В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или «sudo» с флагом «-e». Уязвимость вызвана отсутствием должной обработки символов «—» при разборе переменных окружения, определяющих программу, вызываемую для редактирования файла. В sudo последовательность «—» используется для отделения редактора и аргументов от списка редактируемых файлов. Атакующий может добавить в переменные окружения SUDO_EDITOR, VISUAL или EDITOR последовательность … Читать далее Уязвимость в sudo, позволяющая изменить любой файл в системе

Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии: Добавлены 8 новых уроков, общее число уроков доведено до 182: Тренажёр кликанья мышью, вырабатывающий навыки работы с манипулятором мышь. Урок «Создание дробей», наглядно знакомящий с дробями при помощи круговых или прямоугольных диаграмм. Урок «Поиск дробей», предлагающий определить дробь на основе показанной … Читать далее Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет

Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC. Сложности адаптации Glibc для сборки при помощи LLVM вызваны как различиями в поведении GCC и Clang при обработке некоторых конструкций (например, выражений с символом $, вложенных функций, меток в asm-блоках, типов long double и float128), так и необходимостью замены runtime с libgcc на compiler-rt. Для обеспечения сборки Glibc при помощи LLVM подготовлено около 150 патчей для окружения … Читать далее Реализована возможность сборки Glibc при помощи инструментария LLVM

Разработчики проекта OpenBSD опубликовали выпуск системы управления версиями Got 0.80 (Game of Trees), при разработке которой основной акцент делается на простоте устройства и использования. Для хранения версионированных данных Got использует хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. Например, при помощи Git можно выполнять работы, не реализованные в Got. Код распространяется под свободной лицензией ISC. Проект ставит основной целью сопровождение разработки OpenBSD с оглядкой на специфику проекта. Среди прочего, в Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль кодирования. … Читать далее Выпуск git-совместимой системы управления версий Got 0.80

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла «.gitattributes», которые при обработке внешних репозиториев могут привести к записи в область памяти за пределами кучи и чтению произвольных данных из памяти. Обе уязвимости были выявлены в ходе аудита безопасности кодовой базы Git, проведённого компанией X41 по заказу фонда OSTIF (Open Source Technology Improvement … Читать далее Две уязвимости в Git, способные привести к удалённому выполнению кода

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.6, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.42 с 15 изменениями, в числе которых поддержка ядер Linux 6.1 и 6.2, а также ядер из состава RHEL 8.7/9.1/9.2, Fedora (5.17.7-300), SLES 15.4 и Oracle Linux 8. Основные изменения в VirtualBox 7.0.6: В дополнениях для хостов и гостевых систем на базе Linux реализована поддержка ядра из дистрибутива RHEL 9.1 и начальная поддержка ядра UEK7 (Unbreakable Enterprise Kernel 7 ) из Oracle Linux 8. В дополнениях для гостевых систем на базе Linux добавлена начальная поддержка сборки драйвера vboxvideo для ядра … Читать далее Выпуск VirtualBox 7.0.6

Состоялся релиз дистрибутива Lakka 4.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, … Читать далее Выпуск Lakka 4.3, дистрибутива для создания игровых консолей

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля. Основные новшества в Firefox 109: По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в … Читать далее Релиз Firefox 109

Доступен релиз Plop Linux 23.1, Live-дистрибутива с подборкой утилит для выполнения текущих задач системного администратора, таких как восстановление системы после сбоя, проведение резервного копирования, восстановления операционной системы, проверки защищенности системы и автоматизации выполнения типовых задач. В составе дистрибутива на выбор предлагается два графических окружения — Fluxbox и Xfce. Поддерживается загрузка дистрибутива на соседней машине через PXE. Проект развивается независимо и не основан на пакетных базах других дистрибутивов. Размер полного iso-образа 2.9 ГБ (i486, x86_64, ARMv6l), сокращённого — 400 МБ (i486, x86_64). В новой версии обновлены версии 183 пакетов. Добавлены сборки для систем ARM. Из 32-разрядных сборок удалён FTP-клиент Filezilla (из-за … Читать далее Релиз Plop Linux 23.1, Live-дистрибутива для нужд системного администратора

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2. Стагнация проекта продолжалась с 2020 года, после того как компания Mozilla уволила команду, развивавшую Servo, и передала проект организации Linux Foundation, в которой для разработки планировалось сформировать сообщество из заинтересованных разработчиков и компаний. До преобразования в независимый проект движок развивался работниками Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке … Читать далее Возобновлена активная разработка браузерного движка Servo

После почти двух лет с момента публикации прошлой значительной ветки состоялся релиз открытого медиацентра Kodi 20.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально проект был нацелен на создание открытого мультимедийного плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно … Читать далее Релиз открытого медиацентра Kodi 20.0

Проектом ZSWatch ведётся разработка открытых умных часов на базе чипа Nordic Semiconductor nRF52833, оснащённого микропроцессором ARM Cortex-M4 и поддерживающего Bluetooth 5.1. Для загрузки доступны схема и макет печатной платы (в формате kicad), а также модель для печати корпуса и dock-станции на 3D-принтере. Программное обеспечение основывается на открытой RTOS Zephyr. Поддерживается сопряжение умных часов со смартфонами на базе платформы Android. Наработки проекта распространяются под лицензией MIT. Специфичное для умных часов программное обеспечение и аппаратная начинка разрабатываются специально для проекта. Кроме BLE-чипа nRF52833 в устройстве задействованы 1.28-дюймовый экран (IPS TFT 240×240), акселерометр с функциональностью шагомера, датчик пульса, вибромотор, 8 MB Flash, аккумулятор … Читать далее Проект ZSWatch развивает открытые умные часты на базе ОС Zephyr

Опубликован релиз набора системных утилит GNU Binutils 2.40, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Добавлена поддержка расширений наборов команд процессоров: Intel (RAO-INT, MSRLIST, WRMSRNS, CMPccXADD, AVX-VNNI-INT8, AVX-IFMA, PREFETCHI, AMX-FP16). ARM (XTheadBa, XTheadBb, XTheadBs, XTheadCmo, XTheadCondMov, XTheadFMemIdx, XTheadFmv, XTheadInt, XTheadMemIdx, XTheadMemPair, XTheadMac, XTheadSync, Cortex-X1C). RISC-V (Zawrs). Добавлена поддержка чтения (—decompress-debug-sections) и генерации (—compress-debug-sections=zstd) отладочных секций, сжатых с использованием алгоритма zstd. Поддержка сжатия секций при помощи zstd добавлена в утилиты ld, gas, addr2line и objdump. Добавлена поддержка формата SFRAME с информацией о раскрутке стека вызовов (unwind). Для вывода содержимого секции … Читать далее Выпуск GNU Binutils 2.40

После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.29, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлены новые фильтры содержимого, показываемого в панели: показ только файлы, отсеивание по маске без учёта регистра символов и использование шаблонов в стиле shell. Реализована возможность продолжения копирования после прерывания операции (например, после случайного нажатия Esc во время копирования). Для выбора порядка сортировки (операция «Sort order») в меню возвращена горячая клавиша «S» (в прошлом выпуске была заменена на «O»), а горячая клавиша для «SFTP link» заменена c «S» на «N». Добавлена поддержка кросс-компиляции с разными путями к Perl во … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.29

Доступен релиз операционной системы Chrome OS 109, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 109. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 109 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 109: Обеспечено запоминание нескольких ранее выбранных звуковых устройств, что позволяет обойтись без смены устройства для вывода … Читать далее Доступна операционная система Chrome OS 109

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прототипы эксплоитов (будут опубликованы в течение нескольких дней), позволяющие локальному пользователю поднять свои права до root в системе или получить сведения об адресах в стеке и куче. Проблема проявляется начиная с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN (вместо «ethlen -= offset + len — VLAN_ETH_HLEN — vlan_hlen» было указано «ethlen -= offset + len — VLAN_ETH_HLEN + … Читать далее Уязвимость в nftables, позволяющая повысить свои привилегии

Опубликован выпуск инструментария Ventoy 1.0.88, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на … Читать далее Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей

Опубликован релиз набора системных утилит Toybox 0.8.9, как и BusyBox оформленного в виде единого исполняемого файла и оптимизированного для минимального потребления системных ресурсов. Проект развивается бывшим мэйнтейнером BusyBox и распространяется под лицензией 0BSD. Основным назначением Toybox является предоставление производителям возможности использования минималистичного набора стандартных утилит без открытия исходных текстов модифицированных компонентов. По возможностям Toybox пока отстаёт от BusyBox, но уже реализовано 306 базовых команд (231 полностью и 75 частично) из 384 запланированных. Из новшеств Toybox 0.8.9 можно отметить: В дополнение к команде nbd-client добавлена новая команда nbd-server с реализацией серверной части сетевого блочного устройства (NBD, Network Block Device). Проведена оптимизация … Читать далее Выпуск минималистичного набора системных утилит Toybox 0.8.9

Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, связанная с нарушением работы защиты от утечки DNS-запросов через локальный резолвер при подключении клиента через SOCKS4. Tor Browser не использует SOCKS4, поэтому проблема его не касается. При установке в torrc параметра «SafeSocks 1» в Tor включается режим блокирования запросов, в которых фигурируют IP-адреса вместо имён хостов, так как подобные запросы могут свидетельствовать, что домен открытого через Tor сайта уже определён локальным резолвером, а не полностью транслирован через Tor (т.е. владелец прописанного в параметрах системы DNS-сервера может узнать к какому домену … Читать далее Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов

Компания Google объявила о включении языка программирования Rust в число языков, допустимых в коде проекта Chromium. Существующий код пока не планируют переписывать на Rust, но отныне будет разрешена интеграция в кодовую базу сторонних библиотек, написанных на Rust. В сборочную систему уже добавлен инструментарий для компиляции кода на языке Rust, проведения тестов и интеграции компонентов на Rust с кодом на C++. Появление кода на Rust в составе выпусков Chrome ожидается в следующем году. К претендующим на интеграцию в кодовую базу Chromium сторонним библиотекам на Rust предъявляется ряд требований, например, библиотека должна превосходить аналоги по скорости, потреблению памяти и стабильности или быть … Читать далее В кодовой базе Chromium разрешено использование языка Rust

Опубликовано обновление продукта Альт Образование 10.1 на основе Деcятой платформы ALT (p10 Aronia). Сборки подготовлены для платформ x86_64, AArch64, i586. Дистрибутив предназначен для образовательных учреждений и внесён в Единый реестр российских программ и баз данных. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Новшества Альт Образование 10.1: Добавлена поддержка российских удостоверяющих центров (УЦ) (пакет ca-certificates-digital.gov.ru). Система программирования PascalABC.NET дополнена графической средой. Пользователям 32-битной версии предложен веб-браузер Mozilla Firefox, в остальные версии включён Chromium. Добавлена поддержка … Читать далее Выпуск дистрибутива Альт Образование 10.1