С интересными новостями не густо. Может устроим срач? Что лучше, тайловые WM, или полноценные DE? Может быть стоит вообще вернуться в 80-е, и отказаться от GUI, оставив только консоль?

И напишите в комментах, что вы используете, и объясните почему.

Выпуск дистрибутива Solus 1.2.1 и рабочего стола Budgie 10.2.8

Представлен релиз Linux-дистрибутива Solus 1.2.1, в который включён новый выпуск рабочего стола Budgie 10.2.8, развиваемого силами проекта. Solus не использует пакеты других дистрибутивов и кроме рабочего стола также развивает собственный инсталлятор, пакетный менеджер и конфигуратор.

Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Для управления окнами используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter.

Для управления пакетами задействован пакетный менеджер eopkg, предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозитория.

В новом выпуске Budgie:

• Добавлена поддержка системы ввода IBUS (Intelligent Input Bus), через которую организован многоязычный ввод.
• На панель добавлен новый апплет-индикатор Places, через который организован быстрый доступ к избранным каталогам, сетевым разделам и накопителям.
• Изменено оформление индикаторов яркости и громкости.
• Модернизирован апплет управления громкостью, в котором упрощено управление ползунком с тачпада.

Заявлено, что Solus 1.2.1 является последним классическим релизом, в дальнейшем дистрибутив переходит на rolling-модель выпуска обновлений.

Найдена критическая уязвимость в ядре Linux.

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя "Dirty COW", позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре. Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22.

Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения.

Пример использования уязвимости:
$ sudo -s
# echo this is not a test > foo
# chmod 0404 foo
$ ls -lah foo
-r-----r— 1 root root 19 Oct 20 15:23 foo
$ cat foo
this is not a test

$ gcc -lpthread dirtyc0w.c -o dirtyc0w
$ ./dirtyc0w foo m00000000000000000
mmap 56123000
madvise 0
procselfmem 1800000000

$ cat foo
m00000000000000000

Уязвимость устранена в выпусках ядра Linux 4.8.3, 4.7.9 и 4.4.26. Обновления пакетов с ядром уже сформированы для дистрибутивов Debian, Ubuntu, Mageia, SUSE, Fedora. Для openSUSE, CentOS и RHEL исправления пока не выпущены (в RHEL/CentOS 5 и 6 представленный эксплоит не работает из-за закрытия /proc/self/mem на запись, но в RHEL/CentOS 7 такого ограничения нет). Для временного блокирования уязвимости в RHEL/CentOS 7 подготовлен сценарий SystemTap.

#ShowYourDesktopFriday от подписчика (http://vk.com/id39679818)

curl -s thatislinux.ru/tl.sh | sh

Выпуск серверной JavaScript-платформы Node.js 7.0

Представлен релиз Node.js 7.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript.

Прошлая ветка Node.js 6.x неделю назад получила статус выпуска с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 30 месяцев. Позапрошлая LTS-ветка 4.x будет поддерживаться до апреля 2017 года. Ветка Node.js 7 относится к промежуточным выпускам и будет поддерживаться до июня 2017 года. Выпуск Node.js 8 запланирован на апрель 2017 года.

Основные изменения:
• Новый парсер URL, соответствующий стандарту оформления URL, подготовленному сообществом WHATWG.
• Движок V8 обновлён до версии 5.4, в которой обеспечена поддержка 98% возможностей JavaScript, определённым в спецификации ECMAScript 6.
• Проведена работа по увеличению производительности и повышению надёжности.

Всегда актуально! Может быть устроим срач?

Статический анализатор PVS-Studio доступен для Linux.

Компания СиПроВер объявила о доступности Linux-версии продукта PVS-Studio, в рамках которого развивается статический анализатор для кода на языках C, C++ и C#. Начиная с версии 6.10 анализатор PVS-Studio распространяется не только для платформы Windows, но и для Linux.

PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. Продукт предоставляет широкий спектр проверок кода, но наиболее силён в поисках опечаток и последствий необдуманного копирования блоков кода.

Версия для Linux оформлена в виде консольного приложения, работающего совместно с GCC или Clang. Поддерживается как проверка файлов с исходным кодом (*.cpp, *.c и т.д.), так и проверка файлов, обработанных препроцессором (*.i). Инструкцию по использованию PVS-Studio в процессе разработки на платформе Linux можно найти на сайте проекта.