Опубликован выпуск сетевой операционной системы DentOS 3.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License. Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки … Читать далее Доступна сетевая операционная система DentOS 3.0

Представлен бета-выпуск дистрибутива Ubuntu 23.04 «Lunar Lobster», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 27 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita (на GTK4 среди прочего переведена пользовательская оболочка GNOME Shell и … Читать далее Бета-выпуск Ubuntu 23.04

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window). Источник: http://www.opennet.ru/opennews/art.shtml?num=58897 Читать далее Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения. Для ознакомление опубликованы документы, описывающие архитектуру MLS и применяемый для шифрования сообщений протокол. Реализации MLS развиваются на языках C++ (MLSpp, RingCentral), Go, TypeScript и Rust (OpenMLS, Wickr). При разработке MLS использован опыт уже существующих протоколов, применяемых для защиты передачи сообщений, таких как S/MIME, OpenPGP, Off the … Читать далее IETF стандартизирует протокол сквозного шифрования MLS

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 23.03, редакции дистрибутива, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 1.7-2.9 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Дополнительно опубликована серверная сборка, а также образы для плат RaspberryPi 4 и RaspberryPi 400. Особенности выпуска: Предложены новые версии пакетов, среди которых ядро Linux 6.2 (по умолчанию предлагается ядро, собранное в Clang, а опционально — в GCC), systemd 253, gcc 12.2, glibc 2.37, Java 21, Virtualbox 7.0.6. … Читать далее Выпуск дистрибутива OpenMandriva ROME 23.03

Опубликован выпуск интегрированной среды разработки Qt Creator 10.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Предоставлена возможность перемещения и скрытия деталей о прогрессе выполнения операций. В поисковой строке (Locator) решена проблема с запоминанием последней введённой поисковой фразы при использовании режима открытия в выравненном по центру всплывающем окне. Поставляемая в пакетах версия LLVM обновлена до выпуска 16 с расширенной … Читать далее Выпуск среды разработки Qt Creator 10

После года разработки представлен выпуск Live-дистрибутива Finnix 125, который приурочен к 23-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 601 пакет со всевозможными утилитами. Размер iso-образа — 489 МБ. В новой версии: Пакетная база синхронизирована с репозиториями Debian. Ядро Linux обновлено до ветки 6.1. В состав включены новые пакеты: 2048, aespipe, iperf3, ncdu, netcat-traditional, ninvaders, vitetris. При выполнении команды «apt update» обеспечена загрузка индексных файлов для репозиториев «testing» и «unstable», но в качестве приоритетного используется репозиторий «testing». Для проверки памяти задействован пакет memtest86+ … Читать далее Выпуск Finnix 125, Live-дистрибутива для системных администраторов

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.4, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86_64 в вариантах с KDE Plasma 5, LXQt, GNOME, Xfce и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh R12, получат обновление автоматически. Основные изменения: Обновлена пакетная база. Ядро Linux обновлено до версии 6.1.20 (ранее поставляемые ветки 5.10 и 5.15 продолжают поддерживаться). Обновлены дополнительные драйверы для Wi-Fi и Bluetooth: Realtek 8188gu, 8192du, 8723du, 8812au, 8814au, 8821au, 8821cu, 8852au, 88x2bu, rtw89 (8852ae, 8852be, 8853ce), rtk_btusb, Broacom WL. Улучшена поддержка … Читать далее Выпуск дистрибутива ROSA Fresh 12.4

Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 23.04. Пользовательское окружение Cinnamon развивается сообществом разработчиков дистрибутива Linux Mint и представляет собой форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия … Читать далее Ubuntu Cinnamon получил статус официальной редакции Ubuntu

Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24. Среди изменений: По умолчанию включён протокол TLSv1.3. Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета. При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close). В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range). С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad … Читать далее Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3

Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов. Уязвимость затрагивает механизм формирования очередей для буферизации кадров перед отправкой получателям, а также недоработки в управлении контекстом защиты для помещённых в очередь кадров. В качестве причины появления уязвимости называется отсутствие в стандарте 802.11 явных предписаний … Читать далее Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi

Опубликован выпуск проекта rPGP 0.10, развивающего реализацию стандарта OpenPGP (RFC-2440, RFC-4880) на языке Rust, предоставляющую полный набор функций, определённых в спецификации Autocrypt 1.1, для шифрования электронной почты. Наиболее известным проектом, использующим rPGP является мессенджер Delta Chat, использующий email в качестве транспорта. Код проекта распространяется под лицензиями MIT и Apache 2.0. Поддержка стандарта OpenPGP в rPGP пока ограничивается только низкоуровневым API. Для разработчиков приложений поставляется crate-пакет pgp, а также пакет rsa с реализацией криптоалгоритма RSA, которые несколько лет назад прошли независимый аудит безопасности. При использовании алгоритмов на базе эллиптических кривых задействован пакет Curve25519-dalek. Дополнительно поддерживается компиляция в промежуточный код WebAssembly для … Читать далее Выпуск rPGP 0.10, реализации OpenPGP на языке Rust

После года разработки опубликован релиз дистрибутива Porteus Kiosk 5.5.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 170 МБ (x86_64). Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) … Читать далее Выпуск Porteus Kiosk 5.5.0, дистрибутива для оснащения интернет-киосков

Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на … Читать далее Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей

Репозитории Debian 9 (Stretch) перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление Debian 9 из основного архива запланировано на 23 апреля. Релиз Debian 9 был представлен 18 июня 2017 года и поддерживался штатно до 18 июля 2020 года, а в LTS-ветке до 30 июня 2022 года. В рамках расширенной программы «Extended LTS» в отдельном репозитории до 30 июня 2027 года будут публиковаться обновления с устранением уязвимостей в ограниченном наборе пакетов Debian 9 для архитектур amd64, armel и i386. Источник: http://www.opennet.ru/opennews/art.shtml?num=58877 Читать далее Debian 9 Stretch перемещён в архив

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-1 Focal (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Представленное обновление подвело итог почти трёхлетней работе по портированию Ubuntu Touch на Ubuntu 20.04 (прошлые выпуски базировались на Ubuntu 16.04). Обновление Ubuntu Touch OTA-1 Focal сформировано для смартфонов Fairphone 4, Google Pixel 3a, Vollaphone 22, Vollaphone X и Vollaphone. Параллельно продолжается работа по поддержанию в актуальном виде сборок на базе Ubuntu 16.04, которые ранее формировались для устройств BQ E4.5/E5/M10/U Plus, Cosmo … Читать далее Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04

Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки «GPT-4 Assistant» в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, «создай 100 кубов в случайных местах», «возьми имеющиеся кубы и сделай их разным размером») и сразу получать результат. Код написан на Python, занимает чуть больше 300 строк и распространяется под лицензией MIT. Принцип работы сводится к передаче тестового запроса чатботу ChatGPT, использующему модель GPT-4, через публичный API OpenAI, добавляя к заданному пользователем тексту примечание «Can you please write Blender code … Читать далее BlenderGPT — плагин для управления Blender командами на естественном языке

Опубликован выпуск дистрибутива Slackel 7.6, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 2.6 ГБ (i386 и x86_64). Дистрибутив может использоваться на системах с 512 МБ ОЗУ. Новый выпуск синхронизирован с current-веткой Slackware и поставляется с ядром Linux 6.1. Обновлены версии программ, например, firefox 111, thunderbird 102.9.0, exaile 4.1.1, smtube 21.10.0, smplayer 22.7.0, MPlayer 20221009, libreoffice 7.5.1.2, filezilla 3.58.0, pidgin 2.14.12, transmission 2.94, gimp 2.10.34. В состав включена поддержка пакетов … Читать далее Выпуск дистрибутива Slackel 7.6

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о реализации в своей инфраструктуре поддержки ARI (ACME Renewal Information), расширения протокола ACME, позволяющего передавать клиенту сведения о необходимости обновления сертификатов и рекомендовать оптимальное время для обновления. Спецификация ARI проходит процесс стандартизации комитетом IETF (Internet Engineering Task Force), занимающимся развитием протоколов и архитектуры интернета, и находится на стадии проверки чернового варианта. До внедрения ARI клиент сам определял политику обновления сертификата, например, периодически запуская процесс обновления через Cron или принимая решения на основе разбора времени жизни сертификата. Подобный подход приводил к трудностям при необходимости досрочного отзыва сертификатов, … Читать далее Let’s Encrypt внедрил расширение для координации обновления сертификатов

Разработчики SeprentOS сообщили об успешном развёртывании инфраструктуры, к которой открыт публичный доступ. Инфраструктура состоит из трёх основных компонентов: Summit — компонент для мониторинга Git-репозиториев с рецептами пакетов и автоматического создания сборочных заданий. Разработчики отмечают, что Summit использует граф зависимостей для эффективной сборки в параллельном режиме. Avalanche — компонент сборки рецептов пакетов. Vessel — компонент хранения бинарных пакетов. Напоминаем, что SeprpentOS — это проект Айки Доэрти (Ikey Doherty), создателя дистрибутива Solus, и Джошуа Стробл (Joshua Strobl), ключевого разработчик рабочего стола Budgie. Дистрибутив основывается на пакетом менеджере moss, который заимствует многие современные возможности, развиваемые в таких пакетных менеджерах, как eopkg/pisi, rpm, swupd … Читать далее Запуск пакетной инфраструктуры SerpentOS

Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3. На соревнованиях … Читать далее На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu