Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб. Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, Planner, Xine, Osmo, NoteCase, Grisbi, mtPaint, InkscapeLite и Xsane. Дистрибутив собран с использованием сборочного инструментария WoofQ с применением пакетов из Ubuntu 16.04.2. В новом выпуске добавлены
Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 8.0, построенного на основе восьмой платформы BaseALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур i586 и x86_64, и может работать на системах с 512 Мб ОЗУ. Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.12, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для корпоративных рабочих станций и домашних систем. В состав входит входит набор приложений, специально подобранный с учетом предпочтений российских пользователей, а также расширенный набор драйверов и кодеков. Из компонентов дистрибутива отмечаются ядро Linux 4.9.34, системный менеджер Systemd 230, браузер Chromium 59, почтовый клиент Thunderbird 45.8.0, офисный пакет LibreOffice 5.2.7,
Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT. Для создания образов контейнеров предлагается использовать сборочный инструментарий OpenEmbedded, что даёт возможность существующим пользователям OpenEmbedded обеспечить изоляцию приложений в своих продуктах для встраиваемых систем при помощи привычных средств, без необходимости изучения новой сборочной системы и перестройки своих сборочных процессов. Предпочтение отдаётся OpenEmbedded так как данный проект предоставляет средства для
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: в состав включены планировщики ввода/вывода BFQ и Kyber, для live-патчей реализована гибридная модель обеспечения непротиворечивости, добавлен модуль dm-integrity, интегрирован фреймворк TEE (Trusted Execution Environment), в MD RAID5 добавлена поддержка частичного лога чётности, в blk-throttle обеспечена поддержка "мягких" лимитов, в поставку добавлена утилита "AnalyzeBoot". В новую версию принято более 13 тысяч исправлений от 1500 разработчиков, размер патча - 89 Мб, что примерно в два раза больше, чем патч для ядра 4.11 (изменения затронули 12364 файлов, добавлено 1300537 строк кода, удалено 266937 строк). Около 45% всех представленных в 4.12 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 3% - файловыми системами и 3% c внутренними подсистемами ядра. Основные новшества:
Представлен релиз отечественного дистрибутива Calculate Linux 17.6, сформированный в честь 10-летия проекта. Дистрибутив построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS), серверная сборка Timeless и редакция для контейнеров Calculate Linux Container (CLC). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. Репозиторий насчитывает 9546 бинарных пакетов. Live USB включает как открытые, так и проприетарные видеодрайверы. Поддерживается мультизагрузка и
Доступен релиз Linux-дистрибутива Peppermint 8, основанного на пакетной базе Ubuntu 16.04 LTS и предлагающего легковесное пользовательское окружение на основе рабочего стола LXDE, оконного менеджера Xfwm4 и панели Xfce, которые поставляются вместо Openbox и lxpanel. Дистрибутив также примечателен поставкой фреймворка Site Specific Browser, позволяющего работать с web-приложениями, как с обособленными программами. Размер установочного iso-образа 1.2 Гб. В новом выпуске задействовано ядро Linux 4.8 и графический стак на базе Mesa 17.0.2. В инталлятор добавлена опция для организации предустановки OEM-оборудование. Вместо Firefox по умолчанию поставляется Chromium (из репозиториев также доступны Firefox, Chrome и Vivaldi). Добавлена полная поддержка загрузки на системах с UEFI, GPT и UEFI SecureBoot. Устранены ранее наблюдавшиеся ограничения с переключением раскладки клавиатуры. Реализовано автоматическое монтирование подключаемых накопителей и включено автовоспроизведение DVD в VLC. Из репозиториев
Представлен проект postmarketOS, в рамках которого развивается специализированный дистрибутив Linux, оптимизированный для использования на устройствах с сенсорными экранами и способный работать на устаревших смартфонах, выпущенных десять лет назад. В качестве основы применяется минималистичное системное окружение дистрибутива Alpine Linux, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Установка производится при помощи развиваемого проектом инструментария pmbootstrap, предоставляющего средства для сборки прошивки и её тестирвоании в chroot-окружении. Проект пока находится на начальной стадии развития и не предоставляет готовые установочные образы, предлагая собрать их самостоятельно. В настоящее время обеспечена возможность сборки для устройств Google Nexus 4 и Samsung Galaxy SII. При этом postmarketOS не ограничивается портированием только для Android-устройств, например, не исключено адаптация дистрибутива для старых iPhone. Возможности по поддержке оборудования в postmarketOS
Разработчики Arch Linux объявили о переводе инструментария ABS (Arch Build System) и связанной с ним системы загрузки PKGBUILD на базе rsync (rsync://rsync.archlinux.org/abs), в разряд устаревших. Пакет extra/abs уже удалён из репозитория, а rsync.archlinux.org/abs будет отключен в конце месяца. В качестве причины отказа от ABS называются излишне большие затраты на сопровождение. Вместо ABS рекомендуется использовать утилиту asp из репозитория extra, которая предоставляет похожую функциональность. В частности, команда "asp export pkgname" может быть использована в качестве альтернативы abs. Для загрузки PKGBUILD также может использоваться репозиторий Subversion или зеркала svntogit.
Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U4). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Ключевые улучшения: В драйвер intel_idle добавлена поддержка процессоров на базе микроархитектуры Skylake, таких как Intel Xeon E3 v5, Intel Xeon E5 v5 и Intel Xeon E7 v5; Добавлена поддержка новых аппаратных платформ Hewlett Packard Enerprise, построенных на базе технологий SGI UV; В ядро добавлены компоненты, необходимые для поддержки механизма userfaultfd (user space page fault), позволяющего создавать обработчики обращений к не выделенным страницам памяти (page faults) в пространстве пользователя; В
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость проявляется в ядрах до 4.10.6 при включении сокетов AF_PACKET с поддержкой кольцевых буферов TPACKET_V3 ( "CONFIG_PACKET=y", в большинстве дистрибутивов включены по умолчанию). Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux. Опубликован прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. Уязвимость вызвана целочисленным переполнением в функции packet_set_ring() для сокетов AF_PACKET. Примечательно, что это вторая уязвимость в packet_set_ring() за последнее время, похожая проблема (CVE-2016-8655) была выявлена в конце