Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux и Ubuntu, но пока недоступно для Debian Stretch. Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.

1. OpenNews: В systemd 228 обнаружена локальная root-уязвимость
2. OpenNews: Локальная DoS-уязвимость в systemd
3. OpenNews: Релиз systemd 231
4. OpenNews: Релиз systemd 232
5. OpenNews: Релиз systemd 233

Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы, поверх которого запускаются самодостаточные надстройки в формате snap.

1. OpenNews: Выпуск Ubuntu Core 16
2. OpenNews: Представлен вариант Ubuntu Core для умных устройств
3. OpenNews: Canonical развивает универсальные пакеты snap, работающие в различных дистрибутивах Linux
4. OpenNews: Обновление инструментов Snapd 2.22 и Snapcraft 2.26 для самодостаточных пакетов Snap
5. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти

• В модуле ngx_http_headers реализована директива "add_trailer", через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308;
• Nginx теперь возвращает код ответа 200 вместо 416, если для пустого файла запрошена передача диапазона, начинающегося с нуля;
• Решены проблемы со сборкой в окружениях Cygwin и NetBSD, а также при использовании 64-разрядного инструментария MSYS2 / MinGW;
• Устранён крах рабочего процесса, который мог произойти при использовании SSI с большим числом включений и переменными proxy_pass;
• Исправлены ошибки в модуле ngx_http_v2.

1. OpenNews: Выпуск nginx 1.13.1
2. OpenNews: Yandex опубликовал статический анализатор файлов конфигурации nginx
3. OpenNews: Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx
4. OpenNews: Выпуск nginx 1.13.0
5. OpenNews: Релиз HTTP-сервера nginx 1.12.0

Как и в случае многих других открытых проектов, мигрировавших последнее время на GitHub, в качестве причины упоминается намерение снизить порог вхождения в проект новых разработчиков, а также желание упростить процесс передачи мелких исправлений. Из плюсов перехода на GitHub также упоминается улучшенная система рецензирования изменений, упрощение подготовки пакетов с наработками Elementary OS для других дистрибутивов, таких как Fedora, возможность мгновенно получать уведомления о pull-запросах или сообщениях о проблемах, благодаря интеграции с сервисом Slack, поддержка разметки markdown (например, можно вставлять изображения и куски кода в сообщения о проблемах), а также возможность применения таких инструментов, как Bountysource и Weblate.

1. OpenNews: Выпуск дистрибутива Elementary OS Loki 0.4.1
2. OpenNews: Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab
3. OpenNews: Разработка Python переведена на GitHub
4. OpenNews: Проект Elementary продолжит развитие менеджера фотографий Shotwell в рамках форка Pantheon Photos
5. OpenNews: Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы.

В новой версии устранена проблема с безопасностью, связанная с применением установщиками Thus и Calamares ненадёжного метода хэширования паролей для учётных записей, созданных из инсталлятора. В частности, при генерации хэша применялся предсказуемый модификатор (соль). Пользователям, учётная запись которых была создана во время установки, рекомендуется переопределить свой пароль в системе.

В новой версии также улучшена поддержка оборудования, до версии 3.1.1 обновлён инсталлятор Calamares, внесены улучшения в развиваемые проектом Manjaro приложения и утилиты, модернизирована тема оформления, обновлён графический пакетный менеджер и добавлены свежие версии пакетов, включая ядро Linux 4.9, X.Org-сервер 1.19, новые версии KDE Plasma, KDE Applications и Qt.

1. OpenNews: Релиз дистрибутива Manjaro Linux 17.0
2. OpenNews: Релиз дистрибутива Manjaro Linux 16.10
3. OpenNews: Релиз дистрибутива Manjaro Linux 16.08
4. OpenNews: Релиз дистрибутива Manjaro Linux 16.06
5. OpenNews: Релиз дистрибутива Manjaro Linux 15.12

1. OpenNews: Обновление офисного пакета LibreOffice 5.3.3
2. OpenNews: Выпуск офисного пакета LibreOffice 5.3.2
3. OpenNews: Обновление офисного пакета LibreOffice 5.3.1
4. OpenNews: Выпуск офисного пакета LibreOffice 5.3

На стартовую страницу (about:newtab) добавлена кнопка для вызова набора из пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения.

Дополнительно можно отметить, что несмотря на запланированный в ноябре отказ в Firefox 57 от поддержки XUL-дополнений в пользу WebExtensions, для использования в Firefox 57 готова лишь небольшая часть популярных дополнений. Например, в каталоге addons.mozilla.org в разделе избранное из 108 дополнений 80 по-прежнему базируются на технологии XUL и только 28 совместимы с Firefox 57. В списке самых популярных дополнений из 100 на WebExtensions переведено всего 12, а 88 остаются на XUL. Аналогичная ситуация наблюдается в списке набирающих популярность дополнений.

1. OpenNews: Обновлены макеты переработанного оформления Firefox 57
2. OpenNews: Дополнительные макеты нового интерфейса Firefox 57
3. OpenNews: Проект Mozilla по созданию нового оформления интерфейса Firefox

С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения:

• Драйвер mlx4en переведён с динамической на статическую нумерацию устройств;
• Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных;
• В инсталляторе bsdinstall проведена работа по целостному использованию конфигурации разделов EFI на всех поддерживаемых платформах;
• Устранён системный крах, проявляющийся при загрузке на системах с одним CPU;
• Устранён системный крах, вызванный ошибкой в драйвере vmxnet3, проявляющейся при включенном LRO (Large Receive Offloading);
• Решены проблемы, возникающие если Ethernet-адаптер не выдаёт информацию о прекращении связи ("no carrier") после отключения сетевого кабеля;
• Прошивка для драйвера qlnxe обновлена до версии 8.30.0.0.

1. OpenNews: Второй бета-выпуск FreeBSD 11.1
2. OpenNews: Началось бета-тестирование FreeBSD 11.1
3. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2017 года
4. OpenNews: Релиз FreeBSD 11.0

• Новый инструмент "HTML-галерея", позволяющий экспортировать выбранный набор фотографий в виде web-страницы для последующего размещения на сайте и просмотра через браузер. Пользователю доступна коллекция тем для оформления галереи, поддерживаются средства для интерактивного управления на JavaScript.
• Новый инструмент "Video Slideshow", позволяющий сформировать слайдшоу из выбранных фотографий и записать его в форме видеоролика. Предоставляются средства для выбора разрешения видео, формата, кодека, эффектов при смене фотографий.
• Улучшен инструмент проверки целостности БД и проведения чистки от устаревшей информации, которая позволяет заметно сократить размер БД. В новой версии помимо SQLite добавлена поддержка MySQL 5.6.0.
• Расширены средства группировки изображений, в которых учтены разные предпочтения пользователей. В интерфейсе группировки добавлена возможность выбора операций, которые допустимо применять к элементам созданной группы. По умолчанию допускается выполнение любых операций.
• В новой вкладке Sidecars в разделе Metadata мастера настройки появилась возможность выбора дополнительного обработчика для распознавания прикреплённых файлов (sidecar).
• Возобновлена поддержка закладок на местоположение (Geolocation Bookmarks), реализация которых полностью переписана, но осталась совместима со старыми настройками местоположения. Поддерживается отображение связанной с закладкой GPS-информации на карте.

1. OpenNews: Выпуск программы для управления фотографиями digiKam 5.5
2. OpenNews: Выпуск программы для редактирования фотографий Fotoxx 16.01
3. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.2
4. OpenNews: Релиз редактора фотографий RawTherapee 5.1
5. OpenNews: Выпуск менеджера фотографий Shotwell 0.27

Наиболее важные изменения:

• Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлена поддержка OpenGL в драйвере для Android;
• Добавлена поддержка системы контроля доступа на основе меток безопасности (security labels);
• Добавлена возможность использования режима отладки relay на системах ARM64;
• В WebServices расширено число поддерживаемых словарей;
• В RegEdit реализован новый парсер файлов реестра;
• Закрыты отчёты об ошибках, связанные с работой игр и приложений: Call of Duty: Modern Warfare 2, Battlefield Bad Company 2, Scrabble, PresentMon, VistA GuiMail, Adobe Premiere.

1. OpenNews: Выпуск Wine 2.10 с начальной поддержкой платформы Android
2. OpenNews: CrossOver адаптирован для работы в Android Remix
3. OpenNews: Для платформы Android развивается средство для запуска Windows-приложений на базе Wine
4. OpenNews: Стабильный релиз Wine 2.0
5. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0

В поставку нового выпуска включена специальная редакция визуальной системы программирования Scratch 2.0, пригодная для обособленного использования. Напомним, что в отличие от ветки 1.x среда Scratch 2.0 переписана на Flash и рассчитана на удалённую работу через браузер. Для решения первой проблемы разработчики договорились с Adobe о поставке плагина Flash на базе Pepper API в составе Raspbian. Вторая проблема была решена через подготовку offline-варианта Scratch 2, запускаемого локально без загрузки данных с сайта проекта и оформленного в виде обособленного приложения на базе платформы Electron. К сожалению Flash-плагин может работать только на Raspberry Pi 2 и 3. Raspberry Pi Zero и первая модель Raspberry Pi не поддерживаются.

Кроме того, запущен ресурс ScratchX, на котором предоставлены расширения для взаимодействия Scratch-приложений с внешним оборудованием и локальными сервисами. В том числе подготовлено расширение "Pi GPIO", которое предоставляет набор блоков для доступа к GPIO из программ на Scratch 2.0.

В состав включена интегрированная среда разработки Thonny, которая может использоваться для обучения новичков написанию приложений на языке Python. В отличие от ранее поставляемой среды IDLE, проект Thonny сочетает в одном решении простоту освоения начинающими и продвинутые возможности для опытных программистов, такие как пошаговое выполнение кода и инспектирование переменных.

Из изменений также выделяется модернизация набора пиктограмм - для улучшения внешнего вида контуры значков сделаны более тонкими. В остальном в новой версии отмечаются только исправления ошибок и небольшие обновления версий.

1. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти
2. OpenNews: Проект Raspberry Pi выпустил пользовательское окружение PIXEL для ПК и ноутбуков
3. OpenNews: Новый выпуск Raspbian c изменениями, направленными на усиление безопасности
4. OpenNews: Проект Raspberry Pi представил пользовательское окружение PIXEL

Вторая уязвимость (CVE-2017-6921) присутствует в коде проверки REST-параметров, через которые осуществляется обработка файлов. На сайтах, на которых включен модуль rest (RESTful Web Services), активирован REST-ресурс file и разрешены запросы PATCH, атакующий может получить или зарегистрировать учётную запись пользователя с правами загрузки файлов и изменения ресурса file.

Третья уязвимость (CVE-2017-6922) позволяет анонимным пользователям получить доступ к файлам, загруженным другими анонимными пользователями и не ассоциированными с определённым содержимым сайта.

1. OpenNews: В системе управления web-контентом Drupal устранена критическая уязвимость
2. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
3. OpenNews: Критические уязвимости в системе управления web-контентом Drupal 8
4. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
5. OpenNews: Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal

Основные изменения:

• Экспресс панель теперь отображается с тёмным фоном, в случае отключения фонового изображения и применения тёмной темы оформления;
• При импорте закладок, элементы из панели закладок теперь автоматически появляются на панели закладок в Opera;
• Добавлены дополнительные фоновые изображения, в том числе анимированные;
• На сенсорной панели Touch Bar, которая заменила собой строку кнопок Esc и F1-F12 на клавиатуре новых ноутбуков Macbook, добавлена возможность отображения поля для ввода Еmoji;
• Проведена работа по повышению стабильности, по статистике среднее число крахов сократилось на 35%;
• Браузерный движок обновлён до Chromium 59 с включением представленных в нём изменений для web-разработчиков и поддержкой формата APNG, позволяющего создавать анимированные PNG-изображения с 24-разрядной глубиной цвета и дополнительными 8 битами на прозрачность.

1. OpenNews: Выпуск web-браузера Opera 45 с интеграцией наработок проекта Opera Neon
2. OpenNews: Выпуск web-браузера Opera 43
3. OpenNews: Утечка исходных текстов браузера Opera 12.15
4. OpenNews: Выпуск браузера Otter 0.9.12, предлагающего интерфейс в стиле Opera 12
5. OpenNews: Opera и ARM проданы китайским и японским компаниям

Поддерживаемые архитектуры: AArch64 (little и big endian), ARC, ARM (little и big endian, ARMv5, ARMv6, ARMv7), Blackfin, m68k (Coldfire and 68k), Microblaze (little и big endian), MIPS32 and MIPS64 (little и big endian), NIOS2, OpenRISC, PowerPC и PowerPC64, SuperH, Sparc и Sparc64, x86 и x86-64, Xtensa.

1. OpenNews: Вышел Turnkey Linux 14.1, набор мини-дистрибутивов для быстрого развертывания приложений
2. OpenNews: Новая версия online-конструктора дистрибутивов - SUSE Studio 1.3

Проект KTechLab вернулся к жизни после долгой стагнации - последнее обновление было выпущено в 2009 году. В текущем виде KTechLab переведён на Qt4 и технологии KDE4, запускается и работает в современных Linux-дистрибутивах. В том числе работает визуальный редактор Flowcode для разработки приложений, преобразующий наглядное определение логики в форме диаграмм в ассемблерное представление для микроконтроллеров или в универсальный язык программирования микроконтроллеров Microbe. В симуляторе выполнения программ для микроконтроллеров имеются проблемы, требующие исправления. Также имеются проблемы с загрузкой и отладкой кода на языке Си для симулированных PIC.

Из планов на будущее отмечается доведение текущей кодовой базы на базе Qt4/KDE4 до полностью работоспособного вида и выпуск релиза. После этого главной целью станет портирование на Qt5 и технологии KDE5. После выпуска релиза на базе Qt5 и обеспечения синхронизации разработки со свежими выпусками библиотек Qt и KDE, разработчики приступят к наращиванию функциональности.

1. OpenNews: Система нелинейного видеомонтажа Kdenlive войдёт в состав KDE Applications
2. OpenNews: Проект SFLPhone вошёл в состав семейства продуктов KDE