Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.5.0, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для выполнения привилегированных операций по настройке контейнера Bubblewrap запускается с правами root (исполняемый файл c suid-флагом) с последующим сбросом привилегий после завершения инициализации контейнера. Активация в системе пространств имён идентификаторов пользователя (user namespaces), позволяющих использовать в … Читать далее Выпуск Bubblewrap 0.5.0, прослойки для создания изолированных окружений

Компания Valve опубликовала выпуск проекта Proton 6.3-6, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-6, пакет для запуска Windows-игр в Linux

После четырёх месяцев разработки представлен релиз OpenSSH 8.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: В scp добавлен экспериментальный режим передачи данных с использованием протокола SFTP вместо традиционно применяемого протокола SCP/RCP. В SFTP применяются более предсказуемые методы обработки имён и не используется обработка glob-шаблонов через shell на стороне другого хоста, создающая проблемы с безопасностью. Для включения SFTP в scp предложен флаг «-s», но в будущем планируется перейти на данный протокол по умолчанию. В sftp-server реализованы расширения протокола SFTP для раскрытия путей ~/ и ~user/, что необходимо для scp. В утилите scp изменено … Читать далее Релиз OpenSSH 8.7

Опубликован выпуск пакетного фильтра nftables 1.0.0, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.0 изменения включены в состав ядра Linux 5.13. Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 0.9.9). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, … Читать далее Выпуск пакетного фильтра nftables 1.0.0

Состоялся релиз дистрибутива Manjaro Linux 21.1.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3 ГБ), GNOME (2.9 ГБ) и Xfce (2.7 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 21.1.0

Представлен релиз системы фильтрации спама Rspamd 3.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для … Читать далее Доступна система фильтрации спама Rspamd 3.0

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 70% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и Allotropia, а 30% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.2 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) … Читать далее Выпуск офисного пакета LibreOffice 7.2

После полутора лет разработки опубликован релиз десктоп-окружения MATE 1.26, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.26 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов. В новом выпуске: Продолжено портирование приложений MATE для Wayland. Для работы без привязки к X11 в окружении Wayland адаптированы просмотрщик документов Atril, System Monitor, текстовый редактор Pluma, эмулятор терминала Terminal и другие компоненты рабочего стола. Значительно расширены возможности текстового редактора Pluma. Добавлена обзорная мини-карта, позволяющая разом охватить содержимое всего документа. Предложен фоновый шаблон в … Читать далее Релиз десктоп-окружения MATE 1.26, форка GNOME 2

В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценке, проблемы затрагивают как минимум 200 моделей устройств от 65 различных поставщиков, включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel. Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxx, от беспроводных маршрутизаторов и усилителей Wi-Fi, до IP-камер и умных устройств для управления освещением. В устройствах на базе чипов RTL8xxx используется архитектура, подразумевающая установку двух SoC … Читать далее Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме. Источник: http://www.opennet.ru/opennews/art.shtml?num=55650 Читать далее Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений: Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка. Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов. Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке. Дополнительно можно отметить, что в Firefox 92, намеченном на 7 сентября, ожидается активация WebRender по умолчанию для всех … Читать далее Обновление Firefox 91.0.1. Планы по обязательному включению WebRender

Представлен релиз языка программирования Go 1.17, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.17

В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад. Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменования указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще. Источник: http://www.opennet.ru/opennews/art.shtml?num=55646 Читать далее Уязвимось в Glibc, позволяющая вызвать крах чужого процесса

Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования кандидата в релизы дистрибутива Slackware 15.0, который ознаменовал заморозку большинства пакетов перед релизом и сосредоточение внимания разработчиков на устранение ошибок, блокирующих релиз. Для загрузки подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. В Slackware 15 обновлены версии программ, в том числе осуществлён переход … Читать далее Опубликован кандидат в релизы Slackware 15

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.1, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Выпуск сервера web-конференций Apache OpenMeetings 6.1

Сообщество Pine64, занимающееся созданием открытых устройств, представило электронную книгу PineNote, снабжённую 10.3-дюймовым экраном на базе электронных чернил. Устройство построено на базе SoC Rockchip RK3566 c четырёхядерным процессором ARM Cortex-A55, AI-ускорителем RK NN (0.8Tops) и GPU Mali G52 2EE (OpenGL ES 3.2, Vulkan 1.1, OpenCL 2.0), что делает устройство одним из самых высокопроизводительных в своём классе. В настоящее время PineNote находится на стадии готовящегося к производству прототипа. Поступление в продажу запланировано в этом году по цене 399 долларов. Устройство будет поставляться с 4 ГБ ОЗУ (LPDDR4) и 128 ГБ eMMC Flash. 10.3-дюймовый экран построен на базе электронных чернил (e-ink), поддерживает разрешение … Читать далее Проект PINE64 представил электронную книгу PineNote

После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалог поиска файлов («Find File») добавлена опция следования по символическим ссылкам («Follow symlinks»). Повышены минимальные версии компонентов, необходимых для сборки: Autoconf 2.64, Automake 1.12, Gettext 0.18.2 и libssh2 1.2.8. Значительно сокращено время сборки после изменения версии. Для zsh добавлен отдельный файл конфигурации ~/.local/share/mc/.zshrc. Переработана система виджетов, реализовано состояние WST_VISIBLE для показа и скрытия виджетов. VFS модуль extfs добавлена поддержка unrar 6 и официальных сборок 7z. В ftpfs перенесён парсер списка файлов от проекта lftp. Во встроенном редакторе … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.27

После двух лет разработки состоялся релиз Debian GNU/Linux 11.0 (Bullseye), доступный для девяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 11 будут выпускаться в течение 5 лет. Для загрузки доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Также сформирован неофициальный установочный образ nonfree, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными … Читать далее Релиз Debian 11 «Bullseye»

В виду разочарования процессом разработки VSCodium и отступления авторов VSCodium от изначальных идей, главной из которых было отключение телеметрии, основан новый проект Uncoded, основная цель которого — получить полный аналог VSCode OSS, но без телеметрии. Проект был создан в виду невозможности продолжения продуктивного сотрудничества с командой VSCodium и наличия необходимости в рабочем инструменте «на вчера». Создать форк без телеметрии оказалось проще, чем достучаться до авторов VSCodium, и указать им на то, что телеметрию они почти не вырезают и месяцами игнорируют сообщения о проблемах с тегом «telemetry». По сути, для очистки и сборки VSCode OSS используются лишь 2 bash-скрипта, один из … Читать далее Доступен Uncoded, вариант редактора VSCode без телеметрии

Представлен релиз дистрибутива Debian GNU/Hurd 2021, сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 70% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Debian GNU/Hurd остаётся единственной активно развиваемой платфорой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии). Платформа GNU/Hurd не вошла в число официально поддерживаемых архитектур Debian 11, поэтому релиз Debian GNU/Hurd 2021 выпущен отдельно и имеет статус неофициального выпуска Debian. Готовые сборки, снабжённые специально созданным графическим инсталлятором, а пакеты в настоящее время доступны только для архитектуры i386. … Читать далее Доступен Debian GNU/Hurd 2021

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.15. С момента выпуска версии 6.14 было закрыто 49 отчётов об ошибках и внесено 390 изменений. Наиболее важные изменения: Библиотека WinSock (WS2_32) преобразована в формат PE (Portable Executable). В реестре реализована поддержка счётчиков (HKEY_PERFORMANCE_DATA), связанных с производительностью. В NTDLL добавлены новые преобразователи (thunk) 32-разрядных системных вызовов в 64-разрядные. В C runtime улучшена обработка состояния при вычислениях с плавающей запятой. Продолжена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil 4, Civilization 4, Cryostasis: Sleep of Reason, Split/Second Velocity, Gas Guzzlers Combat Carnage, Zafehouse: … Читать далее Выпуск Wine 6.15