UBports добавляет запуск настольных приложений в Ubuntu Touch, уязвимость в AUR, в Debian выпустили обновленный образ, и другие новости недели.
Запуск настольных приложений в Ubuntu Touch
Одним из потенциальных преимуществ запуска операционной системы GNU/Linux на мобильном устройстве является то, что можно запускать обычные настольные приложения на мобильной платформе, что значительно расширяет количество приложений, доступных на устройстве. UBports сообщество (которое продолжило развитие Ubuntu Touch) в скором времени может официально объявить что обычные приложения которые вы используете на рабочем столе, полноценно смогут работать на мобильных устройствах. В Reddit посте, говорится:
Libertine Manager теперь находится в системных настройках и упрощает установку «настольных» приложений (создает контейнер и устанавливает приложения внутрь с помощью APT). Некоторые приложения работают лучше, чем другие, в видеоролике вы можете увидеть что не так много работает приложений как хотелось бы, но Solitaire, похоже работает нормально и вполне можно использовать на телефоне.
AUR очень даже не безопасен
На прошлой неделе люди, которые запускали Arch Linux или одну из своих многочисленных производных, получили напоминание о том что, хотя Arch User Repository (AUR) является удобным способом доступа к большому количеству программных пакетов, пакеты в этом репозитории могут поступать откуда угодно и не следует слепо им доверять. Технический форум Sensors сообщает
Пользователи Linux всех дистрибутивов получили серьезное предупреждение о том, чтобы не доверять пользовательским репозиториям программного обеспечения после последнего инцидента, связанного с Arch Linux. Было обнаружено, что в пользовательских AUR-пакетах проекта, которые представляют собой Arch User Repository, размещается вредоносный код в нескольких экземплярах. К счастью, анализ кода смог обнаружить изменения очень быстро – всего через несколько дней после того, как в инструкции по установке приложения был помещен опасный код. Исследование безопасности показывает, что злонамеренный пользователь с псевдонимом xeactor изменил 7 июня один из пакетов (программное обеспечение без активного сопровождающего), названное acroraed. Изменения включали в себя скрипт, который загружает и запускает его с удаленного сайта. После этого устанавливается постоянное программное обеспечение, которое реконфигурирует systemd для периодического запуска. Хотя кажется, что они не представляют серьезной угрозы безопасности зараженных хостов, скриптами можно манипулировать в любое время, и добавить туда любой произвольный код. Два других пакета были изменены таким же образом.
В большинстве дистрибутивов Linux есть дополнительные репозитории надстройки, в которых члены сообщества могут загружать сценарии или пакеты. Эти сторонние элементы должны быть проверены перед установкой.
Новый обновленный образ Debian 9 Stretch
Проект Debian опубликовал новый установочный носитель Debian 9 «Stretch». Новые образы не представляют собой новую версию Debian, но включают исправления безопасности, которые стали доступны после выпуска Debian 9.
Проект Debian рад сообщить о пятом обновлении своего стабильного дистрибутива Debian 9 (кодовое имя Stretch). Этот выпуск номера главным образом добавляет исправления для проблем безопасности, а также некоторые корректировки для серьезных проблем. Рекомендации по безопасности уже опубликованы. Обратите внимание, что точечный выпуск не представляет собой новую версию Debian 9, он только обновляет некоторые из входящих пакетов.
Более подробную информацию можно найти в сообщении новостей проекта .
А что вы думаете по этому поводу?