Спустя четыре месяца после предыдущего (9.4) выпуска, проект Debian объявил о выходе пятого корректирующего обновления для стабильной ветки дистрибутива. В его состав вошли как исправления связанные с безопасностью, так и прочие накопившиеся обновления — суммарно 191. Кроме того, по разным причинам (проблемы с зависимостями, неустранимые уязвимости и т.д.) шесть пакетов были удалены из дистрибутива.
Как и всегда в таких случаях, для обновления пользователи Stretch могут воспользоваться штатными средствами. При этом, новые установочные образы с Debian 9.5 также уже доступны.
Разработчики дистрибутива Debian объявили о прекращении расширенной (LTS) поддержки дистрибутива Debian 7 «Wheezy». В рамках расширенной поддержки командой энтузиастов LTS Team осуществлялось сопровождение дистрибутива после окончания его основной поддержки, которая длится 3 года. LTS-поддержка осуществляется на протяжение 2-х лет, что позволяет сравнять время поддержки Debian с выпусками Ubuntu. Данный шаг устранил препятствия, мешающие массовому внедрению Debian на предприятиях, вследствие непредсказуемости его выпусков (стабильные выпуски формируются тогда, когда разработчики будут уверены в их готовности) и малом сроке поддержки. Для пользователей, продолжающих использовать Debian 7, рекомендуется переключить репозитории на http://snapshot.debian.org/
Напомним, что выпуск Debian 7 «Wheezy» состоялся в мае 2013 года, и являлся последним выпуском Debian, в котором по умолчанию применялась система инициализации Sys V Init. В скором времени в стадию LTS перейдёт Debian 8 «Jessie», штатная поддержка которого заканчивается 17 июня 2018 года.
Состоялся релиз дистрибутива Parrot 4.0. Данный дистрибутив создан для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга, предоставляя полностью готовую к работе лабораторию. Дистрибутив основан на Debian Testing, в качестве графического окружения используется MATE. В новом выпуске:
Обновлены версии ПО: ядро Linux 4.16, LibreOffice 6.0, Firefox 60 и прочие;
Рабочий стол MATE обновлён до версии 1.20, с поддержкой HiDPI;
Представлен экспериментальный сетевой установщик, позволяющий установить только необходимые компоненты в минимальную систему;
Представлены шаблоны для создания Docker-контейнера из Parrot;
Полностью стабилизирована «песочница», построенная на базе AppArmor и профилей Firejail;
В качестве http-сервера отныне используется Nginx, вместо Apache;
Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.
Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.
Пользователям рекомендуется применить обновления как можно скорее.
Значительные изменения включают:
Tor Browser обновлен до 7.5.4 (основан на Firefox 52.8.0 ESR).
OpenSSL обновлен до 1.1.0.
Perl обновлен до 5.24.1.
Libre Office обновлен до 5.2.7.
libmad обновлен до 0.15.1.
Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.
Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).
The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.
14 февраля сформирован первый бета-выпуск второго релиза Devuan — Devuan 2.0 «ASCII», основанного на кодовой базе стабильного выпуска Debian 9 «Stretch».
Devuan — это форк Debian с предложением SysVinit в качестве системы инициализации по умолчанию. Так же производятся работы по отвязке пакетной базы от зависимости от systemd.
Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных текстов соответствующей версии Tails, а не отличающейся версии (например, с закладками). И, кажется, у них получилось.
Идея доказательства — воспроизводимость сборки. Т.е. повторный запуск процедуры сборки (в т.ч. другим человеком на другом компьютере) должен дать на выходе побайтно совпадающий результат. Априори это не так — например, сборочная система может записывать дату сборки, или явно вызывать random() по самым разным причинам, или просто обрабатывать в каком попало (т.е. невоспроизводимом) порядке файлы из одного каталога, или вытворять другие действия с непредсказуемым, но неважным для функционирования конечного продукта, результатом. Все такие неопределенности, кажется, устранены.
Кажется — поскольку пока все проверки заведомо проходят только на компьютерах разработчиков. Внешнего подтверждения нет, просто поскольку никто «посторонний» на момент публикации первоисточника не пытался собрать Tails у себя и сравнить полученный образ с официальным. Собственно, сейчас разработчики просят сообщество провести самостоятельную тестовую сборку и сравнение, а также сообщить им о результатах.
Разработчики Raspberry PI подготовили обновление Raspbian 9. я загрузки подготовлены две сборки - сокращённая (348 Мб) для серверных систем и полная (1.6 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). В репозитории около 35 тысяч пакетов. Как и в оригинальном Debian, в качестве системы инициализации используется Systemd, Raspbian на базе Devuan не планируется.
Ключевым изменением является обновление пакетной базы до Debian 9 «Stretch». Добавлена поддержка передачи звука через Bluetooth с использованием подсистемы ALSA и модуля bluez-alsa, что все же позволило отказаться от PulseAudio по умолчанию. Браузер Chromium обновлен до 60, также добавлена поддержка сторонних пользователей, отличных от стандартного «pi».
Добавлена среда программирования Sonic Pi 3.0.1
Расширены возможности специальной редакции визуальной системы программирования Scratch 2.0, адаптированной для обособленного использования в Raspbian (вариант для offline-использования на базе платформы Electron).
Устранена критическая уязвимость CVE-2017-9417, также известная под кодовым именем BroadPwn. Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx (используется в Raspberry Pi 3 и Raspberry Pi Zero W) и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осуществить выполнение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой.
Впервые в истории внедрена полноценная поддержка Wayland от железа до софта. Решены в рамках Raspberry PI все разногласия по Wayland. Все драйверы оптимизированы под Wayland, также доступна среда рабочего стола Gnome для Wayland.
