Участники сообщества Kernal выявили необыкновенно беспечное отношение к безопасности в дистрибутиве Linuxfx, предлагающем сборку Ubuntu с пользовательским окружением KDE, стилизованным под интерфейс Windows 11. По данным с сайта проекта дистрибутивом пользуется более миллиона пользователей, а за эту неделю зафиксировано около 15 тысяч загрузок. Дистрибутив предлагает активацию дополнительных платных возможностей, которая производится через введение лицензионного ключа в специальном графическом приложении. Исследование приложения для активации лицензии (/usr/bin/windowsfx-register) показало, что оно включает в себя вшитые логин и пароль для обращения к внешней СУБД MySQL, в которую добавляются данные о новом пользователе. При этом используемые учётные данные позволяют получить полный доступ к БД, в … Читать далее В дистрибутиве Linuxfx выявлен вшитый пароль для доступа к базе пользователей

Компания GitHub опубликовала результаты разбора атаки, в результате которой 12 апреля злоумышленники получили доступ к облачным окружениям в сервисе Amazon AWS, используемым в инфраструктуре проекта NPM. Анализ инцидента показал, что атакующие получили доступ к резервным копиям хоста skimdb.npmjs.com и в том числе к резервной копии БД с учётными данными примерно 100 тысяч пользователей NPM по состоянию на 2015 год, включающим хэши паролей, имена и email. Хэши паролей были созданы с использованием алгортимов PBKDF2 или SHA1 с солью, которые в 2017 году были замены на более стойкий к подбору bcrypt. После выявления инцидента охваченные утечкой пароли были сброшены, а пользователям отправлено … Читать далее GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах

Компания Canonical приступила к решению проблем с производительностью snap-пакета с Firefox, который был предложен по умолчанию в Ubuntu 22.04 вместо обычного deb-пакета. Основное недовольство пользователей связано с очень медленным запуском Firefox. Например, на ноутбуке Dell XPS 13 первый запуск Firefox после установки занимает 7.6 секунд, на ноутбуке Thinkpad X240 — 15 секунд, а на плате Raspberry Pi 400 — 38 секунд. Повторные запуски выполняются уже за 0.86, 1.39 и 8.11 секунд соответственно. В ходе анализа проблемы были выявлены 4 основные причины медленного запуска, решению которых будет уделено основное внимание: Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs, которые … Читать далее Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox

Компания Microsoft реализовала поддержку подсистемы WSL2 (Windows Subsystem for Linux) в Windows Server 2022. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, предлагалась только в вариантах Windows для рабочих станций, но теперь Microsoft перенёс данную подсистему и в серверные редакции Windows. Компоненты для поддержки WSL2 в Windows Server пока доступны для тестирования в форме экспериментального обновления KB5014021 (OS Build 20348.740). В июньском сводном обновлении поддержку Linux-окружений на базе WSL2 планируют интегрировать в основной состав Windows Server 2022 и предложить всем пользователям. Для обеспечения запуска исполняемых файлов Linux в WSL2 отказались от использования эмулятора, выполнявшего трансляцию системных вызовов Linux … Читать далее Microsoft добавил поддержку WSL2 (Windows Subsystem for Linux) в Windows Server

В репозиторий, в котором формируется выпуск ядра Linux 5.19, принят очередной набор изменений, связанных с подсистемой DRM (Direct Rendering Manager) и графическими драйверами. Принятый набор патчей интересен тем, что включает 495 тысяч строк кода, что сопоставимо с общим размером изменений в каждой ветке ядра (например, в ядре 5.17 было добавлено 506 тысяч строк кода). Около 400 тысяч добавленных строк приходится на автоматически сгенерированные заголовочные файлы с данными для регистров ASIC в драйвере для GPU AMD. Ещё 22.5 тысяч строк обеспечивают начальную реализацию поддержки AMD SoC21. Общий размер драйвера для GPU AMD превысил 4 млн строк кода (для сравнения, всё ядро … Читать далее В ядро Linux 5.19 принято около 500 тысяч строк кода, связанного с графическими драйверами

Компания Valve представила обновление операционной системы Steam OS 3.2, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve). Среди изменений: Реализовано управление частотой … Читать далее Выпуск дистрибутива Steam OS 3.2, используемого на игровой консоли Steam Deck

Управляющий совет проекта Perl обобщил планы по дальнейшему развитию ветки Perl 5 и созданию ветки Perl 7. В ходе дискуссий управляющий совет согласился, что недопустимо нарушать совместимость с уже написанным для Perl 5 кодом, за исключением случаев, когда нарушение совместимости необходимо для устранения уязвимостей. Совет также пришёл к выводу, что язык должен развиваться и следует более интенсивно продвигать новые возможности, упростив при этом доступ к появляющимся новшествам и стимулируя их внедрение. В отличие от изначальных намерений, допускающих включение по умолчанию в ветке Perl 7 изменений, нарушающих обратную совместимость, новый план подразумевает постепенное превращение ветки Perl 5 в Perl 7 без … Читать далее Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместиости

Сформирован выпуск дистрибутива AlmaLinux 9.0, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9 и содержащий все предложенные данной ветке изменения. Проект AlmaLinux стал первым дистрибутивом, основанным на пакетной базе RHEL. выпустившим стабильные сборки на основе RHEL 9. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (800 МБ), минимального (1.5 ГБ) и полного образа (8 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9 и CentOS 9 … Читать далее Доступен дистрибутив AlmaLinux 9.0, основанный на ветке RHEL 9

В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах. CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 — уязвимости в драйвере NTFS-3G, собранном со встроенной библиотекой libfuse (libfuse-lite) или с системной библиотекой libfuse2. Атакующий может выполнить произвольный код с правами root через манипуляцию с опциями командной строки, при наличии доступа к исполняемому файлу ntfs-3g, поставляемому с флагом suid root. Для уязвимостей продемонстрирован рабочий прототип эксплоита. CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, … Читать далее Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе

Состоялся релиз анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Новые версии анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42

Подготовлен релиз платформы Electron 19.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 102, платформы Node.js 16.14.2 и JavaScript-движка V8 10.2. В среди изменений в новом выпуске: Добавлен метод BrowserWindow, через который можно изменить цвет кнопок, цвет символов и высоту окна с включённым WCO (Window Controls Overlay). Добавлен API nativeTheme.inForcedColorsMode для определения включения принудительного цветового режима. Добавлен API ses.setCodeCachePath() для выставления каталога для кэширования кода. Предоставлена возможность закрытия окна в случае закрытия родительского окна. В setBackgroundColor добавлена поддержка дополнительных … Читать далее Выпуск Electron 19.0.0, платформы создания приложений на базе движка Chromium

Джошуа Стробл (Joshua Strobl), недавно отстранившийся от разработки дистрибутива Solus и основавший независимую организацию Buddies Of Budgie, опубликовал планы по дальнейшему развитию рабочего стола Budgie. Ветка Budgie 10.x продолжит развиваться в направлении предоставления универсальных компонентов, не привязанных к конкретному дистрибутиву. В том числе для включения в репозитории Fedora Linux предложены пакеты с Budgie Desktop, Budgie Control Center, Budgie Desktop View и Budgie Screensaver. В дальнейшем планируется подготовить отдельную редакцию (spin) Fedora с рабочим столом Budgie по аналогии с редакцией Ubuntu Budgie. Ветка Budgie 11 будет развиваться в направлении разделения слоя с реализацией основной функциональности рабочего стола и слоя, обеспечивающего визуализацию … Читать далее План развития рабочего стола Budgie после превращения в независимый проект

Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на редактор Visual Studio Code (VS Code), развиваемый компанией Microsoft при участии сообщества. Использование редактора VS Code упростит разработку проектов в интерфейсе GitLab и позволит разработчикам использовать привычный и полнофункциональный инструмент редактирования кода. Опрос пользователей GitLab показал, что Web IDE отлично подходит для внесения небольших изменений, но мало кто использует его для полноценного написания кода. Разработчики GitLab попытались понять, что мешает полноценной работе в Web IDE, и пришли к выводу, что дело не в отсутствии каких-то конкретных возможностей, а в … Читать далее В GitLab заменят встроенный редактор кода на Visual Studio Code

Компания Google представила релиз web-браузера Chrome 102. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 103 запланирован на 21 июня. Основные изменения в Chrome 102: Для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти (use-after-free), вместо обычных … Читать далее Релиз Chrome 102

Опубликован выпуск проекта Stratis 3.1, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, … Читать далее Выпуск Stratis 3.1, инструментария для управления локальными хранилищами

Представлен релиз дисплейного сервера Mir 2.8, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 21.10 и 22.04 (PPA) и Fedora 33, 34, 35 и 36. Код проекта распространяется под лицензией GPLv2. В новой версии: Добавлена поддержка экспериментального расширения … Читать далее Выпуск дисплейного сервера Mir 2.8

Представлен релиз Linux-дистрибутива Clonezilla Live 3.0.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 356 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 3.0.0

После 13 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.22.0, которая вобрала в себя изменения, накопленные в основной ветке 1.21.x. В дальнейшем все изменения в стабильной ветке 1.22 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.23, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с апрельским отчетом компании Netcraft nginx используется на 20.08% всех активных сайтов … Читать далее Релиз nginx 1.22.0

Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет ‘ctx’ загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз. В ctx вредоносный код был размещён 15 мая в выпуске 0.2.2, 26 мая в выпуске 0.2.6, а также 21 мая был подменён старый релиз 0.1.2, изначально сформированный в 2014 году. Предполагается, что доступ … Читать далее Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass

Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC. OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для … Читать далее Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec

Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2021 год. За год проект получил пожертвования в размере 2.8 млн долларов (в 2019 году было собрано $1.5 млн, в 2020 — $2.3 млн), что позволяет самостоятельно успешно развиваться. Расходы проекта составили 1.984 млн долларов (в 2020 году — $1.5 млн) и почти все (78.1%) были связаны с оплатой работы персонала. Остальные расходы связаны с оплатой услуг профессиональных служб (например, кадровая служба), управление налогами и соглашения с Mozilla (например, оплата за доступ к сборочной инфраструктуре). На счетах компании MZLA Technologies Corporation, курирующей разработку Thunderbird, остаётся около 3.6 млн долларов. По имеющейся статистике … Читать далее Финансовые показатели Thunderbird за 2021 год. Подготовка выпуска Thunderbird 102