Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны без ограничений и могут быть использованы для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical.

Грядёт нвидиекапец, скоро всем настанет Vega.

Найден Linux-троян, атакующий Raspberry Pi.

Новый троян для Linux заставляет одноплатные компьютеры Raspberry Pi заниматься добычей криптовалюты. Вредоносное ПО, обнаруженное российской ИБ-компанией Dr Web, получило название Linux.MulDrop.14. Его действие не распространяется не какие-либо другие устройства кроме Raspberry Pi.

Пользователям этих компьютеров рекомендуется установить недавнее обновление ОС Raspbian, особенно если сейчас их устройства настроены на использование внешних соединений SSH. Однако разработчики из Raspberry Pi Foundation предупреждают, что в настоящий момент это обновление все еще не установлено на «миллионы» компьютеров. По данным официального Raspberry Pi Magazine, всего за последние 5 лет было продано около 12,5 млн компьютеров Raspberry Pi.

Троян не пытается добывать биткойн, поскольку для этого требуется намного больше вычислительной мощности, чем есть у одноплатного компьютера. Вместо этого он добывает Monero, менее известную, но все более популярную криптовалюту, которой пользуются при осуществлении сделок с наркотиками в «темной сети».
Технические особенности

Особенно уязвимы перед ним более старые устройства Raspberry Pi, которые не обновлялись некоторое время. Raspberry Pi Foundation сообщил ресурсу TechRepublic, что обновление Raspbian OS, выпущенное в конце 2016 г., отключило SSH по умолчанию и вынудило пользователей изменить пароль по умолчанию. Установка этого обновления должна защитить компьютеры от трояна.

Ежедневные сборки Ubuntu переведены по умолчанию на GNOME

Ежедневные сборки, применяемые в процессе подготовки осеннего выпуска Ubuntu 17.10, переведены по умолчанию на использование штатного рабочего стола GNOME Shell, вместо применяемой ранее оболочки Unity. Из базовой поставки также убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus.

В качестве дисплейного менеджера по-прежнему предлагается LightDM в котором доступно два сеанса: GNOME и GNOME поверх Wayland. Уже принято решение по замене LightDM на GDM, но в сборку GDM пока не вошёл. В сборке задействована обновлённая тема оформления Ambiance. Средства для интеграции с интернет магазином Amazon заменены на кнопку, открывающую сайт Amazon во вкладке Firefox.

Разработчики Ubuntu также скооперировались с командой GNOME для устранения проблем, проявляющихся при работе на экранах с высокой плотностью пикселей (HiDPI). В отличие от Unity, GNOME поддерживает лишь целочисленные коэффициенты масштабирования, т.е. по сути могут применяться только соотношения 1:1 и 2:1. Задачей совместной работы является реализация дробных значений коэффициентов масштабирования и добавление поддержки выбора разных масштабов для каждого экрана в многомониторных конфигурациях.

Доступен дистрибутив ROSA Fresh R9 с рабочим столом LXQt

Компания "НТЦ ИТ РОСА" подготовила вариант дистрибутива ROSA Desktop Fresh R9, поставляемый с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Размер iso-образа 1.4 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ.

Для сокращения потребления ресурсов сборка поставляется с упрощенной темой Росы, без композитного менеджера и визуальных эффектов. В состав включены web-браузер NewMoon (PaleMoon), клиент для мгновенного обмена сообщениями Pidgin, торрент-клиент qBitTorrent, почтовый клиент Trojita, редактор фотографий nomacs, медиапроигрыватели Rosa media player и Audacious.

#ShowYourDesktopFriday

Выпуск Wine 2.10 с начальной поддержкой платформы Android

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.10. С момента выпуска версии 2.9 был закрыт 21 отчёт об ошибках.

Наиболее важные изменения:

* В состав включены компоненты для обеспечения работы Wine в окружении платформы Android. В частности, добавлена заглушка для инициализации кода Wine из Java, необходимы callback-вызовы, начальный графический драйвер (GDI) для Android, код для инициализации экрана, поддержка трансляции событий мыши и клавиатуры;
* В WebServices добавлена поддержка словарей;
* Внесена порция исправлений, связанных с Direct2D;
* Улучшен интерфейс пользователя в RegEdit;
* Решены проблемы с кэшем объектов OLE для буфера обмена;
* Закрыты отчёты об ошибках, связанные с работой игр и приложений: Unreal Engine 3, WPS 2013, Medieval: Total War, notepad++, Dark souls 2: Scholar of the First Sin, Sniper Elite V2, Seed of Andromeda Pre-Alpha 0.2, Coda Finale, Guitar Pro 7, WarBR.

Примерный план действий для редакторов:

0. Самый главный пункт - посты проходят через админа (на данный момент админ только я, при высокой нагрузке назначим еще кого-то).
0.1. Постить нельзя позже часа ночи по МСК и раньше 12 дня.

1. Постить минимум 3 поста в день (в целом примерно столько и нужно, но поначалу стараться больше), один из которых вбросовый.

1.1. Вбросовые посты — это не посты про всякие уязвимости, это никому не интересно, никто не будет это комментить.
1.1.1. Вбросовый пост, это тот, который провоцирует на холивар. Вот примерный список тем для холивара:

— Языки программирования, которые ОЧЕНЬ ПОПУЛЯРНЫ. JS (и ему подобные, вроде TypeScript, либо стандарт - ECMA2015), Java, Python, в меньшей степени C и C++. Языки типа D и Common Lisp подавляющему большинству неинтересны в принципе, писать в комментах о них нечего (это обращение к Ярику, который находит подобные темы вбросовыми).
— В принципе что угодно, связанное с веб-разработкой, ибо она очень простая, и все в общем-то хоть раз пробовали чето сверстать.
— Холиварные дистрибутивы (Manjaro, Ubuntu, Arch)
— DE (Всякие Unity сюда же, вызывают еще большие возгорания)
— Microsoft и все с ним связанное
— и Apple (но в меньшей степени)
— Шуточки (мемчики), унижающие определенную группу людей (арчеводы, убунтоводы, джависты, питонисты и прочие)

1.1.2. Любой вбросовый пост нужно выкладывать с 17:30 до 21:00. Лучшее время - 19:00
1.1.3. Пост выйдет наиболее вбросовым, если в нем одно-два предложения, либо это пикча.

1.2. Проходные посты - до 16:00

2. Постоянные рубрики:
— Show Your Desktop Friday
— Находки от ТЛ (пока название не придумали), но в целом - иногда надо постить что-то с гитхаба, интересные либы, фреймворки, etc. + Сопровождать комментарием в пару предложений, максимум абзац.
— Рецензия от ТЛ (например, на Krita 3.0). Можно делать нечасто.

3. Посты должны быть как можно более понятны. Чтобы прочитал даже умственно отсталый, и ему было понятно. Как можно меньше сложных терминов. Если их не избежать - кратко поясняйте.
3.1 Вместо неопределенных фраз, например: "Обновлен интерфейс", пишите "В интерфейсе изменен дизайн окон, добавлены новые иконки".

4. ИСТОЧНИКИ. Всегда нужна ссылка на источник, если это не постоянная рубрика, либо не оригинальный контент.

5. Оставляйте свое имя внизу поста, пусть ТЛ знает своих героев (но не хотите - не надо)