Компания Redhat решила объявить тивоизацию на настольных компьютерах. Теперь, как и в мобильных операционных системах - Apple IOS и Google Android установка альтернативных операционных систем на новые компьютеры, таких как Microsoft Windows или MacOS станет невозможной. Для того, чтобы установить другие дистрибутивы, потребуется код разблокировки загрузчика, который можно будет купить у Redhat за 10000 у.е. Основные преимущества, которые приводит Redhat:

• Повышение безопасности ОС. Поскольку устройство будет заблокировано, будет невозможно создавать блокировщики операционной системы.
• Повышенные заработки на устройствах для производителей. Можно будет за каждую новую минорную версию Red Hat Enterprise Linux навязывать покупку компьютерных комплектующих по несколько раз.
• Можно будет предустанавливать неудаляемые приложения - прекрасная возможность раскрутится даже самым криворуким программистам, нужно лишь будет заплатить в Redhat за рекламу.
• Упрощенный интерфейс настроек в Gnome. Даже переключение типа WIFI-сетей - b/g/n/ac будет выполняться исключительно через «коды».
• Будет удалена поддержка периферийных устройств - теперь подключить можно будет только USB-накопитель с сертифицированной файловой системой Redhat.
• Сортировка списка приложений, также как в IOS будет недоступна - все приложения будут лежать на рабочем столе в хаотичном порядке.

Внедрение интерфейса ожидается уже в 2018 году. P.S с 1 апреля!

>>> Красная шляпа

Вышло накопительное обновление дистрибутива 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meldtowm, снижающие производительность. Исправлены ошибки в инсталляторе и загрузчике. Также вышли субрелизы дериативов - Kubuntu, Xubuntu, Lubuntu и другие.

В состав вошли улучшения из 17.10 - ядро 4.13, свежие свободные и проприетарные драйвера, X.org и Mesa. Обновление недоступно для PowerPC 32bit, поскольку в PowerPC поддержка HWE не осуществляется.

Поддержка Ubuntu 16.04 продлится до 2021 года, при этом до 2021 года поддерживаться будут 16.04.0, 16.04.1 и 16.04.5, которая выйдет в августе 2018 года. Данный выпуск будет поддерживаться до августа 2018, после чего нужно будет либо поставить General Kernel /General X.org, либо перейти на HWE из Ubuntu 18.04 Bionic Beawer.

Для перехода с General или старых версий HWE нужно установить пакеты linux-generic-hwe-16.04 xserver-xorg-hwe-16.04 с рекомендациями.

>>> Подробности

https://bugs.launchpad.net/ubuntu/ source/linux/ bug/1274641 до сих пор не пофиксили. В то время как та же Fedora не содержит этого бага.

Компания Intel, стремясь устранить путаницу, прокомментировала недавнюю новость о том, что уязвимость в функции для системных администраторов Intel Active Management Technology позволяет взломать компьютер с чипом Intel всего за 30 секунд, получив полный контроль над ним. Представители американской корпорации уверяют, что данный эксплойт не является технической проблемой или недостатком в технологи AMT.

Прямой текст комментария:

Мы благодарны сообществу экспертов по ИТ-безопасности, обратившему внимание на тот факт, что некоторые из производителей оборудования не сконфигурировали должным образом свои системы для защиты расширения Intel Management Engine BIOS Extension (MEBx). В своё время в 2015 году мы опубликовали руководство по конфигурированию этого расширения, в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года выпустили обновлённое руководство, и мы настоятельно рекомендуем OEM-производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности. Для корпорации Intel задача обеспечения безопасности её заказчиков имеет максимальный приоритет, и мы намерены регулярно обновлять наше руководство для производителей систем, чтобы у них была наиболее актуальная информация о том, как обезопасить и защитить пользовательские данные», — заявили в Intel.

Иными словами, в ошибке оказались виновны производители материнских плат и ноутбуков, поскольку проигнорировали рекомендацию Intel по защите MEBx паролем от BIOS/UEFI.

Подробности

Перемещено Shaman007 из hardware

Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.

Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.

>>> Подробности

Создатель популярного дистрибутива операционной системы Linux под названием Mandriva Linux, ранее известного как Mandrake Linux, Гаэль Дюваль представил собственную мобильную операционную систему eelo. Разработчик заявил, что недоволен нынешней ситуацией рынка смартфонов, где доминируют Apple и Google. Он считает, что в долгосрочной перспективе бизнес-модели Apple, Google, Facebook и других компаний губительны для нашей экономической и социальной среды.

Чтобы вернуть приватность себе и другим, Дюваль решил создать свою операционную систему с открытым исходным кодом на базе LineageOS. На данный момент eelo запускается только на смартфоне LeEco Le2, но разработчик также занимается портированием сборки на Xiaomi Mi5S и LG G6. Он создал лаунчер BlissLauncher, о котором рассказал подробно в своём блоге. В целом интерфейс напоминает смесь iOS и прошивок от китайских производителей. Так как Дюваль хочет максимально отстраниться от Google, то в качестве поисковых систем используются аналоги вроде DuckDuckGo и Qwant.

Система поставляется с Telegram, OnlyOffice+NextCloud, OpenStreetMaps, iRedMail и другими независимыми сервисами, а в качестве магазина приложений предустановлен F-droid. Запущен сбор средств на Kickstarter.

>>> Подробности

Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройтвах Acer и Dell.

( читать дальше... )

>>> Пруфлинк

Многие пользователи критиковали и критикуют компанию за использование в собственных смартфонах процессоров от MediaTek, в итоге в Meizu решили переходить в основном на Qualcomm, в качестве запасной SOC решили использовать Exynos. Meizu 15 получит Qualcomm.

Подробности

Перемещено Aceler из android

Несмотря на то, что Ubuntu 17.10 перешла на Gnome, появилась группа энтузиастов, которая согласно терминологии Redhat, создаст свой Spin c Unity 7. Иными словами, будет создана новая сборка по аналогии с Kubuntu, Ubuntu MATE, Xubuntu, Lubuntu, Ubuntu Kylin и др. Сейчас размещено объявление по набору разработчиков спина. Среди них уже стоит отметить нескольких бывших разработчиков из Canonical, а также лидера Ubuntu MATE Мартина Вимпресса.

Дискуссия на тему создания отдельной ветки дистрибутива находится в самом разгаре, однако Canonical уже разрешила использование бренда Ubuntu для него. Сейчас идет активное обсуждение, стоит ли использовать для сборки старый код Unity 7, или же дополнить оболочку новыми возможностями. Возможен вариант перехода с Compiz на Weston, поскольку Weston - прямой преемник Compiz для Wayland. Пруфлинки 1, 2.

Один из пруфлинков

Перемещено Aceler из ubuntu

Linux Mint 18.3 KDE Edition станет последним в истории, так как разработчики решили больше сосредоточится на дистрибутивах поддерживающих библиотеку элементов интерфейса GTK+: Cinnamon, MATE и Xfce, а не Qt (KDE). Связано это с тем, что функции инструментов собственной разработки, таких как: Xed, Blueberry, Mintlocale, Slick Greeter, не соответствуют функциям библиотек Qt, на которых строится KDE. Но в тоже время для желающих использовать оболочку KDE в Linux Mint 19, будет возможность установить дополнительное окружение KDE Plasma, в любой из трёх дистрибутивов Linux Mint, подключив репозиторий Kubuntu.

Новшества:

• Менеджер программ переведен на Flatpak по умолчанию. Приложения Flatpak в Менеджере программ, выделены в отдельную категорию и представлены в двух вариантах: Gnome-apps, созданные разработчиками Gnome и Flathub — централизованный репозиторий для сторонних разработчиков flatpak-приложений.
• Cinnamon 3.6. Подробнее в соответствующей новости.
• Libinput -— библиотека позволяющая использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах основанных на X.Org. Кроме обработки событий ввода библиотека предоставляет средства для определения устройств и управления устройствами. Linux Mint 18.3 Cinnamon будет поставляться с драйвером libinput.
• PIA — Private Internet Access™. VPN-сервис шифрует ваше подключение и предоставляет вам анонимный IP-адрес для защиты конфиденциальности.
• Redshift будет установлен по умолчанию в Linux Mint 18.3. Этот инструмент адаптирует цветовую температуру вашего экрана в зависимости от времени суток, что делает его более теплым ночью, чтобы уменьшить воздействие на ваши глаза.
• Info Reports В дополнение к отчетам о сбоях Mintreport сможет отобразить информационный отчет.
• TimeShift для Linux представляет собой приложение, которое обеспечивает функциональность, аналогичную System Restore в Windows и Time Machine в macOS (Apple). TimeShift защищает вашу систему путем создания копий файлов и папок файловой системы на определённый момент времени. Затем эти копии могут быть восстановлены позже, чтобы привести вашу систему в состояние, которое было на то время, когда была сделана копия.
• Xreader — PDF Reader (PDF Reader — программа для просмотра электронных документов в стандарте PDF), теперь обнаруживает DPI (DPI — это аббревиатура от Dots Per Inch и означает количество точек на дюйм) и размер вашего монитора, чтобы размер документа, который вы видите на экране, соответствовал размеру бумаги в реальной жизни при использовании 100%-ого уровня масштабирования.
• Текстовый редактор Xed теперь имеет minimap.

>>> Подробности

Ubuntu Server 18.04 выйдет только в сборках для архитектуры x86_64 (ubuntu-x.x-desktop-amd64.iso), без формирования сборок для 32-разрядных систем x86 (ubuntu-x.x-server-i386.iso). По-прежнему остается поддержка установки через Debootstrap и Mini.ISO. Контроль качества и тестирование выпуска будут ограничены архитектурой x86_64.

Подробности

Перемещено Shaman007 из ubuntu

В третьем квартале 2017 года рынок планшетов вновь показал спад. По данным аналитической компании IDC, по сравнению с 2016 годом объём мировых отгрузок «таблеток» от пяти основных игроков рынка уменьшился на 5,4% и составил всего 40 миллионов устройств. Поставки планшетных компьютеров снижаются двенадцатый квартал подряд — печальный антирекорд для всех гигантов рынка. По мнению IDC, это связано с ростом спроса на смартфоны в сочетании с увеличением сроков обновления модельного ряда планшетов и укреплением позиций традиционных ПК.

Apple остаётся лидером с суммарной долей 25,8%. Samsung сохраняет за собой 15% рынка, однако это на 7,9% меньше по сравнению с аналогичным кварталом прошлого года. Южнокорейский производитель единственный из большой пятерки потерял часть рынка — например, Apple усилила позиции на 11,4%.

На третьем месте расположилась Amazon с 10,9%. Компания показала невероятный рост в 38,7%, хотя в абсолютных цифрах повышение отгрузок не такое уже и большое — с 3,1 до 4,4 миллиона устройств. Успех Amazon списывают на лояльную ценовую политику компании. Huawei опустилась на одну позицию вниз и фактически делит четвёртое место с Lenovo — им принадлежит 7,5% и 7,4% рынка соответственно, однако в третьем квартале обе компании отгрузили по 3 миллиона планшетов.

Согласно отчёту IDC, рынок планшетных компьютеров с подключаемыми клавиатурами растёт медленнее, чем ожидалось. Единственными значимыми игроками оказались только Apple и Microsoft, в то время как другие производители делают ставки на форм-фактор «ноутбуки-трансформеры».

Подробности

Перемещено Shaman007 из android

• По-прежнему продолжается закрытая индивидуальная поддержка Extended Support Member Ubuntu 12.04 LTS до апреля 2019 года.
• Также в 2018 году будет до апреля 2019 поддерживается Ubuntu 14.04 LTS.
• На 2 фазу поддержки перейдет Xenial Xerus в августе 2018 года.
• И вместе с этим появится новый LTS-релиз Ubuntu 18.04.1 LTS в июле 2018 года.

Есть одна проблема с классическим режимом Gnome-Shell, которая иногда отталкивает от Gnome-shell - темы в Gnome-Classic смотрятся черт знает как. Сегодня неожиданно я нашел фикс этой проблемы : Открывается файл /usr/share/gnome-shell/modes/classic.json и стирается в нем строчка

«stylesheetName»: «gnome-classic.css»,

После этого классический режим станет черным, как Gnome-Shell, но и сторонние темы для обычного Gnome-Shell после этого начнут нормально применяться без графических артефактов.

Представлен релиз Ubuntu 17.10 под кодовым названием «Artful Aardvark». Подготовлены образы Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Основные изменения:

• Образы LiveCD с архитектурой i386 больше не выпускаются. Установить с LiveCD при помощи Ubiquity теперь можно только 64-битную систему. Для установки i386 рекомендуется использовать mini.iso, а также Debootstrap.
• Больше не выпускаются образы с окружением Unity 7, основанном на Compiz. Для установки окружения Unity 7 предлагается использовать mini.iso.
• Unity-Control-Center заменен обратно на Gnome-Control-Center. Настройка среды Gnome-Flashback официальным твикером Gnome-Tweak-tool на данный момент невозможна. Решение: установить Unity-Control-Center, который на данный момент имеет аналогичный Unity 7 статус поддержки.
• Wayland по умолчанию. Отключается редактированием /etc/gdm/custom.conf и раскоментированием строчки WaylandEnabled=False.
• В полном составе используется GNOME 3.26, отдельная ветка файлового менеджера Nautilus более не используется.
• Для хранения сетевой конфигурации задействован формат netplan.

( читать дальше... )

>>> Подробности

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

• CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes;
• CVE-2017-12178 — Xi ProcXIChangeHierarchy;
• CVE-2017-12176 — ProcEstablishConnection;
• CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer;

Исправление этих уязвимостей будет представлено в:

• Ubuntu 16.04.5;
• Debian Stertch, Debian Buster;
• Fedora 25, 26, 27;
• Opensuse 42.2, Opensuse 42.3.

В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

>>> Пруфлинк

А то смотришь, а даже до 20к, не то что до 10 к непонятно что выбрать. Если от 20 к ответ ясен - Samsung Galaxy S6 или Iphone 6, от 30 к - Galaxy S7 или Iphone 7, от 50 к - Galaxy S8 или Iphone 8. А вот до 20 к - один шлак, а до 10 к - и вовсе мрак полный.

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения:

• Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja.
• Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
• По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
• В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее.
• В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»;
• Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
• В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик.
• В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
• В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
• В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
• В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
• В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
• Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
• В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
• В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
• Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой «systemctl show -p NRestarts сервис».
• Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
• В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
• В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
• В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста «_gateway» вместо ранее применяемого имени «gateway», так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
• Добавлен новый целевой юнит для пользовательских сеансов: «getty-pre.target», который выполняется до консольного входа в систему;
• Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
• В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
• В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
• Команды «systemctl poweroff», «systemctl reboot», «systemctl halt», «systemctl kexec» и «systemctl exit» теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
• В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

>>> Подробности

Google объявила на конференции Linaro Connect 2017 о намерении продлить поддержку ядра до 2022 года. Продление поддержки ядер позволит упростить сопровождение устройств на базе Linux и увеличить их жизненный цикл.

Интерес Google к LTS-ядрам связан с проектом Treble, в рамках которого развивается прослойка для отделения поддержки оборудования от версий Android. В настоящее время формирование обновлений для Android-прошивок для устройств Google производится в течение трёх лет. В качестве базиса для используемого в Android модифицированного ядра применяется обычное LTS-ядро, срок поддержки которого обрывается до завершении жизненного цикла прошивки. Компания Google намерена синхронизировать срок поддержки LTS-ядер со сроком поддержи ядер из прошивок Android, взяв в свои руки сопровождение.

Ядро Linux 4.4 на данный момент поддерживается Greg Kroah-Hartman до 2019 года, а также компанией Canonical до 2021 года — срока окончания поддержки Xenial Xerus. Представители Google уже договорились с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux и обеспечивающим двухлетнее сопровождение LTS-ядрам. С Canonical пока еще переговоров не было. Следующим LTS-релизом станет ядро 4.14, которое при участии Google будет сопровождаться до 2023 года. Ядро будет поддерживаться на общих основаниях, т. е. останется общедоступно, не будет содержать специфичных для Android изменений и продолжит поставляться через kernel.org. Список поддерживаемых ядер на данный момент:

• 4.14 — поддержка до ноября 2023 года (первые два года поддерживает Greg Kroah-Hartman, а затем Google).
• 4.4 — поддержка до февраля 2022 года (до февраля 2018 поддерживает Greg Kroah-Hartman, а затем Google), параллельно осуществляется поддержка Canonical до 2021 года.
• 4.9 — поддержка до января 2019 года (поддерживает Greg Kroah-Hartman), параллельно идет поддержка в Debian ядра, сроки неизвестны.
• 4.1 — поддержка истекает в октябре 2017 года (сопровождает Sasha Levin, работающий в Oracle).
• 3.16 — поддержка до апреля 2020 года (поддерживает Ben Hutchings из Debian).
• 3.13 — поддержка до апреля 2019 года в рамках Trusty Tahr.
• 3.10 — поддержка до мая 2027 года Red Hat в рамках RHEL 7.
• 3.2 — поддержка до мая 2018 года (поддерживает Ben Hutchings из Debian).
• 2.6.32 — поддержка до 2023 года в рамках RHEL 6.

>>> Подробности

Представлен X.org Server 1.19.4. Этот выпуск примечателен исправлениями двух дыр в системе безопасности:

• CVE-2017-13721 - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
• CVE-2017-13723 - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.

Исправление этой уязвимости будет представлено в:

• Ubuntu 16.04.5, Ubuntu 18.04.x
• Debian Stertch, Debian Buster.
• Fedora 25, 26, 27
• Opensuse 42.2, Opensuse 42.3

  В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

>>> Подробности