Raspbian — основанный на Debian дистрибутив, предназначен для работы на одноплатных компьютерах Raspberry Pi.

Что нового:

• Теперь при установке вместо красивой картинки пользователь видит весь процесс установки.
• Доступна локализация ОС. В зависимости от выбранной пользователем страны, меняются настройки местоположения, клавиатуры и часового пояса.
• Морально устаревшая PDF-читалка Xpdf заменена на qpdfView.
• Доступен браузер Chromium 65.
• Теперь можно регулировать разрешение экрана и громкость динамиков используя клавиатуру.
• Добавлена функция запоминания параметров подключения к беспроводным сетям

>>> Подробности и другие обновления.

NethServer — основанный на CentOS дистрибутив Linux для серверов.

Что нового в выпуске:

• Доступен новый почтовый сервер и система фильтрации сообщений на основе Rspamd, а вместе с ними: новый антиспам-движок, DKIM-подписи, серый список, веб-интерфейс Rspamd-а.
• Подписи OpenDKIM для исходящих сообщений.
• Обновлено управление центром приложений. Теперь возможно управлять обновлениями.
• Icaro — точка доступа, позволяющая аутентифицированным пользователям получить доступ к сети.
• Fail2Ban теперь часть базовой системы. Fail2Ban — фреймворк, защищающий сервера от брутфорса путем сканирования логов файлов и блокирования IP-адресов, с которых идет подозрительная активность.
• Логи тоже можно бекапить.
• Последняя версия NextCloud 13.02 интегрирована NethServer.
• Mattermost доступен в NethServer. Мессенджер для обмена сообщениями через веб, десктопную и мобильные версии.
• HotSync позволяет в случае сбоя быстро запустить резервные сервера с минимальной потерей данных.
• Обновленный QoS улучшает пропускную способность. Можно ее ограничить или зарезервировать мощность для особых случаев.
• Новые правила переопределения DNS в соответствии с именем хоста (домена) или поддомена.

>>> Подробности

Обновление безопасности ядра для Ubuntu 18.04 LTS призвано защитить от недавно обнаруженной уязвимости Speculative Store Buffer Bypass (SSBB), также известной как Spectre Variant 4 или CVE-2018-3639. Эта уязвимость позволяет приложениям получать доступ к любым местам компьютерной памяти, включая память ядра.

Чтобы защитить себя от этой уязвимости, пользователи должны обновить прошивку микрокода процессора. Это касается владельцев ПК с процессорами Intel, а пользователям AMD необходимо будет связаться с производителем для обновления прошивки.

Для устройств i386 (32-разрядных) и amd64 (64-разрядных) требуется функция SSBD, которые будут реализованы поставщиками BIOS с будущими обновлениями. Поэтому пользователи также должны убедиться, что они используют последнюю версию BIOS на своих компьютерах.

Canonical настоятельно призывает всех пользователей Ubuntu 18.04 LTS (Bionic Beaver) как можно скорее обновить свои системы и установить новую версию ядра, доступную для 32-разрядных и 64-разрядных архитектур, Amazon Web Services (AWS), Microsoft Azure Cloud, и системы Google Cloud Platform (GCP), OEM-процессоров и облачных сред.

Пользователи Ubuntu в облачных средах должны будут связаться со своим облачным провайдером для обновления гипервизора. Кроме того, разработчики предоставили соответствующие обновления QEMU, чтобы защитить пользователей виртуальных сред.

>>> Подробности

Этот дистрибутив основан на CRUX.

Основные технические нововведения:

• Версия ядра 4.14.40, glibc версии 2.27, gcc версии 7.3.0 и binutils — 2.29.1;
• Обновлены kernel-packages — добавлены новые функции и переменные;
• kdb-файл включен в kpkg, это значит, что нет больше необходимости добавлять его вручную;
• Браузеры Chromium (версии 65.0.3325.181) и Brave (версии 0.22.22) доступны через зеркало;
• Добавлен новый инструмент kwort-choosers, позволяющий пользователям взаимодействовать с dmenu для выбора браузера и для взаимодействия с mocp.

>>> Подробности

Релиз с ядром ​​Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.

Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.

Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.

Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по ссылке.

>>> Подробности

IPFire — это специализированный дистрибутив, основной фичей которого является фаервол. Вещь необычная, но кому-то может и нужная.

Что нового:

• Теперь прокси может работать только в оперативной памяти, не забивая память жесткого диска;
• IPFire перенесен на OpenVPN 2.4, где есть шифры класса AES-GCM, что увеличит пропускную способность в системах, для которых есть аппаратное ускорение;
• Теперь используется последняя версия библиотеки OpenSSL — 1.1.0, при этом старая библиотека версии 1.0.2 пока осталась, но со временем от нее откажутся полностью;
• Больше не используется SSlv3, ему на замену пришел TLSv1.2

>>> Подробности

Новая версия, предназначенная для разработчиков, Red Hat Enterprise Linux 6.10 Beta, имеет инструменты для переноса существующих сервисов в контейнеры для перехода на более новые платформы Red Hat.

Образ Red Hat Enterprise Linux 6.10 Beta предназначен для поддержки нового поколения облачных приложений. Помимо этого, Red Hat Enterprise Linux 6.10 Beta позволяет клиентам переносить свои рабочие нагрузки из Red Hat Enterprise Linux 6 в приложения на основе контейнеров, которые также можно разворачивать на на Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host и Red Hat OpenShift Container Platform.

Некоторые обновления:

• добавлена поддержка retpolines в GCC, уменьшающая накладные расходы защиты от атак Spectre Variant 2;
• пакет iptables-services теперь поддерживает /etc/sysctl.d;
• исправлена ошибка в исходном коде, из-за которой программа ss прекращала работу при целочисленном переполнении;
• сетевые интерфейсы GRE теперь запускаются корректно;
• дампы ядра генерируются даже при большой нагрузке.

Как обычно, с release notes и technical notes можно ознакомиться на портале с документацией.

Red Hat напоминает подписчикам, что ветка RHEL 6.x находится в стадии «maintenance support 2» (предпоследний цикл жизни, после него будет только extended support ). Существующие клиенты могут в любое время бесплатно обновить свою инфраструктуру Red Hat Enterprise Linux 6 до Red Hat Enterprise Linux 7.

>>> Подробности

В отличие от других выпусков, этот выпуск Ubuntu Studio не является Long-Term Suppport (LTS). Он будет поддерживаться в течение 9 месяцев.

Аудио

• Ardor DAW обновлен до версии 5.12.0
• qtractor DAW обновлен до версии 0.8.5
• Yoshimi synthesizer обновлен до версии 1.5.6

Графика

• Blender обновлен до версии 2.79
• GIMP обновлен до версии 2.8.22

Видео

• kdenlive обновлен до версии 4: 17.12.3
• openshot обновлен до версии 2.4.1

>>> Подробности