Релиз дистрибутива Fedora Linux 35
Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt.
Некоторые улучшения:
— Рабочий стол Fedora Workstation обновлён до выпуска GNOME 41, в котором переработан интерфейс управления установкой приложений. В конфигуратор добавлены новые разделы для настройки управления окнами/рабочими столами и подключения через сотовых операторов. Добавлен новый клиент для удалённого подключения к рабочему столу с использованием протоколов VNC и RDP. В GTK 4 задействован новый движок отрисовки на базе OpenGL, который позволил сократить потребление энергии и ускорить отрисовку.
— Реализована возможность использования сеанса на базе протокола Wayland на системах с проприетарными драйверами NVIDIA.
— Реализован режим киоска, позволяющий запустить урезанный сеанс GNOME, ограниченный выполнением только одного заранее выбранного приложения.
— Предложен первый выпуск новой редакции дистрибутива - Fedora Kinoite, основанной на технологиях Fedora Silverblue, но использующей KDE вместо GNOME.
— Мультимедийный сервер PipeWire, который начиная с прошлого выпуска применяется по умолчанию, переведён на использование менеджера звуковых сеансов WirePlumber.
Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt.
Некоторые улучшения:
— Рабочий стол Fedora Workstation обновлён до выпуска GNOME 41, в котором переработан интерфейс управления установкой приложений. В конфигуратор добавлены новые разделы для настройки управления окнами/рабочими столами и подключения через сотовых операторов. Добавлен новый клиент для удалённого подключения к рабочему столу с использованием протоколов VNC и RDP. В GTK 4 задействован новый движок отрисовки на базе OpenGL, который позволил сократить потребление энергии и ускорить отрисовку.
— Реализована возможность использования сеанса на базе протокола Wayland на системах с проприетарными драйверами NVIDIA.
— Реализован режим киоска, позволяющий запустить урезанный сеанс GNOME, ограниченный выполнением только одного заранее выбранного приложения.
— Предложен первый выпуск новой редакции дистрибутива - Fedora Kinoite, основанной на технологиях Fedora Silverblue, но использующей KDE вместо GNOME.
— Мультимедийный сервер PipeWire, который начиная с прошлого выпуска применяется по умолчанию, переведён на использование менеджера звуковых сеансов WirePlumber.
Началось бета-тестирование Red Hat Enterprise Linux 9
Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal. Релиз ожидается в первой половине следующего года.
Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения.
Некоторые изменения:
— Обновлено системное окружение и сборочный инструментарий. Для сборки пакетов задействован GCC 11. Стандартная Си-библиотека обновлена до glibc 2.34. Пакет с ядром Linux построен на базе выпуска 5.14. Пакетный менеджер RPM обновлён до версии 4.16 с поддержкой контроля целостности через fapolicyd.
— Завершена миграция дистрибутива на Python 3. По умолчанию предложена ветка Python 3.9. Поставка Python 2 прекращена.
— Рабочий стол основан на GNOME 40 и библиотеке GTK 4. В GNOME 40 виртуальные рабочие столы в обзорном режиме (Activities Overview) переведены на горизонтальную ориентацию и отображаются в виде непрерывно прокручиваемой слева направо цепочки.
— В GNOME задействован обработчик power-profiles-daemon, предоставляющий возможность переключения на лету между режимом экономии энергии, режимом сбалансированного энергопотребления и режимом максимальной производительности.
Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal. Релиз ожидается в первой половине следующего года.
Дистрибутив Red Hat Enterprise Linux 9 примечателен переходом на более открытый процесс разработки. В отличие от прошлых веток, в качестве основы для построения дистрибутива использована пакетная база CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения.
Некоторые изменения:
— Обновлено системное окружение и сборочный инструментарий. Для сборки пакетов задействован GCC 11. Стандартная Си-библиотека обновлена до glibc 2.34. Пакет с ядром Linux построен на базе выпуска 5.14. Пакетный менеджер RPM обновлён до версии 4.16 с поддержкой контроля целостности через fapolicyd.
— Завершена миграция дистрибутива на Python 3. По умолчанию предложена ветка Python 3.9. Поставка Python 2 прекращена.
— Рабочий стол основан на GNOME 40 и библиотеке GTK 4. В GNOME 40 виртуальные рабочие столы в обзорном режиме (Activities Overview) переведены на горизонтальную ориентацию и отображаются в виде непрерывно прокручиваемой слева направо цепочки.
— В GNOME задействован обработчик power-profiles-daemon, предоставляющий возможность переключения на лету между режимом экономии энергии, режимом сбалансированного энергопотребления и режимом максимальной производительности.
Удалённая уязвимость в реализации протокола TIPC в ядре Linux
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию.
Уязвимость устранена ядрах 5.15.0, 5.10.77 и 5.14.16. Проблема проявляется и пока не устранена в Debian 11, Ubuntu 21.04/21.10, SUSE (в ещё не выпущенной ветке SLE15-SP4), RHEL (пока не детализируется было ли бэкпортировано уязвимое исправление) и Fedora. Обновление ядра уже выпущено для Arch Linux. Дистрибутивы с ядром старше 5.10, такие как Debian 10 и Ubuntu 20.04, проблеме не подвержены.
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию.
Уязвимость устранена ядрах 5.15.0, 5.10.77 и 5.14.16. Проблема проявляется и пока не устранена в Debian 11, Ubuntu 21.04/21.10, SUSE (в ещё не выпущенной ветке SLE15-SP4), RHEL (пока не детализируется было ли бэкпортировано уязвимое исправление) и Fedora. Обновление ядра уже выпущено для Arch Linux. Дистрибутивы с ядром старше 5.10, такие как Debian 10 и Ubuntu 20.04, проблеме не подвержены.
Выпуск Wine 6.21 и Wine staging 6.21
Наиболее важные изменения:
— В формат PE (Portable Executable) преобразованы WinSpool, GPhoto и некоторые другие модули.
— В DbgHelp улучшена поддержка inline-функций.
— Началась реализация OLE DB-провайдера MSDASQL.
— Закрыты отчёты об ошибках, связанные с работой игр: Call of Duty: Black Ops II, Hitman: Sniper Challenge, Sniper Elite series, Resident Evil 0 HD Remaster, Homesick, Call of Juarez: Gunslinger, Riot Vanguard, Memento Mori, Rise of Legends, Resident Evil 4, Resident Evil 6, Skyrim SE, игры на движке Unreal Engine 4.
— Закрыты отчёты об ошибках, связанные с работой приложений: Aero Glass, Affinity Designer 1.x, Astrotoaster, Gaea-1.0.16.8020, easyHDR 3.13.0, SimIon, BlueSkyPlan, Home Designer Suite 21.3.1.1, Samsung SDK 1.2.2 for Java ME, Internet Explorer 8.
В новом выпуске Wine Staging 6.21 осуществлена синхронизация с кодовой базой Wine 6.21. В основной состав Wine переведено 5 патчей, связанных с реализацией DLL uiautomationcore, обработкой движения мыши в winex11.drv, добавлением critsection.c в ntdll и тестовым набором для ntdll. Обновлены патчи user32-rawinput-mouse. Добавлен патч, прикрепляющий к маске строку ".exe" при неудачном поиске в реестре.
Наиболее важные изменения:
— В формат PE (Portable Executable) преобразованы WinSpool, GPhoto и некоторые другие модули.
— В DbgHelp улучшена поддержка inline-функций.
— Началась реализация OLE DB-провайдера MSDASQL.
— Закрыты отчёты об ошибках, связанные с работой игр: Call of Duty: Black Ops II, Hitman: Sniper Challenge, Sniper Elite series, Resident Evil 0 HD Remaster, Homesick, Call of Juarez: Gunslinger, Riot Vanguard, Memento Mori, Rise of Legends, Resident Evil 4, Resident Evil 6, Skyrim SE, игры на движке Unreal Engine 4.
— Закрыты отчёты об ошибках, связанные с работой приложений: Aero Glass, Affinity Designer 1.x, Astrotoaster, Gaea-1.0.16.8020, easyHDR 3.13.0, SimIon, BlueSkyPlan, Home Designer Suite 21.3.1.1, Samsung SDK 1.2.2 for Java ME, Internet Explorer 8.
В новом выпуске Wine Staging 6.21 осуществлена синхронизация с кодовой базой Wine 6.21. В основной состав Wine переведено 5 патчей, связанных с реализацией DLL uiautomationcore, обработкой движения мыши в winex11.drv, добавлением critsection.c в ntdll и тестовым набором для ntdll. Обновлены патчи user32-rawinput-mouse. Добавлен патч, прикрепляющий к маске строку ".exe" при неудачном поиске в реестре.
System76 работает над созданием нового пользовательского окружения
Подтверждены сведения о разработке компанией System76 нового окружения рабочего стола, не основанного на GNOME Shell и написанного на языке Rust.
Новый рабочий стол развивается как универсальный проект, не привязанный к конкретному дистрибутиву, соответствующий спецификациям Freedesktop и способный работать поверх существующих типовых низкоуровневых компонентов, таких как композитные серверы mutter, kwin и wlroots (в Pop!_OS намерены использовать mutter и уже подготовили к нему обвязку на Rust).
Проект планируется развивать под прежним именем - COSMIC, но использовать переписанную с нуля пользовательскую оболочку. Приложения, скорее всего, продолжат разрабатываться с использованием обвязки gtk-rs. В качестве первичного протокола заявлен Wayland, но не исключается предоставление возможности работы поверх сервера X11. Работа над новой оболочкой пока находится на стадии экспериментов и активируется после завершения формирования очередного релиза Pop!_OS 21.10, которому пока уделяется основное внимание.
Подтверждены сведения о разработке компанией System76 нового окружения рабочего стола, не основанного на GNOME Shell и написанного на языке Rust.
Новый рабочий стол развивается как универсальный проект, не привязанный к конкретному дистрибутиву, соответствующий спецификациям Freedesktop и способный работать поверх существующих типовых низкоуровневых компонентов, таких как композитные серверы mutter, kwin и wlroots (в Pop!_OS намерены использовать mutter и уже подготовили к нему обвязку на Rust).
Проект планируется развивать под прежним именем - COSMIC, но использовать переписанную с нуля пользовательскую оболочку. Приложения, скорее всего, продолжат разрабатываться с использованием обвязки gtk-rs. В качестве первичного протокола заявлен Wayland, но не исключается предоставление возможности работы поверх сервера X11. Работа над новой оболочкой пока находится на стадии экспериментов и активируется после завершения формирования очередного релиза Pop!_OS 21.10, которому пока уделяется основное внимание.
Официальная Raspberry Pi OS теперь основана на Debian GNU/Linux 11 “Bullseye”
Последний выпуск Raspberry Pi OS перевели с Debian GNU/Linux 10 “Buster” на Debian GNU/Linux 11 “Bullseye”. Также, новейший выпуск включает все компоненты и приложения для настольных компьютеров, построенные на основе GTK+3 для встроенной среды рабочего стола PIXEL на основе LXDE.
К ним относятся lxpanel и все его плагины, файловый менеджер PCManFM и библиотека libfm, а также мастер запуска piwiz, приложение настроек pipanel, графический интерфейс rc_gui raspi-config и приложение настроек клавиатуры и мыши lxinput.
Среди других примечательных изменений, в новой версии ОС Raspberry Pi в качестве драйвера дисплея по умолчанию используется KMS (с поддержкой xcompmgr для Openbox), улучшенный выбор аудиовыхода HDMI, новая подсистема камеры по умолчанию на основе libcamera, поддержка японских шрифтов в мастере запуска, а также значительно улучшенная поддержка Bluetooth.
Последний выпуск Raspberry Pi OS перевели с Debian GNU/Linux 10 “Buster” на Debian GNU/Linux 11 “Bullseye”. Также, новейший выпуск включает все компоненты и приложения для настольных компьютеров, построенные на основе GTK+3 для встроенной среды рабочего стола PIXEL на основе LXDE.
К ним относятся lxpanel и все его плагины, файловый менеджер PCManFM и библиотека libfm, а также мастер запуска piwiz, приложение настроек pipanel, графический интерфейс rc_gui raspi-config и приложение настроек клавиатуры и мыши lxinput.
Среди других примечательных изменений, в новой версии ОС Raspberry Pi в качестве драйвера дисплея по умолчанию используется KMS (с поддержкой xcompmgr для Openbox), улучшенный выбор аудиовыхода HDMI, новая подсистема камеры по умолчанию на основе libcamera, поддержка японских шрифтов в мастере запуска, а также значительно улучшенная поддержка Bluetooth.
Бесплатные и опенсорсные альтернативы Adobe Premiere Pro
Adobe Premiere Pro - это программное приложение для редактирования видео на основе временной шкалы. Какие у него есть альтернативы?
OpenShot
Kdenlive
Shotcut
Blender
Pitivi
Adobe Premiere Pro - это программное приложение для редактирования видео на основе временной шкалы. Какие у него есть альтернативы?
OpenShot
Kdenlive
Shotcut
Blender
Pitivi
В Samba устранено 8 опасных уязвимостей
Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять - с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки "allow trusted domains = no" (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением).
Устранённые уязвимости: CVE-2020-25717, CVE-2021-3738, CVE-2016-2124, CVE-2020-25722, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2021-23192.
Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять - с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки "allow trusted domains = no" (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением).
Устранённые уязвимости: CVE-2020-25717, CVE-2021-3738, CVE-2016-2124, CVE-2020-25722, CVE-2020-25718, CVE-2020-25719, CVE-2020-25721, CVE-2021-23192.
Доступен дистрибутив AlmaLinux 8.5, продолжающий развитие CentOS 8
Сформирован выпуск дистрибутива AlmaLinux 8.5, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.5 и содержащий все предложенные в данном выпуске изменения.
Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества - с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.
Дистрибутив развивается в соответствии с принципами классического CentOS, формируется через пересборку пакетной базы Red Hat Enterprise Linux 8 и сохраняет полную бинарную совместимость с RHEL, что позволяет использовать его для прозрачной замены классического CentOS 8. Обновления для ветки дистрибутива AlmaLinux 8, основанной на пакетной базе RHEL 8, обещают выпускать до 2029 года. Для миграции существующих установок CentOS 8 на AlmaLinux достаточно загрузить и запустить специальный скрипт.
Сформирован выпуск дистрибутива AlmaLinux 8.5, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.5 и содержащий все предложенные в данном выпуске изменения.
Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества - с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.
Дистрибутив развивается в соответствии с принципами классического CentOS, формируется через пересборку пакетной базы Red Hat Enterprise Linux 8 и сохраняет полную бинарную совместимость с RHEL, что позволяет использовать его для прозрачной замены классического CentOS 8. Обновления для ветки дистрибутива AlmaLinux 8, основанной на пакетной базе RHEL 8, обещают выпускать до 2029 года. Для миграции существующих установок CentOS 8 на AlmaLinux достаточно загрузить и запустить специальный скрипт.
В Fedora Linux 37 намерены прекратить поддержку 32-разрядной архитектуры ARM
Для реализации в Fedora Linux 37 намечен перевод в разряд устаревших архитектуры ARMv7, также известной как ARM32 или armhfp. Все усилия разработки для систем ARM планируют сосредоточить на архитектуре ARM64 (Aarch64). Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае утверждения изменения последним выпуском с поддержкой 32-разрядных систем ARM станет Fedora 36, обновления для которого будут формироваться до июня 2023 года.
В качестве причин прекращения поддержки ARMv7 упоминается общее сворачивание развития дистрибутива для 32-разрядных систем, так как некоторые новые возможности Fedora, связанные с усилением безопасности и повышением производительности, доступны только для 64-разрядных архитектур. До сих пор ARMv7 оставалась последней полностью поддерживаемой в Fedora 32-разрядной архитектурой (формирование репозиториев для архитектуры i686 прекращено в 2019 году, оставлены лишь репозитории multi-lib для окружений x86_64).
Для реализации в Fedora Linux 37 намечен перевод в разряд устаревших архитектуры ARMv7, также известной как ARM32 или armhfp. Все усилия разработки для систем ARM планируют сосредоточить на архитектуре ARM64 (Aarch64). Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае утверждения изменения последним выпуском с поддержкой 32-разрядных систем ARM станет Fedora 36, обновления для которого будут формироваться до июня 2023 года.
В качестве причин прекращения поддержки ARMv7 упоминается общее сворачивание развития дистрибутива для 32-разрядных систем, так как некоторые новые возможности Fedora, связанные с усилением безопасности и повышением производительности, доступны только для 64-разрядных архитектур. До сих пор ARMv7 оставалась последней полностью поддерживаемой в Fedora 32-разрядной архитектурой (формирование репозиториев для архитектуры i686 прекращено в 2019 году, оставлены лишь репозитории multi-lib для окружений x86_64).