LINUX.ORG.RU

Новости - Архив 2024, Март

NetBSD 10.0

Новости — BSD
Группа BSD

Вышла версия операционной системы NetBSD 10.0.

( читать дальше... )

>>> Подробности

 ,

UnixAwesome
()

В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор

Новости — Безопасность
Группа Безопасность

Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.

Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносной нагрузки (замаскированной под тестовый архив bad-3-corrupt_lzma2.xz) непосредственно в исполняемый файл библиотеки liblzma.

Особенность инцидента состоит в том, что вредоносные скрипты сборки, служащие «триггером» для бэкдора, содержатся только в распространяемых tar-архивах с исходным кодом и не присутствуют в git-репозитории проекта.

Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).

По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.

Рекомендации по безопасности были выпущены проектами Arch Linux, Debian, Red Hat и openSUSE.

Разработчики Arch Linux отдельно отмечают, что хотя заражённые версии xz и попали в репозитории дистрибутива, дистрибутив остаётся в относительной «безопасности», т. к. sshd в Arch не линкуется с liblzma.


Проект openSUSE отмечает, что ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.

>>> Подробности

 ,

intelfx
()
: Flatpak 1.15.7 : автоматическое удаление устаревших драйверов и другие улучшения (25 комментариев)
: Plasma 6.0.3 (122 комментария)

Вышел симулятор электронных схем Qucs-S 24.2.0

Новости — Open Source
Группа Open Source

Qucs-S — симулятор электронных схем, в качестве движка использующий открытый Ngspice. 25 марта этого года состоялся очередной релиз программы.

( читать дальше... )

>>> Страница релиза

 , , , ,

DarthVadimius
()

Смерть Upstart, 32-битных сборок, Unity и Deb-пакетов в Ubuntu откладывается на 2 года: LTS-выпуски получили еще два года поддержки

Новости — Ubuntu Linux
Группа Ubuntu Linux

Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.

( читать дальше... )

>>> Подробности

 , , , ,

Was2023
()

Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD

Новости — Open Source
Группа Open Source

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.

>>> Демо

 , , ,

cumvillain
()

Canonical улучшает безопасность Snap Store

Новости — Ubuntu Linux
Canonical улучшает безопасность Snap Store
Группа Ubuntu Linux

Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.

Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.

( читать дальше... )

>>> Подробности

 , ,

DrRulez
()

Redis меняет лицензию на несвободную

Новости — Open Source
Группа Open Source

Авторы Redis объявили о смене лицензии проекта на двойную — Redis Source Available License и SSPLv1. Ни та, ни другая не считаются свободными согласно критериям Debian, FSF и Open Source Initiative.

Соответственно, новые изменения в Redis уже не будут публиковаться под лицензией BSD.

Разработчики Fedora задумались над исключением Redis из репозиториев.

>>> Подробности

 , ,

token_polyak
()

Suyu — новая инкарнация эмулятора Yuzu

Новости — Игры
Группа Игры

Suyu – это форк эмулятора Yuzu, который прекратил сушествование из-за судов с Nintendo.

( читать дальше... )

Обновление: GitLab заблокировал репозиторий эмулятора Suyu (OpennNET).

>>> Подробности

 ,

ConLenov
()

ITGM#16

Новости — Конференции и встречи
ITGM#16
Группа Конференции и встречи

После 4 летнего перерыва IT Global MeetUp возвращается! Конференция пройдёт в Санкт-Петербурге в конференц-холле «Московские ворота» уже 23 марта 2024 года. ITGM собирает более 800 специалистов из различных сообществ.

( читать дальше... )

Участие в слёте бесплатное, требуется только регистрация.

>>> Подробности

 itgm, , , ,

realbarmaley
()

Установка глобальных тем KDE может удалить личные данные

Новости — KDE
Установка глобальных тем KDE может удалить личные данные
Группа KDE

Важное предупреждение: установка глобальных тем в KDE может привести к удалению всех личных данных. Пользователи сообщают о критических ошибках и полной потере данных на своих устройствах.

В сообществе пользователей Linux произошёл инцидент, который вызвал широкий резонанс и обсуждение вопросов безопасности. Речь идёт о ситуации, когда установка глобальной темы привела к удалению всех пользовательских данных, включая данные с монтированных дисков. Этот случай стал предметом обсуждения на форуме openSUSE в Reddit и выявил потенциальную уязвимость в системе безопасности дистрибутивов на базе Linux.

( читать дальше... )

>>> Подробности

 ,

DrRulez
()

Firefox 124

Новости — Mozilla
Группа Mozilla

 ,

MozillaFirefox
()
: Kiddy — модуль ядра Linux для защиты от скрипт-кидди (65 комментариев)
: Первый выпуск дистрибутива TileOS 1.0 (31 комментарий)
: xAI опубликовала исходный код чат-бота Grok (60 комментариев)

VKD3D-Proton 2.12 поддерживает Nvidia Reflex

Новости — Игры
VKD3D-Proton 2.12 поддерживает Nvidia Reflex
Группа Игры

Недавнее обновление VKD3D-Proton до версии 2.12 (*) добавило поддержку Nvidia Reflex. Эта запатентованная технология позволяет снизить задержку системы за счет синхронизации графического процессора и центрального процессора. Таким образом, кадрам, подготовленным процессором, не нужно ждать в очереди рендеринга, что приводит к практически немедленному рендерингу графическим процессором.

( читать дальше... )

>>> Подробности

 , ,

mx__
()
: OpenELA объявила о продлении жизненного цикла ядра 4.14 (15 комментариев)

fheroes2 1.0.13: улучшенное управление на сенсорных экранах, «ластик» для редактора

Новости — Игры
fheroes2 1.0.13: улучшенное управление на сенсорных экранах, «ластик» для редактора
Группа Игры

Здравствуйте, любители Меча и Магии!

Представляем Вашему вниманию 1.0.13 обновление открытого движка Героев Меча и Магии 2.

Наша команда продолжает трудиться над редактором карт. С прошлого обновления исправлены некоторые недочёты по UI редактора, а также добавлены несколько упущенных объектов ландшафта.

( читать дальше... )

>>> Подробности на нашей странице

 , , , ,

sirDranik
()

Aspect Preview 36

Новости — Проприетарное ПО
Группа Проприетарное ПО

Aspect от компании Bildhuus – это приложение для организации фотографий с поддержкой одноранговой синхронизации между устройствами.

В последнем релизе добавлена поддержка перетаскивания изображений, что значительно улучшает удобство использования, особенно при работе с коллекциями. Также улучшена производительность клонирования библиотеки и синхронизации. Сокращено время клонирования каталога и улучшена индикация процесса.

Страница программы

Скачать бесплатную версию

>>> Подробности

 ,

iamabanana
()
: Microsoft закроет доступ к облачным сервисам для компаний в России (427 комментариев)

Nightfire Open 5

Новости — Игры
Nightfire Open 5
Группа Игры

Состоялся релиз Nightfire Open версии 5. Nightfire Open — это OpenSource-адаптация игры 007: Nightfire для современных систем. Поскольку оригинальная игра основана на GoldSrc, для адаптации используется его OpenSource-реализация Xash3D.

( читать дальше... )

>>> Список остальных нововведений

 ,

ConLenov
()
: Релиз Vivaldi 6.6 для Android (30 комментариев)
: Анонсировано улучшение производительности Btrfs в ядре 6.9 (112 комментариев)

Вышло ядро Linux 6.8

Новости — Ядро Linux
Группа Ядро Linux

На днях Линус Торвальдс объявил о выходе ядра Linux 6.8.

Основные изменения:

  • Новый драйвер DRM (Direct Rendering Manager) для GPU Intel Xe.
  • Улучшении драйвера P-State для процессоров Meteor Lake.
  • Добавлена поддержка звука на Arrow Lake и поддержка Thunderbolt/USB4 для Lunar Lake.
  • Добавлен драйвер P-State Preferred Core.
  • Реализована поддержка будущих чипов Zen 5 и графики RDNA 4.
  • Осуществлен переход с FreeSync на VRR.
  • Добавлена поддержка Raspberry Pi 5 в драйвер V3D DRM.
  • Реализована начальная поддержка семейства мобильных чипов Qualcomm Snapdragon 8 Gen 3.

( читать дальше... )

>>> Подробности

 ,

Licwin
()

Выпуск Альт Сервер 10.2

Новости — Linux в России
Группа Linux в России

Вышел новый образ операционной системы Альт Сервер 10.2. Сборка подготовлена для x86_64 и AArch64.

Скачать образ

( читать дальше... )

 , , ,

ALTlinux
()

Выпуск Альт Рабочая станция 10.2

Новости — Linux в России
Группа Linux в России

Доступно обновление операционной системы «Альт Рабочая станция» 10.2. Сборка подготовлена для x86_64, AArch64, i586 и «Эльбрус».

Скачать релизный образ:

ftp.altlinux.org download.basealt.ru mirror.yandex.ru

( читать дальше... )

 , , ,

ALTlinux
()
: Предстоящие нововведения в Plasma 6.1 и волна отчетов об ошибках KDE 6.0 (345 комментариев)

Опубликованы результаты исследования об OpenSource в России

Новости — Open Source
Группа Open Source

Издательство N+1 опубликовало результаты исследования открытого ПО в России.

Основная цель исследования – узнать, кто и зачем сегодня занимается OpenSource в России, а также выяснить, с какими трудностями они сталкиваются. Авторы стремились получить целостный взгляд на состояние российского OpenSource: в исследовании отражены как технические аспекты, так и личное отношение экспертов к актуальным темам.

Помимо сайта издательства, с результатами исследования можно ознакомиться на портале OpenNET: сводка опроса, полный текст ответов на интервью автора OpenNet.

>>> Результаты (сайт издательства)

 ,

abondarev
()
: В Ubuntu 24.04 LTS не будут включать стандартные игры GNOME (95 комментариев)

В Fedora 41 планируется убрать сеанс Х11 из базового набора компонентов

Новости — Linux General
Группа Linux General

Fedora Engineering Steering Committee (FESCo), отвечающий за техническую часть разработки дистрибутива комитет, 5го марта принял решение об удалении поддержки сеанса Х11 из базовой установки дистрибутива Fedora 41. Теперь по умолчанию останется только Wayland.

Установка поддержки Х11 остается доступной из репозиториев в виде пакета gnome-session-xsession.

Основная причина прекращения поддержки Х11 в Fedora – переход X.Org-сервера в категорию устаревших в RHEL 9 и решение об его удалении в RHEL 10.

>>> Подробности

 , ,

Zhbert
()

Organic Maps в Google Summer of Code 2024

Новости — Open Source
Группа Open Source

Organic Maps призывает всех желающих принять участие в ежегодной программе Google Summer of Code 2024 (GSoC), в рамках которой контрибьюторы (не только студенты!) со всего мира участвуют в разработке программного обеспечения с открытым исходным кодом под руководством опытных наставников из различных организаций. Мы участвуем в программе третий год подряд.

Мы делаем открытые мобильные офлайн-карты для путешественников и любителей активного отдыха на основе данных OpenStreetMap. Приложение уже установили более миллиона пользователей из 186 стран мира. Приложение доступно в F-Droid, Google Play, AppStore и даже FlatHub (desktop версия для разработки). Про нас пишут в блогах и упоминают в ведущих СМИ. На GitHub проекте более 8k ⭐ и около 700 forks.

Мы призываем всех желающих попробовать силы для участия в проекте и программе GSoC в частности.

( читать дальше... )

 , , , ,

rtsisyk
()

В postmarketOS добавили поддержку systemd

Новости — PDA
Группа PDA

5го марта разработчики postmarketOS, дистрибутива Linux для смартфонов, основанного на Alpine Linux, объявили о добавлении в него поддержки системного менеджера systemd вместо использовавшегося ранее OpenRC.

( читать дальше... )

>>> Подробности

 , ,

Zhbert
()

Доля ПК с Linux превысила рекордные 4%

Новости — Linux General
Группа Linux General

По данным сервиса Statcounter, отслеживающего рыночную долю веб-браузеров, операционных систем, поисковых движков и др., доля ОС Linux на ПК достигла рекордных значений, превысив 4%. Хотя на первый взгляд это немного, на деле речь идёт о десятках миллионов пользователей по всему миру. При этом сервис отдельно учитывает данные ChromeOS, тоже построенной на Linux.

Можно также отметить, что согласно статистике сайта w3schools.com, доля линукс-клиентов уже довольно давно колеблется в районе 4%, однако следует учитывать специфику этого ресурса, основной аудиторией которого являются Web-разработчики.

Новость на neowin.net (англ.)

>>> Подробности на iXBT Live

 , ,

hobbit
()
: В OpenSUSE появилась экспериментальная поддержка systemd-boot вместо GRUB (285 комментариев)
: CBL-Mariner Linux от Microsoft меняет название (2 комментария)
: Pacman 6.1.0 (43 комментария)

Французский суд присудил компенсацию за нарушение GPL

Новости — Open Source
Группа Open Source

14 февраля 2024 года Апелляционный суд Парижа вынес решение о том, что крупный французский телекоммуникационный провайдер Orange нарушил авторские права на программное обеспечение Lasso компании Entr’Ouvert и нарушил условия GPL, обязав Orange выплатить 500 000 евро в качестве компенсационного ущерба и 150 000 евро за моральный вред.

( читать дальше... )

>>> Подробности

 , ,

cocucka_B_TECTE
()

GParted и GParted Live 1.6

Новости — Linux General
Группа Linux General

Вышли GParted 1.6 и GParted Live 1.6.

GParted (GNOME Partition Editor) — это редактор разделов, а также система по смене структуры накопителей (MBR, GPT). Редактор поддерживает большинство файловых систем и типов разделов, однако его работоспособность зависит от наличия в ядре драйверов на ФС.

В GParted 1.6 убрана вставка пустой области объемом 1 Мб при перемещении разделов, а также закрыт баг, связанный с использованием UUID 0000-0000 и файловой системы exFAT.

Live-дистрибутив GParted Live изготавливается на основе Debian Sid и включает новый выпуск редактора дисковых разделов GParted 1.6.0, а также обновление ядра Linux 6.6.15.

>>> Подробности

 , , , ,

Was2023
()

Вышел Damn Small Linux 2024

Новости — Debian
Группа Debian

Вышел дистрибутив DSL 2024, который является перерождением старого Linux-дистрибутива для слабых x86-компьютеров. Дистрибутив основан на AntiX 23 i386.

Все приложения в составе дистрибутива подобраны по следующим критериям: функциональность, небольшой размер и количество зависимостей. DSL 2024 имеет большое количество консольных приложений.

DSL 2024 на данный момент поставляется с двумя оконными менеджерами: Fluxbox и JWM.

( читать дальше... )

Новой целью проекта является создание десктопного дистрибутива, помещающегося на компакт-диск (700 мб).

Для получения такого размера по умолчанию в дистрибутиве включены только следующие локализации: en_US, en_BG, en_CA, en_AU и удалена документация, в том числе множество man страниц. Автор заявляет, что предоставит скрипты для установки недостающих файлов.

>>> Подробности

 , , , ,

UNIXnerd
()

Релиз аудиокодека WavPack 5.7.0

Новости — Мультимедиа
Релиз аудиокодека WavPack 5.7.0
Группа Мультимедиа

Дэвид Брайант опубликовал очередную версию аудиокодека WavPack 5.7.0. Из новшеств можно выделить долгожданную реализацию многопоточного кодирования/декодирования (опционально, с ключом --threads), поддержку импорта ID3v2-тегов и перевод сборки бинарных файлов для ОС Windows на MSVC.

( читать дальше... )

>>> Подробности

 , , ,

slimblyandysh
()

Новые уязвимости в GPU-драйвере NVIDIA

Новости — Безопасность
Группа Безопасность

В своём бюллетене от 28 февраля NVIDIA раскрыла новые проблемы безопасности драйверов.

Уязвимости, затрагивающие в том числе и Linux-версию драйвера:

  • CVE‑2024‑0074, серьёзность — высокая. Уязвимость, благодаря которой злоумышленник может получить доступ к ячейке памяти после окончания буфера. Эксплуатация уязвимости может привести к отказу в обслуживании или подмене данных.
  • CVE‑2024‑0078, серьёзность — средняя. Уязвимость, благодаря которой пользователь гостевой среды может вызвать разыменование NULL-указателя в хосте и добиться отказа в обслуживании.
  • CVE‑2024‑0075, серьёзность — средняя. Уязвимость, благодаря которой пользователь может вызвать разыменование NULL-указателя и получить доступ к переданным параметрам, валидность которых не была проверена. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и ограниченному раскрытию информации.
  • CVE‑2022‑42265, серьёзность — средняя. Уязвимость, благодаря которой непривилегированный пользователь может вызвать целочисленное переполнение и добиться к отказа в обслуживании, раскрытии информации и подмены данных.

Рекомендуется обновиться до версии драйвера, в которой эти уязвимости исправлены: 550.54.14 от 23 февраля, 535.161.07 от 22 февраля или 470.239.06 от 22 февраля, либо до более новой версии в соответствующей ветке. Все более ранние версии подвержены этим уязвимостям.

>>> Весь бюллетень

 , ,

CrX
()

Выпуск Distrobox v1.7, инструментария для запуска приложений из других дистрибутивов в контейнерах

Новости — Linux General
Группа Linux General

Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 25 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

( читать дальше... )

>>> Подробности

 , ,

sanyo1234
()

Linux From Scratch 12.1

Новости — Linux General
Группа Linux General

Сообщество Linux From Scratch объявляет о выпуске дистрибутива-книги LFS 12.1, также доступен перевод на русский язык.

Основные изменения включают обновления набора инструментов для binutils-2.42 и glibc-2.39. В общей сложности, с момента последнего выпуска было обновлено 43 пакета, среди них Grub 2.12, Systemd 255, SysVinit 3.08, Openssl 3.2.1, Python 3.12 и другие. Ядро Linux было обновлено до версия 6.7.4.

( читать дальше... )

>>> Подробности

 ,

WildWest
()

WinRAR и RAR 7.0

Новости — Проприетарное ПО
Группа Проприетарное ПО

28 февраля 2024 года состоялся релиз архиваторов WinRAR и RAR версии 7.0. Консольный RAR нативно доступен на FreeBSD, Linux и macOS (Intel и Silicon), RAR с графическим интерфейсом – для Android, WinRAR с графическим и консольным интерфейсами – для Windows (64- и 32-разрядных).

( читать дальше... )

>>> Подробности

 ,

ConLenov
()

Релиз KDE 6

Новости — KDE
Группа KDE

После года разработки сообщество KDE представило новые версии рабочего окружения Plasma 6, набора библиотек Frameworks 6 и набора приложений Gear 24.02.

Основные новшества Plasma 6

  • Эффект «Обзор» был объединён с режимом просмотра рабочих столов сеткой в один новый эффект, обладающий улучшенной поддержкой сенсорного управления.
  • Сеанс Wayland теперь используется по умолчанию.
  • В качестве способа представления списка запущенных приложений в переключателе окон теперь используется «Сетка миниатюр».
  • Переработано приложение «Параметры системы», оно стало удобнее для пользователей и было избавлено от лишней вложенности страниц.
  • В Plasma 6 плавающие панели используются по умолчанию. Вернуться в классический режим можно в меню настроек панели.
  • Панели теперь поддерживают новый режим автоматического сокрытия, при котором они будут скрыты, если соприкасаются с окнами.
  • Для выбора файлов и папок теперь используется одиночный щелчок клавишей мыши, а открытие осуществляется двойным щелчком.
  • В сеансах Wayland включена эмуляция щелчка мыши при касании сенсорной панели.
  • Щелчок по полосе прокрутки теперь прокручивает документ к положению, заданному таким щелчком.
  • Прокрутка колеса мыши на рабочем столе более не используется для переключения виртуальных рабочих столов.
  • Возвращён эффект переключения рабочих столов в виде вращающегося куба.
  • Обновлено оформление Breeze, оно получило более современный вид с меньшим количеством рамок и более согласованными отступами между элементами.
  • Представлены новые обои «Алое дерево», подготовленные axo1otl.
  • В сеансах с использованием Wayland теперь частично поддерживается расширенный динамический цветовой диапазон (HDR).

( читать дальше... )

>>> Подробности

 , ,

ilinsky
()