В следующей LTS-версии дистрибутива Ubuntu 24.04 разработчики уберут из состава пакетов стандартные игры GNOME, такие как пасьянсы Aisleriot, Маджонг, Мины и Судоку. Решение объясняется тем, что эти игры «перестали демонстрировать, что Ubuntu и Linux-сообщество в целом может предложить геймерам».

Также удаление этих игр поможет сократить объем ISO-образа дистрибутива на 65 Мб. Тем не менее, при необходимоси их можно установить из репозиториев или Snap.

Примечательно, что ранее в 2010 году уже проводилось удаление игр из стандартной поставки GNOME – тогда их количество было сокращено с 15 до 4 штук.

>>> Подробности

Fedora Engineering Steering Committee (FESCo), отвечающий за техническую часть разработки дистрибутива комитет, 5го марта принял решение об удалении поддержки сеанса Х11 из базовой установки дистрибутива Fedora 41. Теперь по умолчанию останется только Wayland.

Установка поддержки Х11 остается доступной из репозиториев в виде пакета gnome-session-xsession.

Основная причина прекращения поддержки Х11 в Fedora – переход X.Org-сервера в категорию устаревших в RHEL 9 и решение об его удалении в RHEL 10.

>>> Подробности

5го марта разработчики postmarketOS, дистрибутива Linux для смартфонов, основанного на Alpine Linux, объявили о добавлении в него поддержки системного менеджера systemd вместо использовавшегося ранее OpenRC.

( читать дальше... )

>>> Подробности

Администрация форума поздравляет всех форумчан, анонимусов и просто причастных к миру Linux и Open Source с наступающим (или уже у кого-то наступившим) Новым 2024 годом!

Желаем вам стабильного коннекта, долгого аптайма, а также здоровья и благополучия во всех ваших начинаниях и не только!

С Новым годом!

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

В рекламной сети Google появились объявления с предложением установить «готовые сборки» клиента. После установки такой сборки она начинает собирать конфиденциальную информацию о пользователе и отправлять ее на серверы мошенников, а затем пользователям приходит письмо с предложением заплатить за сохранение конфиденциальности.

( читать дальше... )

>>> Подробности

29 сентября компания «Гравитон» объявила о выходе нового 17-дюймового ноутбука с сертифицированной поддержкой российских ОС Astra Linux SE и РЕД ОС.

( читать дальше... )

>>> Подробности

Аппарат Госдумы приобрел для своих сотрудников 1800 лицензий отечественного ПО для замены используемых сейчас Microsoft Windows и Office. В качестве замены ОС выбран российский дистрибутив «Astra Linux», а для офисного пакета — «МойОфис».

На закупку потрачено 52,5 млн рублей, из которых 23,1 ушли на офисные пакеты, а 29,3 на дистрибутивы российской ОС. Закупка производилась по тендеру, но в нем участвовал всего один подрядчик — компания Step Logic, она и поставила чиновникам необходимое количество лицензий на ПО.

В пресс-службе Госдумы подтвердили закупку ПО. Сейчас на российское ПО переводятся компьютеры, работающие с внешней сетью, а в следующем году планируется перевести на него также и ПК, работающие только с внутренними ресурсами.

Переход на непривычное ПО всегда требует постепенного переобучения сотрудников, отмечают эксперты. (c)

>>> Подробности

Компания Google сделала возможность запретить сканирование сайта роботами, использующимися для обучения нейросетей компании.

Скрыть содержимое сайта можно от роботов Bard и VertexAI, при этом такой запрет не повлияет на индексирование сайта самим поисковиком. Для этого нужно добавить в robots.txt соответствующую запись.

С расширением базы моделей ИИ Google планирует автоматически расширять и возможность запрета индексации сайта этими ИИ.

>>> Перечень всех ботов и способы их отключения

Ранее в августе этого года подобную функицональность представила компания OpenAI, реализовав запрет индексации сайта ботами ChatGPT.

>>> Подробности

ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

1. CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
2. CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
3. CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…

>>> Подробности

Научно-технический центр информационных технологий «Роса» и российский разработчик офисного программного обеспечения «Мой офис» провели тестирование и по его итогам подтвердили полную совместимость своих продуктов.

«Мой офис Стандартный» версии 2.6 без проблем устанавливается и работает на ОС «Роса Хром 12» и «Роса Кобальт 7.9». Это поможет корпоративным заказчикам сократить время и финансовые затраты на внедрение импортозамещенных решения на своих предприятиях и перевод пользователей на российское ПО для работы с документацией.

>>> Подробности

Администрация форума поздравляет всех участников с наступающим Новым 2023 годом! Желаем вам долгого аптайма, надежных серверов и побольше Open Source в ваших проектах!

С Новым годом!

1 ноября разработчики сообщили о выходе SuperTuxKart 1.4 — следующей версии свободного аркадного гоночного симулятора.

( читать дальше... )

>>> Подробности

1 ноября GitHub объявила о включении обязательной двухфакторной аутентификации для мейнтейнеров популярных пакетов.

Популярность пакета определяется двумя параметрами:

• от 1 миллиона загрузок в неделю;
• нахождение в зависимостях у более чем 500 пакетов.

В качестве средств второго уровня аутентификации поддерживаются:

• Authy,
• Google Authenticator,
• FreeOTP,
• аппаратные ключи и биометрические сканеры с поддержкой WebAuth.

>>> Подробности

exfatprogs — пакет для создания и проверки файловой системы exFAT, пришедший на смену exfat-utils и поставляющийся с версии 5.7 ядра Linux.

В состав пакета входят утилиты mkfs.exfat, fsck.exfat, tune.exfat, exfatlabel, dump.exfat и exfat2img.

Основные изменения:

• Реализована возможность восстановления exFAT (ранее только показывались ошибки при проверке);
• Добавлена поддержка обхода файлов в поврежденных каталогах;
• Добавлены новые опции в fsck.exfat:
  • b – восстановление загрузочного сектора;
  • s – создание потерянных файлов в каталоге /LOST+FOUND.
• В exfat2img добавлена возможность создания дампов метаданных.

Код проекта распространяется под лицензией GPLv3.

>>> Подробности

TrueNAS — основанный на FreeBSD дистрибутив для организации сетевых хранилищ, являющийся результатом объединения FreeNAS и TrueNAS.

( читать дальше... )

>>> Подробности

Компания Google экстренно выпустила обновление для своего браузера Chrome, закрывающее только одну 0-day-уязвимость, найденную компанией Avast 25 октября этого года — CVE-2022-3723.

Для обеспечения безопасности подробности уязвимости не раскрывались.

Всем пользователям рекомендуется обновить браузер до актуальных версий:

• 107.0.5304.87 для macOS и Linux;
• 107.0.5304.87 или 107.0.5304.88 для Windows;
• 107.0.5304.91 для Android.

>>> Подробности

В связи с обнаружением критической уязвимости в библиотеке OpenSSL разработчики дистрибутива Fedora перенесли дату выхода следующей версии на две недели. Теперь она должна состояться 15 ноября этого года.

>>> Подробности

20 октября разработчики Xfce объявили о начале конкурса по разработке новых обоев рабочего стола, которые войдут в следующий релиз DE (4.18), запланированный на 15 декабря этого года.

Отправить свои работы можно до 20 ноября. Формат принимаемых изображений должен быть векторным, а сами изображений распространяться под лицензией CC BY-SA 4.0.

Также есть обязательное требование: на изображении должен присутствовать логотип Xfce. При этом он должен оставаться в неизменном виде – любые модификации запрещены.

>>> Отправить работу

>>> Подробности

25 октября консорциум W3C выложил в общий доступ черновик новой, третьей редакции стандарта формата растровых изображений PNG.

В новой версии в стандарт PNG предлагается включить:

• анимацию изображений;
• интеграцию EXIF;
• CICP.

CICP (Coding-Independent Code Points) позволяет четко определять цветовое пространство, используемое графикой, для повышения точности рендеринга без увеличения размера файла. Он включает в себя поддержку цветовых пространств с высоким динамическим диапазоном (HDR), таких как BT.2100 HLG и PQ.

Также стоит отметить, что это первое глобальное планируемое изменение стандарта формата PNG с его прошлой версии от 2003 года.

>>> Подробности

24 октября вышел релиз Memtest86+ v6.00 — утилиты для тестирования оперативной памяти.

( читать дальше... )

>>> Подробности