Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. Среди изменений в новой версии: Добавлена полная поддержка локализации. Базовые наборы локализации предложены для английского, французского, немецкого, итальянского, японского и испанского языков. Улучшена поддержка платформы macOS. Обеспечена интеграция с верхним глобальным меню macOS. Добавлена возможность выполнения приложений вывода на печать в режиме сервера. Добавлена поддержка … Читать далее Доступен PAPPL 1.2, фреймворк для организации вывода на печать

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. Дополнительно развивается движок Serious Sam Alpha Remake с реализацией альтернативной модификации игры Serious Sam Classic The First Encounter. Среди портированных дополнений к игре: SE1-ParseError, SE1-TSE-HNO, SE1-TFE-OddWorld, SE1-TSE-DancesWorld, se1-parseerror, se1-tse-hno, … Читать далее Игровой движок Serious Sam Classic актуализаирован для Linux

Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в драйвере NVIDIA, так с общими ограничениями протокола Wayland и композитных серверов на его основе. Ограничения драйвера: В библиотеке libvdpau, позволяющей задействовать механизмы аппаратного ускорения для пост-обработки, композитинга, отображения и декодирования видео, отсутствует встроенная поддержка Wayland. Библиотека также не … Читать далее Состояние поддержки Wayland в драйверах NVIDIA

Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта. Исследователь безопасности под псевдонимом kn32 заинтересовался проблемой и сумел подготовить рабочий эксплоит, дающий возможность вызвать любую системную команду, не имея прямого доступа к методам … Читать далее Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов

В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Проблема вызвана отсутствием должной проверки последовательности «/..» в файловых путях, указанных в архиве, что позволяет при распаковке выйти за границы базового каталога. Например, разместив в архиве «../.ssh/authorized_keys» атакующий может попытаться перезаписать файл пользователя «~/.ssh/authorized_keys» в момент распаковки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57190 Читать далее Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилиту iptables-translate, преобразующую правила iptables в наборы правил nftables, добавлена поддержка выражений connlimit и tcpmss, для блоков sctp и multiport реализована возможность использования опций «—chunk-types» и «—ports». … Читать далее Выпуск пакетного фильтра iptables 1.8.8

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.38: Переработана логика выбора исходного адреса при наличии на сетевом интерфейсе нескольких IP-адресов. Правила определения приоритета для адресов IPv6 приведены к соответствию правилам, ранее применявшимися для IPv4. Например, при наличии на сетевом интерфейсе нескольких адресов, которые имеют одинаковые метрики, более высокий приоритет получит адрес, указанный первым (ранее для IPv6 выбирался последний адрес). Статически выставленные адреса всегда имеют более высокий приоритет по сравнению с адресами, настроенными автоматически. При настройке Wi-Fi прекращено … Читать далее Релиз сетевого конфигуратора NetworkManager 1.38.0

Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.1

В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS. Эксплуатация производится через отправку специально оформленных команд к web-обработчику /ztp/cgi-bin/handler, доступному без аутентификации. Проблема вызвана отсутствием должной чистки параметров запроса при … Читать далее Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации

Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров «Open Source Maintenance Crew», которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности. В работе будет использоваться концепция «Know, Prevent, Fix«, определяющая методы управления метаданными об устранении уязвимостей, контроля за исправлением, отправки уведомлений о новых уязвимостях, поддержания базы с информацией об уязвимостях, отслеживания привязки уязвимостей к зависимостям и анализа риска проявления уязвимости через зависимости. Источник: http://www.opennet.ru/opennews/art.shtml?num=57181 Читать далее Google учредил команду для помощи открытым проектам в усилении безопасности

Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Опубликован multipass 1.9, инструментарий для развёртывания Ubuntu в виртуальных машинах

Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет. В отличие от ранее фиксированных попыток подмены … Читать далее Атака на немецкие компании через NPM-пакеты

Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.6 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными … Читать далее Доступен дистрибутив AlmaLinux 8.6, продолжающий развитие CentOS 8

Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, … Читать далее Выпуск дистрибутива EuroLinux 8.6, совместимого с RHEL

Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Ожидается, что публикация кода приведёт к существенному повышению удобства работы с GPU NVIDIA в Linux-системах, усилит интеграцию с операционной системой, упростит поставку драйверов и отладку проблем. О формировании пакетов на основе открытых модулей уже заявили разработчики Ubuntu и SUSE. Наличие открытых модулей … Читать далее Компания NVIDIA открыла код видеодрайверов для ядра Linux

Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Ключевые изменения: Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.6

В майском обновлении проекта Dasharo, развивающего основанный на CoreBoot открытый набор прошивок, BIOS и UEFI, представлена реализация открытой прошивки для материнской платы MSI PRO Z690-A WIFI DDR4, поддерживающей сокет LGA 1700 и актуальное 12-поколение (Alder Lake) процессоров Intel Core, Pentium Gold и Celero. Кроме MSI PRO Z690-A проектом также предоставляются открытые прошивки для плат Dell OptiPlex 7010/9010, Asus KGPE-D16, Talos II, Clevo NV41, Tuxedo IBS15, NovaCustom NS5X и Protectli VP4620. Предложенный для установки на плату MSI PRO Z690-A порт CoreBoot поддерживает PCIe, USB, NVMe, Ethernet, HDMI, Display Port, звук, интегрированные WiFi и Bluetooth и TPM. Обеспечена совместимость с UEFI и … Читать далее Опубликован порт CoreBoot для материнской платы MSI PRO Z690-A

Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.0

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS. Docker Desktop даёт возможность на своей рабочей станции через простой графический интерфейс создавать, тестировать и публиковать микросервисы и приложения, выполняемые в системах контейнерной изоляции. В состав входят такие компоненты, как Docker Engine, CLI-клиент, Docker Compose, Docker Content Trust, Kubernetes, Credential Helper, BuildKit … Читать далее Docker Desktop доступен для Linux

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка. Примечательно, что указанная стратегия оказалась успешной и по числу загрузок фиктивный пакет лишь немного отстал от оригинала (~111 тысяч загрузок rustdecimal 1.23.1 и 113 тысяч оригинального rust_decimal 1.23.1). При этом большинство загрузок пришлось на безобидный клон, не содержащий вредоносного кода. Вредоносные изменения были добавлены 25 марта в версии rustdecimal 1.23.5, которая … Читать далее В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal

Компания Red Hat предствила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года. Дистрибутив Red Hat Enterprise Linux 9 … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 9