.youtube.com/watch?v=5IZDzLhixHM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ OpenShift for operations ]( https://www.youtube.com/watch?v=nBXALsqs1RA&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ What's new in security for Red Hat OpenStack Platform? ]( https://www.youtube.com/watch?v=-avXWgRghPM&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ OpenShift in a multi-datacenter environment at La Poste ]( https://www.youtube.com/watch?v=TKHTRt25hAY&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Perfecting reliable code delivery for the cloud with JBoss, Spring, and OpenTracing ]( https://www.youtube.com/watch?v=14E4VMrqHeA&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Hybrid cloud management with Ansible and CloudForms ]( https://www.youtube.com/watch?v=4KEABaTmheQ&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Holy Canoli. How am I supposed to test all this? ]( https://www.youtube.com/watch?v=KB7hKWKlAxI&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ Functions-as-a-Service with OpenWhisk and Red Hat OpenShift ]( https://www.youtube.com/watch?v=C2u6wVRI-N0&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh ) [ OpenShift service mesh on multicloud environments ]( https://www.youtube.com/watch?v=3Etglg2lrGo&list=PLEGSLwUsxfEgT4XEohmRe_JB6MBnmLfBh )
Ссылка: https://www.linux.org.ru/news/conference/14207838

eiffel-iup — это обёртка для графического тулкита IUP, позволяющая использовать его с [ Liberty Eiffel ]( http://www.liberty-eiffel.org/ )  — реализацией языка программирования Eiffel от GNU.IUP — мультиплатформенный тулкит, позволяющий компилировать один и тот же код на разных системах без модификаций. Характерен высокой производительностью и простотой использования. Поддерживаются бэкенды GTK+ (для Linux/FreeBSD), Motif (для SunOS/IRIX/AIX) и Win32 API (для Microsoft Windows XP/2003/Vista/7).В этой версии обёртки улучшено покрытие возможностей IUP, в том числе учтены некоторые нововведения и изменения в IUP 3.24, а также добавлены примеры и руководство.Примеры нововведений:( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14208434#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14208434

Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48591

Опубликованы видео с конференции DevOpsDays 2018, прошедшей 17-18 апреля в Денвере [ DevOpsDays ]( https://www.devopsdays.org/about/ ) - старейшая ;) конференция по devops, стартовавшая почти сразу после самого появления этого [ термина ]( https://en.wikipedia.org/wiki/DevOps#Definitions_and_history ) [ Расписание ]( https://www.devopsdays.org/events/2018-denver/program/[/url ) . Там же можно увидеть краткое описание докладаСписок докладов: [ день 1 ]( https://www.youtube.com/watch?v=C-tlZVSLV2E&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) Pete Cheslock - Pick any Three: Good, Fast, and Safe. DevOps from Scratch. ( [ видео ]( https://www.youtube.com/watch?v=C-tlZVSLV2E&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) , [ слайды ]( https://www.slideshare.net/petecheslock/devopsdays-denver-pick-any-three-devops-from-scratch ) ) Curtis Yanko - The Difference Between DevOps and Everything Else ( [ видео ]( https://www.youtube.com/watch?v=NI69ts4wNuw&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) Michael Stahnke - Is Devops Success a Potemkin village ( [ видео ]( https://www.youtube.com/watch?v=3CrazTS_taQ&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) Kris Nova - Moving an enterprise monolith to Kubernetes ( [ видео ]( https://www.youtube.com/watch?v=0Wf1qcewIjQ&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) , [ слайды ]( https://github.com/kris-nova/public-speaking/blob/master/Moving%20a%20Monolithic%20Application%20to%20Kubernetes.pdf ) ) Ignite Presentations - DevOpsDays Rockies - 4/17/2018 - (Denver, Colorado) ( [ видео ]( https://www.youtube.com/watch?v=dC5T85FXWDY&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) AJ Davis - No jobs for humans: How to survive and thrive the transition to the all robot workforce. ( [ видео ]( https://www.youtube.com/watch?v=ML-xR21nhqQ&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) Meera Subbarao - Know Your Enemy, And Yourself: Demystifying Threat Modeling ( [ видео ]( https://www.youtube.com/watch?v=OV1-NLv2kS4&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) Ado Kukic - A Token Walks Into A SPA... ( [ видео ]( https://www.youtube.com/watch?v=OGPPgUjjEBU&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) Erik Rygg - Manage SSH With HashiCorp Vault ( [ видео ]( https://www.youtube.com/watch?v=tIQyqsiK-DA&list=PL0T3xqCe32HjMhTrBDrVEDPtWFQ6netPE ) ) [ день 2 ]( https://www.youtube.com/watch?v=o1IzSlyDyyY&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) Christine Rohacz - Scaling CI/CD ( [ видео ]( https://www.youtube.com/watch?v=o1IzSlyDyyY&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Corey Quinn - Terrible Ideas in Git ( [ видео ]( https://www.youtube.com/watch?v=Ya5ZSNGl3G4&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Matthew Boeckman - Useful Flakes: The Value of Common Tools ( [ видео ]( https://www.youtube.com/watch?v=U0SnWjz0aBI&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Beau Christensen - Going Multi-Master: Making Practical Decisions When Building Distributed Systems ( [ видео ]( https://www.youtube.com/watch?v=XPwilXEoIQU&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Ignite Presentations - DevOpsDays Rockies - 4/18/2018 - (Denver, Colorado) ( [ видео ]( https://www.youtube.com/watch?v=_kkf2B8Cwis&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Tom McLaughlin - Exploring the myths, fears, and preparing for crash landing when going serverless ( [ видео ]( https://www.youtube.com/watch?v=I1dqiokgPfw&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) ) Rizchel Dayao - Why Kubernetes: Finding the Best Solution for You ( [ видео ]( https://www.youtube.com/watch?v=IXqLQAoFaXM&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) , [ слайды ]( https://goo.gl/cCdmyd ) ) Leigh Capili - Engineering with a Growth Mindset ( [ видео ]( https://www.youtube.com/watch?v=oLqfhUvonu8&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) , [ слайды ]( https://docs.google.com/presentation/d/1rPQ0EKIDFY7vhdxua2hxEc9sKO2MmpFv5U1O1oUmyJQ/edit?usp=sharing ) ) James Bowes - Higher-Order Deployments: Reducing Boilerplate w/ Kubernetes ( [ видео ]( https://www.youtube.com/watch?v=2LbxZqSG4P0&list=PL0T3xqCe32Hgq64jbe2XfX-zGtUrXK2QY ) , [ слайды ]( https://docs.google.com/presentation/d/1jCy93B6Q18aEozeB_ILHhjx_a8s-MIscipQbm-J6Tjs/edit?usp=sharing ) ) P.S. ещё три набора слайдов не знаю к какому докладу отнести. Может быть слайды готовил не докладчик, может быть эти доклады заменили: [ Aaron Aldrich ]( https://www.slideshare.net/AaronAldrich1/devopsdays-baltimore-2018-operating-human-systems-mtbf-v-mttr ) , [ Adam Zolyak ]( https://www.slideshare.net/adamzolyak/to-pull-request-or-not-to-pull-request-94818311 ) , [ Mike Dorman ]( https://docs.google.com/presentation/d/16XWogP78DZ9OkmyoyKH5jbNkame6cGZTlpJ3yvjGzR0/edit?usp=sharing )
Ссылка: https://www.linux.org.ru/news/conference/14207770

Опубликованы видео с конференции CS3 (Cloud Services for Synchronisation and Sharing) 2018, прошедшей 29-31 января в Кракове.CS3 (Cloud Services for Synchronization and Sharing) — активно растущее сообщество, которое начало формироваться после первой встречи в 2014-м году в ЦЕРНе. Отличительной чертой CS3 является то, что оно выросло снизу вверх, без единой организации, являющейся спонсором или предоставляющей финансирование.CS3 привлекает множество участников: компании, создающие прототипы локальных (on-premise) облачных хранилищ, университеты и лаборатории, предлагающие такие услуги для исследовательской и образовательной деятельности и представителей академического мира. [ Страница мероприятия ]( http://cs3.cyfronet.pl/ ) . [ Расписание ]( https://indico.cern.ch/event/663264/timetable/#all.detailed ) .
Ссылка: https://www.linux.org.ru/news/conference/14208500

Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48592

Как обычно, спустя более года разработки, подготовлен релиз легковесного, оптимизированного под платформу x86-64 source-based дистрибутива Linux, ориентированного на опытных пользователей. Основная идея проекта — максимально придерживаться принципа K.I.S.S, т.е всячески препятствовать усложнению системы, чтобы она оставалась прозрачной не только для узкого круга специалистов, занятых в разработке, но и для обычных пользователей. Дистрибутив основан на максимально упрощенных BSD-подобных скриптах инициализации и содержит относительно небольшое число готовых бинарных пакетов. Кроме того, CRUX имеет систему портов, позволяющую легко устанавливать и обновлять приложения, идея которой была взята из FreeBSD.В новой версии осуществлён переход на ядро Linux 4.14.40 (но это маловажно, т.к. пользователь обновляет ядро сам, дистрибутив не занимается поддержкой ядер), обновлены системные компоненты: glibc 2.27, gcc 7.3.0 и binutils 2.29.1. Графический стек основан на Xorg 7.7 и xorg-server 1.20. [ Полный список изменений ]( https://crux.nu/gitweb/?p=system/iso.git;a=blob;f=ChangeLog;h=bcf0c1384d567ea2e9f067b7b1e15f0dc6f82a9f;hb=75d2b5040bc588c813b7b6b7c16feb63f104d0bb ) [ Руководство ]( https://crux.nu/Main/Handbook3-4 ) [ Скачать ISO ]( https://crux.nu/Main/Download ) [ Пример chroot установки ]( https://crux.nu/Wiki/ChrootTesting ) На будущее всем желающим, неофициальный CRUX 3.4 ISO, созданный с обновленными пакетами (а иногда и ядром) для избежания длинных сроков компиляции из-за обновлений после официального выпуска можно будет скачать на [ этой ]( https://crux.ninja/ ) странице разработчика.
Ссылка: https://www.linux.org.ru/news/linux-general/14208792

Состоялся релиз независимого легковесного Linux-дистрибутива CRUX 3.4, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 777 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48593

Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48594

SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.Стандартная среда рабочего стола — LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI Основные нововведения:новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский); реализовано полное шифрование диска с помощью Calamares 3.1.12; APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений; sparky-xterm обновлен до версии 0.2.0, теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов; добавлены пакеты xinit (обеспечивает команду startx) и bleachbit (для очистки системы); Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM); удалены пакеты gksu, gdebi, reportbug и sparky-fontset.
Ссылка: https://www.linux.org.ru/news/debian/14209655

Доступен новый релиз многофункционального двухпанельного файлового менеджера Krusader 2.7.0 «Peace of Mind», основанного на Qt5 и библиотеках KDE Frameworks. В новом выпуске:В меню закладок добавлена функция быстрого поиска;Добавлена функция закрепления вкладок;Добавлена всплывающая подсказка с подробной информацией о файле при наведении курсора на него;Расширение опций в древовидном отображении файлов (скрытие/показ файлов, смена вывода дерева относительно текущего или выбранного каталога);Добавлена опция для вывода отладочной информации;Решены проблемы с отображением иконок;Исправлено более 40 ошибок.
Ссылка: https://www.linux.org.ru/news/kde/14212298

Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48595

Авторитетный специалист в области компьютерной безопасности Себастиан Шинцель (Sebastian Schinzel) сообщил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME.Проблемы настолько серьезны, что позволяют полностью дешифровать текст писем, в том числе и отправленных ранее писем.Был создан специальный сайт посвящённый данной уязвимости, где описаны методы противодействия возможным атакам.>>> [ https://efail.de/ ]( https://efail.de/ )
Ссылка: https://www.linux.org.ru/news/security/14212323

Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48596

(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы: Статья озаглавлена неверно. Атака направлена на забагованные почтовые клиенты. Авторы составили список таковых клиентов. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14212931#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14212931

Состоялся релиз набора дополнительных библиотек и аддонов для Qt5 - KDE Frameworks 5.46. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске:Решены проблемы в работе KCompletionBox в Wayland;Различные улучшения в наборе значков Breeze: добавлен значок для virt-manager, значок неактивной видеокарты, а также трей-значки для компонента Plasma Browser, организующего интеграцию различных веб-браузеров с рабочим столом Plasma;Различные фиксы в KDeclarative для Nvidia;Многочисленные улучшения и исправления в KIO;Небольшие оптимизации движка семантического поиска Baloo;Добавлена подсветка синтаксиса для GDB и файлов gdbinit;Решены проблемы со сборкой с Qt 5.7 и 5.11 Beta во фреймворке Kirigami.
Ссылка: https://www.linux.org.ru/news/kde/14208788

Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.
Ссылка: https://www.linux.org.ru/news/ubuntu/14212582

Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48597

Спустя немногим меньше трёх месяцев с прошлой значительной версии состоялся очередной выпуск [ qtchan ]( https://github.com/siavash119/qtchan )  — настольного клиента для имиджборда [ 4chan ]( http://www.4chan.org/ ) , рассчитанного на управление с клавиатуры, полностью написанного на C++ с использованием графического инструментария Qt.Функциональность и внешний вид программы на данный момент далеки от идеала, но уже сейчас она позволяет просматривать и отвечать на записи в разделах, автоматически обновлять нить дискуссии, сохранять и открывать прикреплённые файлы с помощью системных программ, отображать дерево открытых записей и сохранять их в виде сессии.В этой версии, помимо исправлений ошибок и оптимизаций, реализована функциональность поиска и фильтрации сообщений по регулярным выражениям, а также сохранение записей в локальный архив и добавление официального AppImage-пакета. Следующий выпуск намечен как первый стабильный, сосредоточенный на исправление шероховатостей интерфейса.
Ссылка: https://www.linux.org.ru/news/opensource/14213458

Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48599

Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48600

В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48601

Состоялся релиз Bforartists 1.0.0 - форка Blender, главной целью которого является переработка пользовательского интфрейса, делая его более доступным для дизайнеров разного уровня и опыта. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14215531#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14215531

В файловый менеджер Nautilus принято изменение, запрещающее запуск исполняемых файлов и приложений. Двойной клик на пиктограмме приложения теперь не будет приводить к запуску. По мнению разработчиков, после того как в прошлом году из GNOME была убрана возможность размещения пиктограмм на рабочем столе, функция запуска программ через Nautilus потеряла смысл, так как она в основном применялась для запуска приложений и desktop-файлов с рабочего стола.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48602

В течение последнего месяца в Берлине проходило организованное разработчиками KDE мероприятие, на котором обсуждались будущее Plasma и уже существующих инициатив команды, а также возможности взаимодействия с другими проектами (естественно, была и объёмная работа с исходным кодом). Присутствовали также гости из [ Qt ]( https://www.qt.io/ ) и [ sway ]( http://swaywm.org/ ) .( [ Сотрудничество с sway и Qt, интеграция с браузерами и др. ]( https://www.linux.org.ru/news/kde/14213141#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14213141

После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48604

Фонд Свободного ПО представил программатор Zerocat Chipflasher "board-edition-1", получивший сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Основным назначением Zerocat Chipflasher является перепрошивка устройств для замены проприетарных компонентов на свободные аналоги. В том числе Chipflasher подходит для замены проприетарных загрузчиков и прошивок в ноутбуках, на свободное ПО, такое как Libreboot.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48603

Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48605

После 4-х лет разработки увидел свет первый стабильный релиз AsteroidOS 1.0 - встраиваемой операционной системы, предназначеной для различной носимой электроники, например, умных часов. Наработки проекта распространяются по двойной лицензии: BSD для базовой системы и GPL для приложений.( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14216637#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14216637

Сформировано обновление операционной системы Solaris 11.3 SRU 32, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48606

Сформирован релиз дистрибутива Endless OS 3.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 14 ГБ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48608

Феликсом Вильгельмом, из команды «Google Security», в скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, была выявлена критическая уязвимость ( [ CVE-2018-1111 ]( https://access.redhat.com/security/vulnerabilities/3442151 ) ), которая позволяет удалённо выполнить код с правами root. Вот сам код eval "$( declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do optname=${opt%%=*} optname=${optname,,} optname=new_${optname#dhcp4_} optvalue=${opt#*=} echo "export $optname=$optvalue" done )" Как это работает?( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/14217373#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/14217373

Список изделий, сертифицированных Фондом СПО как «уважающие вашу свободу» («Respects Your Freedom») [0], пополнился Chipflasher’ом «board-edition-1» марки Zerocat [1] — программатором для установки Libreboot’а или Coreboot’а вместо несвободных BIOS’ов.В отличие от большинства товаров, получивших «RYF», каковые представляют собой промышленные изделия, перепрошитые свободными программами или даже просто протестированные и перемаркированные, программатор «board-edition-1» — устройство радиолюбительское, спроектированное в первую очередь не для продажи, а для предельно легкого самостоятельного изготовления.Он обладает не только свободной прошивкой, но свободной конструкцией; его вся конструкторская документация (принципиальные схемы, схемы печатных плат) обнародована под свободными лицензиями. В основу устройства положен свободный микроконтроллер Propeller 1 производства Parallax [2].Собственно создание настолько свободного устройства для своей цели, насколько это на сегодняшний день только возможно, и ставилось целью при создании очередного самодельного SPI-программатора. Сейчас для прошивки Coreboot’а или Libreboot’а используются устройствами типа Beagle Bone Black или Raspberry Pi, где применяются процессоры несвободной конструкции.Розничная цена изделия признается Zerocat’ом завышенной [3] в целях привлечения средств на развитие. Она составляет 299 евро (включая НДС [4]).[0] [ https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ]( https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ) [1] [ http://www.zerocat.org/chipflasher-board-edition-1.html ]( http://www.zerocat.org/chipflasher-board-edition-1.html ) [2] [ https://www.parallax.com/microcontrollers/propeller-1-open-source ]( https://www.parallax.com/microcontrollers/propeller-1-open-source ) [3] [ http://www.zerocat.org/road-towards-ryf.html ]( http://www.zerocat.org/road-towards-ryf.html ) [4] [ http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded ]( http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded )
Ссылка: https://www.linux.org.ru/news/hardware/14215777