• CVE-2020-7460 - повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPAT_FREEBSD32 (по умолчанию включена в ядрах GENERIC).
• CVE-2020-7459 - отсутствие должных проверок размера копируемых в буфер данных в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) и cdceem (USB Communication Device Class) позволяет атакующему выполнить код на уровне ядра или в пространстве пользователя через подключение к системе вредоносного USB-устройства. Для эксплуатации уязвимости необходимо наличие физического доступа к оборудованию и возможность добиться активации сетевого интерфейса.
• Серия уязвимостей в SQLite, устранённых в выпусках SQLite 3.32.1 и 3.32.2 и способных привести к краху или повреждению данных: CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632.

1. OpenNews: Уязвимости в libc и IPv6-стеке FreeBSD
2. OpenNews: Релиз FreeBSD 11.4
3. OpenNews: Проект FreeBSD принял новый кодекс поведения разработчиков
4. OpenNews: Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
5. OpenNews: Удалённо эксплуатируемые уязвимости во FreeBSD

• CVE-2020-11984 - переполнение буфера в модуле mod_proxy_uwsgi, котороя может привести к утечке информации или выполнении кода на сервере при отправке специально оформленного запроса. Эксплуатация уязвимости осуществляется через передачу очень длинного HTTP-заголовка. Для защиты добавлена блокировка заголовков длиннее 16K (ограничение, определённое в спецификации протокола).
• CVE-2020-11993 - уязвимость в модуле mod_http2, позволяющая вызвать крах процесса при отправке запроса со специально оформленным заголовком HTTP/2. Проблема проявляется при включении отладки или трассировки в модуле mod_http2 и выражается в повреждении содержимого памяти из-за состояния гонки при сохранении информации в логе. Проблема не проявляется при выставлении LogLevel в значение "info".
• CVE-2020-9490 - уязвимость в модуле mod_http2, позволяющая вызвать крах процесса при отправке через HTTP/2 запроса со специально оформленным значением заголовка 'Cache-Digest' (крах возникает при попытке выполнения операции HTTP/2 PUSH для ресурса). Для блокирования уязвимости можно использовать настройку "H2Push off".
• CVE-2020-11985 - уязвимость mod_remoteip, позволяющая организовать спуфинг IP-адресов при проксировании, используя mod_remoteip и mod_rewrite. Проблема проявляется только для выпусков с 2.4.1 по 2.4.23.

Наиболее заметные изменения, не связанные с безопасностью:

• Из mod_http2 удалена поддержка черновой спецификации kazuho-h2-cache-digest, продвижение которой прекращено.
• Изменено поведение директивы "LimitRequestFields" в mod_http2, указание значения 0 теперь отключает ограничение.
• В mod_http2 обеспечена обработка основных и вторичных (master/secondary) соединений и пометка методов в зависимости от использования.
• В случае получения некорректного содержимого заголовка Last-Modified от скрипта FCGI/CGI данный заголовок теперь удаляется, а не заменяется за эпохальное время (Unix epoch).
• В код добавлена функция ap_parse_strict_length() для строгого разбора размера контента.
• В mod_proxy_fcgi в ProxyFCGISetEnvIf обеспечено удаление переменных окружения, если заданное выражение возвращает False.
• Устранено состояние гонки и возможный крах mod_ssl при использовании сертификата клиента, заданного через настройку SSLProxyMachineCertificateFile.
• Устранена утечка памяти в mod_ssl.
• В mod_proxy_http2 обеспечено использование параметра прокси "ping" при проверке работоспособности нового или повторно используемого соединения с бэкендом.
• Прекращено связывание httpd с опцией "-lsystemd", если активирован mod_systemd.
• В mod_proxy_http2 обеспечен учёт настройки ProxyTimeout при ожидании входящих данных через соединения с бэкендом.

1. OpenNews: Предварительный выпуск nginx с поддержкой QUIC и HTTP/3
2. OpenNews: RangeAmp - серия атак на CDN, манипулирующая HTTP-заголовком Range
3. OpenNews: Релиз http-сервера Apache 2.4.43
4. OpenNews: Выпуск http-сервера Lighttpd 1.4.55
5. OpenNews: Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода

При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 5.1.x совместим с Ubuntu 18.04. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), верхнюю панель WingPanel, ланчер Slingshot, панель управления Switchboard, нижнюю панель задач Plank (переписанный на Vala аналог панели Docky) и менеджер сессий Pantheon Greeter (на основе LightDM).

В состав окружения входит набор тесно интегрированных в единое окружение приложений, необходимых для решения задач пользователей. Среди приложений большую часть составляют собственные разработки проекта, такие как эмулятор терминала Pantheon Terminal, файловый менеджер Pantheon Files, текстовый редактор Code и музыкальный проигрыватель Music (Noise). Проектом также развиваются менеджер фотографий Pantheon Photos (ответвление от Shotwell) и почтовый клиент Pantheon Mail (ответвление от Geary).

Ключевые новшества Elementary OS 5.1.7:

• В интерфейс настройки клавиатуры добавлена новая секция для управления методами ввода (Input Method).
• Обновлён индикатор для управления воспроизведением музыки из основной панели. В индикаторе, когда в системе не воспроизводится музыка, реализовано отображение кнопки запуска используемого по умолчанию музыкального проигрывателя (System Settings → Applications → Default).
• В центре установки приложений обеспечено сохранение и восстановление позиции окна. Добавлена возможность клика на счётчике в заголовке для перехода на страницу установки обновлений.
• Устранена уязвимость Boothole в GRUB2.

Отмечается, что команда разработчиков переводит ветку Elementary OS 5.1.x в режим сопровождения и приступает к разработке нового значительного выпуска Elementary OS 6, построенного на базе Ubuntu 20.04. Для доступа к экспериментальным сборкам Elementary OS 6 запущен сайт builds.elementary.io. Доступ к данным сборкам ограничен только для OEM-производителей, разработчиков проекта и пользователей GitHub, которые входят в список спонсоров, перечисляющих на развитие проекта от $10 в месяц.

Из изменений в Elementary OS 6 отмечается улучшенная типографика и переработка стиля, например, реализация скруглённых нижних краёв окна в терминале и конфигураторе, подготовка тёмных стилей для панелей, индикаторов и системных диалогов, предоставление возможности выбора цветового оттенка стиля. Также упоминается задействование нового более быстрого инсталлятора, расширение поддержки мультитач, значительная переработка почтового клиента, замена почтового движка Geary на сервер Evolution и добавление нового приложения для ведения списка задач.

1. OpenNews: Обновление дистрибутива Elementary OS 5.1.6
2. OpenNews: Дистрибутив elementary OS представил OEM-сборки и договорился о предустановке на ноутбуки
3. OpenNews: Проект elementary OS реализовал монетизацию на основе техподдержки
4. OpenNews: Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
5. OpenNews: Выпуск дистрибутива Elementary OS 5.1 "Hera"

Reddit инициировал разбирательство инцидента. По предварительным данным страницы были подменены в результате захвата учётных записей модераторов сообществ. У всех модераторов захваченных групп не была включена двухфакторная аутентификация. Предполагается, что данные модераторы использовали один и тот же пароль на разных сайтах и атакующие воспользовались имеющимися базами скомпрометированных паролей для получения доступа.

1. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
2. OpenNews: Волна взломов суперкомпьютеров для майнинга криптовалюты
3. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
4. OpenNews: Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
5. OpenNews: Взлом репозиториев Canonical на GitHub (дополнено)

В отличие от основной редакции Firefox Reality, поддерживающей работу на устройствах под управлением Android, редакция Firefox Reality PC ориентирована на платформы виртуальной реальности, подключаемые к персональным компьютерам. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.

1. OpenNews: Выпуск Firefox Reality 1.1, браузера для устройств виртуальной реальности
2. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
3. OpenNews: Второй выпуск открытой платформы виртуальной реальности Monado
4. OpenNews: Началось развитие средств для поддержки шлемов виртуальной реальности в Firefox
5. OpenNews: Представлен первый выпуск Firefox для устройств виртуальной реальности

Драйвер поддерживает API OpenGL 4.6, GLX 1.4, OpenCL 1.2, Vulkan 1.2 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. Новая версия примечательна устранением накопившихся ошибок и обеспечением поддержки дистрибутивов SUSE Linux Enterprise 15 SP 2 и Ubuntu 20.04.1. Драйверами также официально поддерживаются Ubuntu 18.04.4, RHEL/CentOS 7.8 и RHEL/CentOS 8.2.

1. OpenNews: AMD воспользовался DMCA для борьбы с утечкой внутренней документации по GPU Navi и Arden
2. OpenNews: AMD открыл фреймворк Cauldron для быстрого создания прототипов 3D-приложений
3. OpenNews: Сопровождение драйверов для устаревших GPU AMD и Intel в Linux оказалось лучше, чем в Windows
4. OpenNews: Релиз свободных видеодрайверов xf86-video-amdgpu 19.0.0 и xf86-video-ati 19.0.0
5. OpenNews: Компания AMD выпустила оптимизирующий C/C++ компилятор AOCC 1.2

Код очищен от использования слов "slave", "master", "blacklist" и "whitelist". Например, вместо фразы "usb slave device" теперь используется "usb gadget device", выражение "master/slave protocol" заменено на "host/device protocol", вместо отдельных упоминаний "slave" указывается "device", вместо "master" - "controller" или "host", слово "blacklist" заменено на "ignore", "some" или "disable", "whitelist" на "productlist". Изменения затрагивают в том числе названия заголовочных файлов, структур и функций.

1. OpenNews: В звуковой подсистеме ALSA проведена работа по избавлению от термина slave
2. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
3. OpenNews: Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов
4. OpenNews: Разработчики LLVM обсуждают прекращение использования слова "master"
5. OpenNews: GitHub решил отказаться от имени "master" для основных веток

Как видно из кода, что-то было добавлено, но изначально содержимое было перенесено просто под копирку с минимальными изменениями: код mail-ru-im / код telegramdesktop. 6 августа, после репоста информации в некоторых Telegram-чатах, упоминание авторства было добавлено, однако перелицензирование с GPLv3 на более пермиссивную Apache 2.0 по-прежнему осталось. Соответственно, существует потенциальная возможность иска от Telegram к Mail.Ru Group.

1. OpenNews: Релиз Telegram Desktop 2.2
2. OpenNews: Роскомнадзор снял ограничения на доступ к мессенджеру Telegram
3. OpenNews: Artifex и Hancom урегулировали конфликт, связанный с нарушением GPL
4. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
5. OpenNews: Апелляционный суд встал на сторону VMware в деле о нарушении GPL

Основные новшества PHP 8:

• Включение JIT-компилятора, применение которого позволит повысить производительность.
• Поддержка именованных аргументов функций, позволяющих передававать в функцию значения в привязке к именам, т.е. можно передавать аргументы в произвольном порядке и определять необязательные аргументы. Например, "array_fill(start_index: 0, num: 100, value: 50)".
• При вызове методов разрешено применение оператора "?", который позволяет инициировать вызов только, если метод присутствует, что позволяет избежать лишних проверок на возврат значения "null". Например, "$dateAsString = $booking->getStartDate()?->asDateTimeString()";
• Поддержка union-типов, определяющих коллекции из двух и более типов (например "public function foo(Foo|Bar $input): int|float;").
• Поддержка атрибутов (аннотаций), позволяющих привязать метаданные (например, сведения о типах) к классам без использования синтаксиса Docblock.
• Поддержка выражений match, которые в отличие от switch могут возвращать значения, поддерживают комбинирование условий, используют строгое сравнение типов и не требуют указания "break".

  
     $result = match($input) {
         0 => "hello",
         '1', '2', '3' => "world",
     };
  

• Сокращённый синтаксис определения классов, позволяющий объединить определение конструктора и свойств.
• Новый тип возвращаемых значений - static.
• Новый тип - mixed, который может применяться для определения приёма функцией параметров с разными типами.
• Выражение throw для обработки исключений.
• WeakMap для создания объектов, которыми можно пожертвовать при сборке мусора (например, для хранения необязательных кэшей).
• Возможность использования выражения "::class" для объектов (аналог вызова get_class()).
• Возможность определения в блоке catch исключений, не привязанных к переменным.
• Возможность оставления символа запятой после последнего элемента в списке параметров функции.
• Новый интерфейс Stringable для идентификации любых строковых типов или данных, которых можно преобразовать в строку (для которых доступен метод__toString()).
• Новая функция str_contains(), упрощённый аналог strpos для определения вхождения подстроки, а также функции str_starts_with() и str_ends_with() для проверки совпадений в начале и конце строки.
• Добавлена функция fdiv(), выполняющая операцию деления без вывода ошибки в случае деления на ноль.
• Изменена логика соединения строк. Например, выражение 'echo "sum: " . $a + $b' ранее интерпретировалось как 'echo ("sum: " . $a) + $b', а в PHP 8 будет обработано как 'echo "sum: " . ($a + $b)'.
• Ужесточена проверка арифметических и битовых операций, например, выражения "[] % [42]" и "$object + 4" будут приводить к ошибке.
• Реализован стабильный алгоритм сортировки, в котором при разных запусках сохраняется порядок следования одинаковых значений.
1. OpenNews: Microsoft не станет заниматься поддержкой PHP 8.0 для Windows
2. OpenNews: Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0
3. OpenNews: Релиз языка программирования PHP 7.4
4. OpenNews: Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
5. OpenNews: В PHP 8 будет добавлен JIT-компилятор

Разработчики OpenBSD ранее обсуждали смену лицензии и оценивали данное действие негативно. Однако, на презентации с Eurobsdconf отмечается, что в итоге придётся пойти на компромисс и принять в проект код под лицензией Apache 2.0. Теперь это случилось.

1. OpenNews: Релиз набора компиляторов LLVM 10.0
2. OpenNews: Проект LLVM планирует сменить лицензию
3. OpenNews: Проект OpenBSD представил первый переносимый выпуск rpki-client
4. OpenNews: Выпуск OpenBSD 6.7
5. OpenNews: VPN WireGuard принят в основной состав OpenBSD

В новом выпуске:

• Добавлена возможность редактирования нескольких изображений в разных вкладках. Содержимое вкладок можно закреплять рядом с друг другом или откреплять в отдельные окна.
• В диалог Rotate / Zoom добавлена поддержка масштабирования и панорамирования.
• Добавлен инструмент плавной очистки, который можно включить через меню Type на панели инструмента очистки.
• В инструменте Pencil появилась возможность переключения между разными режимами смешивания.
• Добавлена поддержка файлов палитры JASC PaintShop Pro.
• В инструменте трансформации обеспечена возможность поворота на фиксированную величину, если удерживать при повороте клавишу Shift.
• В инструмент перемещения выделенной области добавлена поддержка масштабирования при удержании клавиши Ctrl.
• Добавлена поддержка перемещения URL из браузера в режиме drag&drop для загрузки и открытия указанного в ссылке изображения.
• Повышена производительность при выделении областей в больших изображениях.
• В инструменте выделения прямоугольной области обеспечен показ разных стрелок курсора в разных углах.
• Добавлен файл AppData для интеграции с некоторыми каталогами приложений для Linux.
• Добавлено руководство пользователя.
• Улучшен интерфейс диалога создания нового изображения.
• В диалоге Rotate / Zoom обеспечен поворот по месту без изменения размера слоя.
• Для смешивания применены операции из библиотеки Cairo вместо PDN.
• Для работы теперь требуется как минимум .NET 4.5 / Mono 4.0. Для Linux и macOS настоятельно рекомендуется использовать Mono 6.x.

1. OpenNews: Выпуск растрового графического редактора Krita 4.3.0
2. OpenNews: Выпуск графического редактора GIMP 2.10.20
3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
4. OpenNews: Релиз программы для рисования MyPaint 2.0.0
5. OpenNews: Выпуск редактора векторной графики Inkscape 1.0

Код проекта написан на языке C++ и распространяется под лицензией MIT. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. В качестве панели можно использовать wf-shell или LavaLauncher.

В новой версии:

• Поддержка постоянного размещения элементов поверх другого содержимого (always-on-top).
• Улучшенная анимация при работе плагина vswitch, отвечающего за переключение между рабочими столами. На устройствах с сенсорными экранами реализована возможность смены рабочих столов жестами.
• Проведена работа по повышению отзывчивости интерфейса.
• Добавлена поддержка Wayland-протокола primary-selection, необходимого для реализации вставки из буфера обмена нажатием средней кнопки мыши.
• Добавлена поддержка Wayland-протокола output-power-management, позволяющего переводить устройства вывода в режим энегосбережения.
• В наборе wayfire-plugins-extra предложено несколько новых плагинов: annotate для вывода линий и фигур поверх экрана, background-view для запуска приложений в фоне, force-fullscreen для перехода в полноэкранный режим, mag для увеличения содержимого областей, water для использования эффекта ряби на воде, workspace-names для показа имён рабочих столов, bench, showrepaint для показа FPS отрисовки.

1. OpenNews: Обновление Live-дистрибутива Rebecca Black Linux с подборкой окружений на основе Wayland
2. OpenNews: Представлен KWinFT, форк KWin, сфокусированный на Wayland
3. OpenNews: Доступен композитный сервер Wayfire 0.4, использующий Wayland
4. OpenNews: Выпуск графического окружения LXQt 0.15.0
5. OpenNews: Выпуск пользовательского окружения Sway 1.5, использующего Wayland

Кроме обновления до FreeBSD 12.1-STABLE новая версия примечательна включением по умолчанию загрузки микрокода для процессоров Intel и добавлением пакетов wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash и frr7-pythontools, а также драйверов if_cxgbev (Chelsio Ethernet VF) и if_qlxgb (Ethernet QLogic 3200). По умолчанию включена корректная блокировка ICMP-редиректов. Обновлены версии программ, включая easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 и strongswan 5.8.4. Из состава исключены multicast-утилиты для IPv6 (pim6-tools, pim6dd, pim6sd).

Основные характеристики дистрибутива:

• В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6);
• Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам;
• Для мониторинга и управления может использоваться SNMP (bsnmp-ucd). Поддерживается экспорт данных о трафике в форме потоков Netflow;
• Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow;
• Наличие freevrrpd с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого;
• mpd (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
• Для управления пропускной способностью предлагается использовать шейпер из состава IPFW + dummynet или ng_car;
• Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
• Для мониторинга применяется monit;
• Предоставляется поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard;
• Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4;
• Для установки дополнительных программ используется пакетный менеджер pkgng;
• В состав входят DHCP-сервер и клиент isc-dhcp, а также почтовый сервер ssmtp;
• Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen);
• Загрузочные образы сгенерированы на основе FreeBSD при помощи скрипта NanoBSD;
• Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди). Возможен откат на прошлое состояние системы в случае выявления проблем с установленным обновлением;
• Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации.

1. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
2. OpenNews: Первый стабильный релиз BSD Router Project 1.0
3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
4. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
5. OpenNews: Разработчики FreeNAS представили дистрибутив TrueNAS SCALE на базе Linux

Проблема устранена в следующих обновлениях:

• Debian: grub2_2.02+dfsg1-20+deb10u2, grub2_2.02~beta3-5+deb9u2
• Ubuntu: grub-efi-*26.2, grub-efi-*8.17, grub-efi-*3.27 и grub-efi-*1.17.
• RHEL: shim-*el8_2 (RHEL 8) и shim*-15-8.el7 (RHRL 7).
• CentOS: shim-x64-15-15.el8_2.x86_64.rpm (CeotOS 7) и shim-x64-15-8.el7_8.x86_64.rpm (CentOS 8). Пакеты уже опубликованы на зеркалах, но не анонсированы.
• В Fedora обновление с устранением уязвимости BootHole пока не выпущено.
• В SUSE/openSUSE проблем в изначальном обновлении "grub2-2.02-4.53.1" не зафиксировано.

1. OpenNews: В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки
2. OpenNews: Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
3. OpenNews: Обновление Debian 10.5
4. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
5. OpenNews: Релиз менеджера загрузки GNU GRUB 2.04

Средняя доля поддерживаемых устройств по наиболее важным категориям (Ethernet, WiFi, ATA/IDE/RAID, графические карты и звук) во FreeBSD составила около 90%, и это оценка снизу. Соответствующий показатель для OpenBSD составил 75%, а для NetBSD — 60%. Наиболее слабой стороной FreeBSD ожидаемо оказалась категория WiFi-карт, доля совместимых устройств в которой составила чуть более 70%. Результаты по всем категориям размещены в GitHub-репозитории.

Таким образом, проблема скорее с поиском совместимых с FreeBSD конфигураций среди всего многообразия на рынке, нежели в количестве поддерживаемого оборудования: с вероятностью 10% может попасться несовместимое оборудование, поэтому надо уметь заранее проверять его на совместимость перед покупкой с помощью документации к драйверам, базы оборудования, списков совместимых устройств и информации на форумах.

1. OpenNews: Проект по формированию базы поддерживаемого оборудования для BSD-систем
2. OpenNews: Тенденции в аппаратном обеспечении, используемом с Linux
3. OpenNews: Оценка изменений в выборе оборудования пользователями Linux в России за 2015-2020 годы