Представлен релиз дистрибутива Linux Mint 18.1, первого обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04.

Основные новшества:
• Новые версии десктоп-окружений MATE 1.16 и Cinnamon 3.2. В новой версии Cinnamon представлена возможность вертикального размещения панели с отображением только значков активных приложений. В новой версии MATE улучшена поддержка GTK+3.
• Продолжено усовершенствование приложений, развиваемых в рамках инициативы X-Apps,
• В текстовом редакторе Xed добавлена новая строка поиска, позволяющая находить текст в документе без открытия отдельного диалогового окна.
• В мультимедийном проигрывателе Xplayer добавлена возможность отключения изображения на дополнительных экранах
• В менеджер установки обновлений добавлен столбец с информированием об источнике обновления (репозиторий Ubuntu или Linux Mint).
• Настройка языка теперь не ограничивается языковыми пакетами и наборами локализации для популярных приложений, и включает также дополнительные компоненты, такие как словари.
• Полностью переработан экран настройки методов ввода.
• Из базового набора рекомендованных приложений удалён Banshee, вместо которого добавлен Rhythmbox.
• Ядро обновлено до версии 4.4.0-31, а набор прошивок linux-firmware до версии 1.157.5.

#ShowYourDesktopFriday

curl -s thatislinux.ru/tl.sh | sh

Найдены уязвимости в Ubuntu 16.04 и Fedora 25, позволяющие выполнять любой сторонний код.

Найдена новая 0-day уязвимость, позволяющая организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента.

Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код при копировании на рабочий стол или открытии каталога с файлом в файловом менеджере. Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузере Chrome.

В первом случае атака проводится через процесс gnome-video-thumbnailer, а во втором случае используется процесс tracker-extract, автоматически собирающий метаданные новых файлов.

Индикатором успешной атаки в предложенных эксплоитах является запуск приложения с калькулятором, но эксплоит может быть изменён для выполнения любого кода.

Для KDE подготовлен SystemdGenie, графический конфигуратор systemd.

Представлен первый выпуск SystemdGenie, графического интерфейса для управления сервисами и настройками systemd, пришедшего на смену приложению Systemd-kcm в KDE.

SystemdGenie позволяет управлять запуском системных и пользовательских юнитов, настраивать сеансы logind, конфигурировать таймеры и периодические работы, просматривать и изменять файлы конфигурации systemd. Имеется встроенный редактор юнитов. Код инструмента написан на языке С++ и распространяется под лицензией GPLv2.

Очередная критическая уязвимость в Ubuntu.

В пакете Apport, применяемом в Ubuntu для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть, позволяющая выполнять сторонний код, Уязвимости подвержена Ubuntu начиная с выпуска 12.10.

Отчёт о крахе сохраняется в текстовых файлах с расширением ".crash". Ошибка в коде разбора этих файлов позволяет осуществить выполнение произвольного кода на языке python, присутствующего в crash-отчете.

Примечательно, что скупщиками эксплоитов автору было предложено 10 тысяч долларов за то, чтобы он передал им технологию атаки и сохранил информацию об уязвимости в тайне. Но автор исследования, который не раз получал вознаграждения за выявление уязвимостей от компании Google, отказался и предпочёл сообщить о проблеме разработчикам. Разработчики Ubuntu достаточно оперативно отреагировали на сообщение о проблеме и за несколько дней подготовили обновление пакета.

Маленькие дети! Ни за что на свете не юзайте Винду, не юзайте Винду!
В Винде обновления — будут вас кусать, бить и обижать.
Не пробуйте, дети, Винду юзать.

Ubuntu прекращает поддержку 32-разрядной архитектуры PowerPC.

Разработчики Ubuntu сообщили о решении прекратить поддержку 32-разрядной архитектуры PowerPC (big-endian), сопровождение которой признано нецелесообразным в свете прекращения поддержки данной архитектуры проектом Debian. Поставка порта powerpc будет прекращена начиная с Ubuntu 17.04 (zesty).

Поддержка 64-разрядной архитектуры ppc64el останется в полном объёме. В уже выпущенных релизах Ubuntu поддержка 32-разрядной архитектуры PowerPC будет обеспечена до окончания жизненного цикла данных выпусков. Например в Ubuntu 16.04 LTS будет поддерживаться до апреля 2021 года.