# Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57053
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57053
# Доступен предварительный вариант стандарта WebAssembly 2.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Консорциум W3C опубликовал черновой вариант новой спецификации, стандартизирующей промежуточный код WebAssembly 2.0 и связанный с ним API, позволяющий создавать высокопроизводительные приложения, переносимые между браузерами и аппаратными платформами. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. Благодаря задействованию JIT для WebAssembly можно добиться уровня производительности близкого к нативному коду.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57052
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Консорциум W3C опубликовал черновой вариант новой спецификации, стандартизирующей промежуточный код WebAssembly 2.0 и связанный с ним API, позволяющий создавать высокопроизводительные приложения, переносимые между браузерами и аппаратными платформами. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. Благодаря задействованию JIT для WebAssembly можно добиться уровня производительности близкого к нативному коду.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57052
# Выпуск VirtualBox 6.1.34
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.34, в котором отмечено 27 исправлений. В новой версии также устранены 5 уязвимостей, которым присвоены уровни опасности от 7.8 до 3.8. Детали об уязвимостях пока не раскрываются, но известно, что наиболее опасная проблема проявляется только на системах с Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57049
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.34, в котором отмечено 27 исправлений. В новой версии также устранены 5 уязвимостей, которым присвоены уровни опасности от 7.8 до 3.8. Детали об уязвимостях пока не раскрываются, но известно, что наиболее опасная проблема проявляется только на системах с Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57049
# Предварительный выпуск AlmaLinux 9, основанный на ветке RHEL 9
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57048
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57048
# Выпуск эмулятора QEMU 7.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Представлен релиз проекта QEMU 7.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57047
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Представлен релиз проекта QEMU 7.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57047
# Для Ubuntu предложен PPA для улучшения поддержки Wayland в Qt
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57045
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57045
# Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Компания Яндекс опубликовала исходные тексты распределённой СУБД YDB, реализующей поддержку диалекта SQL и ACID-транзакций. СУБД создана с нуля и изначально развивается с оглядкой на обеспечение отказоустойчивости, автоматического восстановления при сбоях и масштабируемости. Отмечается, что компанией Яндекс запущены рабочие кластеры YDB, включающие более 10 тысяч узлов, хранящие сотни петабайт данных и обслуживающие миллионы распределённых транзакций в секунду. YDB используется в таких проектах Яндекс, как Маркет, Облако, Умный Дом, Алиса, Метрика и Auto.ru. Код написан на языках C/C++ и распространяется под лицензией Apache 2.0. Для ознакомления и быстрого запуска можно использовать готовый Docker-контейнер.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57044
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Компания Яндекс опубликовала исходные тексты распределённой СУБД YDB, реализующей поддержку диалекта SQL и ACID-транзакций. СУБД создана с нуля и изначально развивается с оглядкой на обеспечение отказоустойчивости, автоматического восстановления при сбоях и масштабируемости. Отмечается, что компанией Яндекс запущены рабочие кластеры YDB, включающие более 10 тысяч узлов, хранящие сотни петабайт данных и обслуживающие миллионы распределённых транзакций в секунду. YDB используется в таких проектах Яндекс, как Маркет, Облако, Умный Дом, Алиса, Метрика и Auto.ru. Код написан на языках C/C++ и распространяется под лицензией Apache 2.0. Для ознакомления и быстрого запуска можно использовать готовый Docker-контейнер.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57044
# Ergo Framework 2.1
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Ergo Framework — фреймворк на основе акторов для создания микросервисов с использованием технологий и шаблонов проектирования Erlang/OTP в Golang Фреймворк предоставляет разработчику гибкий инструментарий из мира Erlang для создания распределённых решений на языке Go с помощью готовых шаблонов проектирования gen.Application, gen.Supervisor и gen.Server. Поскольку в языке Go отсутствует прямой аналог процесса Erlang, то во фреймворке используются goroutine как основы для gen.Server с обёрткой recover для возможности обработки исключительных ситуаций. Код проекта распространяется под лицензией MIT. Ключевые новшества в этом релизе: сompression; proxy с поддержкой оконечного (end-to-end) шифрования; gen.Raft - реализация алгоритма консенсуса Raft; множество других новшеств и улучшений.
Ссылка: https://www.linux.org.ru/news/development/16848967
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Ergo Framework — фреймворк на основе акторов для создания микросервисов с использованием технологий и шаблонов проектирования Erlang/OTP в Golang Фреймворк предоставляет разработчику гибкий инструментарий из мира Erlang для создания распределённых решений на языке Go с помощью готовых шаблонов проектирования gen.Application, gen.Supervisor и gen.Server. Поскольку в языке Go отсутствует прямой аналог процесса Erlang, то во фреймворке используются goroutine как основы для gen.Server с обёрткой recover для возможности обработки исключительных ситуаций. Код проекта распространяется под лицензией MIT. Ключевые новшества в этом релизе: сompression; proxy с поддержкой оконечного (end-to-end) шифрования; gen.Raft - реализация алгоритма консенсуса Raft; множество других новшеств и улучшений.
Ссылка: https://www.linux.org.ru/news/development/16848967
# Emacs 28.1
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
4 апреля состоялся релиз Emacs 28.1. В новой версии добавлены возможности: компиляция Lisp-файлов в машинный код; поддержка Harfbuzz при формировании текста и отрисовка с помощью Cairo; улучшенная поддержка отображения Emoji и их последовательное отображение; minor mode для контекстного меню; отображение по умолчанию совпадающих круглых скобок; множество улучшений и дополнительных расширений для project.el; новая система документирования групп функций.
Ссылка: https://www.linux.org.ru/news/linux-general/16849225
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
4 апреля состоялся релиз Emacs 28.1. В новой версии добавлены возможности: компиляция Lisp-файлов в машинный код; поддержка Harfbuzz при формировании текста и отрисовка с помощью Cairo; улучшенная поддержка отображения Emoji и их последовательное отображение; minor mode для контекстного меню; отображение по умолчанию совпадающих круглых скобок; множество улучшений и дополнительных расширений для project.el; новая система документирования групп функций.
Ссылка: https://www.linux.org.ru/news/linux-general/16849225
# Сoreboot портирован на материнскую плату для Intel Alder Lake
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Компания [ 3mdeb ]( https://www.linux.org.ru/search.jsp?q=3mdeb&range=ALL&interval=ALL&user=&_usertopic=on ) объявила об успешном портировании Сoreboot для материнской платы MSI PRO Z690-A WiFi DDR4 для платформы Intel Alder Lake. На данный момент работают не все периферийные устройства например, нет звука), но уже успешно загружается Ubuntu, и полноценная поддержка оставшейся аппаратной функциональности — лишь дело времени.Свободная прошивка [ Сoreboot ]( https://coreboot.org/ ) уже поддерживает достаточно обширный [ список устройств ]( https://coreboot.org/status/board-status.html ) — от ноутбуков до рабочих станций и серверов — из которого вы сможете найти что-нибудь себе по душе с учётом личных предпочтений, подбирая баланс между свободой и производительностью: без сопроцессоров Intel ME / AMD PSP и с минимальным количеством закрытых блобов (или даже полным их отсутствием — такие платы были дополнительно выделены в проект [ Libreboot ]( https://libreboot.org/ ) ); менее свободное, но более производительное и современное. Однако, как правило, к моменту появления поддержки платы её уже давно как нет в продаже, и любители свободных безопасных прошивок вынуждены искать б/у комплектующие в хорошем состоянии. И даже если coreboot вдруг предоставляется самим производителем «из коробки», оно идёт с существенной наценкой за мелкосерийное производство и свободный BIOS — что, разумеется, не делает его доступнее, особенно если оно не продаётся в вашей стране.Перед вами — действительно уникальный случай, когда, несмотря на технические трудности, связанные в том числе и с преодолением большей закрытости современного железа x86, Сoreboot удалось портировать на массово производимую матплату которая, ещё есть в продаже.Если вы хотите поучаствовать в подобных проектах на благо мира свободных прошивок, [ эти три вакансии ]( https://www.linux.org.ru/search.jsp?q=%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BA%D0%B0%2C+%D0%BF%D0%BE%D0%B4%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0&range=TOPICS&interval=ALL&user=SakuraKun&usertopic=true&_usertopic=on&sort=RELEVANCE§ion=forum ) по-прежнему актуальны.
Ссылка: https://www.linux.org.ru/news/hardware/16849269
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Компания [ 3mdeb ]( https://www.linux.org.ru/search.jsp?q=3mdeb&range=ALL&interval=ALL&user=&_usertopic=on ) объявила об успешном портировании Сoreboot для материнской платы MSI PRO Z690-A WiFi DDR4 для платформы Intel Alder Lake. На данный момент работают не все периферийные устройства например, нет звука), но уже успешно загружается Ubuntu, и полноценная поддержка оставшейся аппаратной функциональности — лишь дело времени.Свободная прошивка [ Сoreboot ]( https://coreboot.org/ ) уже поддерживает достаточно обширный [ список устройств ]( https://coreboot.org/status/board-status.html ) — от ноутбуков до рабочих станций и серверов — из которого вы сможете найти что-нибудь себе по душе с учётом личных предпочтений, подбирая баланс между свободой и производительностью: без сопроцессоров Intel ME / AMD PSP и с минимальным количеством закрытых блобов (или даже полным их отсутствием — такие платы были дополнительно выделены в проект [ Libreboot ]( https://libreboot.org/ ) ); менее свободное, но более производительное и современное. Однако, как правило, к моменту появления поддержки платы её уже давно как нет в продаже, и любители свободных безопасных прошивок вынуждены искать б/у комплектующие в хорошем состоянии. И даже если coreboot вдруг предоставляется самим производителем «из коробки», оно идёт с существенной наценкой за мелкосерийное производство и свободный BIOS — что, разумеется, не делает его доступнее, особенно если оно не продаётся в вашей стране.Перед вами — действительно уникальный случай, когда, несмотря на технические трудности, связанные в том числе и с преодолением большей закрытости современного железа x86, Сoreboot удалось портировать на массово производимую матплату которая, ещё есть в продаже.Если вы хотите поучаствовать в подобных проектах на благо мира свободных прошивок, [ эти три вакансии ]( https://www.linux.org.ru/search.jsp?q=%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BA%D0%B0%2C+%D0%BF%D0%BE%D0%B4%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0&range=TOPICS&interval=ALL&user=SakuraKun&usertopic=true&_usertopic=on&sort=RELEVANCE§ion=forum ) по-прежнему актуальны.
Ссылка: https://www.linux.org.ru/news/hardware/16849269
# Движение по включению проприетарных прошивок в поставку Debian
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-19
Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок, которые в настоящее время не включаются в состав официальных установочных образов и поставляются в отдельном репозитории non-free. По мнению Стива, попытки достижения идеала в отношении поставки только открытого ПО приводят к лишним трудностям у пользователей, которым во многих случаях приходится устанавливать проприетарные прошивки, если они желают добиться полноценной работы своего оборудования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57042
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-19
Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок, которые в настоящее время не включаются в состав официальных установочных образов и поставляются в отдельном репозитории non-free. По мнению Стива, попытки достижения идеала в отношении поставки только открытого ПО приводят к лишним трудностям у пользователей, которым во многих случаях приходится устанавливать проприетарные прошивки, если они желают добиться полноценной работы своего оборудования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57042
# Выпуск системы управления исходными текстами Git 2.36
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-19
После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.36. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57040
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-19
После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.36. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57040
# Разработчики SDL отменили переход на Wayland по умолчанию в выпуске 2.0.22
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
В кодовой базе библиотеки SDL (Simple DirectMedia Layer) отменено ранее принятое изменение, по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Таким образом, в выпуске 2.0.22 как и раньше в Wayland-окружениях с компонентом XWayland по умолчанию будет применяться вывод с использованием протокола X11.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57038
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
В кодовой базе библиотеки SDL (Simple DirectMedia Layer) отменено ранее принятое изменение, по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Таким образом, в выпуске 2.0.22 как и раньше в Wayland-окружениях с компонентом XWayland по умолчанию будет применяться вывод с использованием протокола X11.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57038
# Кроссплатформенный терминальный клиент WindTerm 2.4
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial. WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/proprietary/16848319#cut ) )
Ссылка: https://www.linux.org.ru/news/proprietary/16848319
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial. WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/proprietary/16848319#cut ) )
Ссылка: https://www.linux.org.ru/news/proprietary/16848319
# Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой разработчиков - Box86 ограничивается возможностью запуска 32-разрядных приложений x86, а Box64 обеспечивает запуск 64-разрядных исполняемых файлов. Проект уделяет большое внимание организации запуска игровых приложений, в том числе предоставляя возможность запуска Windows-сборок через wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются (Box86, Box64) под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57037
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой разработчиков - Box86 ограничивается возможностью запуска 32-разрядных приложений x86, а Box64 обеспечивает запуск 64-разрядных исполняемых файлов. Проект уделяет большое внимание организации запуска игровых приложений, в том числе предоставляя возможность запуска Windows-сборок через wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются (Box86, Box64) под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57037
# Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57036
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57036
# Проект Celestial развивает сборку Ubuntu с Flatpak вместо Snap
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
Представлен бета-выпуск дистрибутива CelOS (Celestial OS), представляющего собой пересборку Ubuntu 22.04, в которой инструментарий управления пакетами Snap заменён на Flatpak. Вместо установки дополнительных приложений из каталога Snap Store предложена интеграция с каталогом Flathub. Размер установочного образа 3.7 ГБ. Наработки проекта распространяются под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57035
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-18
Представлен бета-выпуск дистрибутива CelOS (Celestial OS), представляющего собой пересборку Ubuntu 22.04, в которой инструментарий управления пакетами Snap заменён на Flatpak. Вместо установки дополнительных приложений из каталога Snap Store предложена интеграция с каталогом Flathub. Размер установочного образа 3.7 ГБ. Наработки проекта распространяются под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57035
# Выпуск операционной системы Solaris 11.4 SRU44
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57051
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57051
# Уязвимости в swhkd, менеджере горячих клавиш для Wayland
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-17
В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окружениях на базе протокола Wayland (совместимый на уровне файлов конфигурации аналог процесса sxhkd, применяемого в окружениях на базе X11).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57032
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-17
В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окружениях на базе протокола Wayland (совместимый на уровне файлов конфигурации аналог процесса sxhkd, применяемого в окружениях на базе X11).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57032
# Выпуск утилиты для синхронизации файлов Rsync 3.2.4
Новостной_робот (mira, 1) → All – 16:00:04 2022-04-17
После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57033
Новостной_робот (mira, 1) → All – 16:00:04 2022-04-17
После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57033
# Выпуск среды разработки PascalABC.NET 3.8.3
Новостной_робот (mira, 1) → All – 16:00:04 2022-04-17
Доступен выпуск системы программирования PascalABC.NET 3.8.3, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57029
Новостной_робот (mira, 1) → All – 16:00:04 2022-04-17
Доступен выпуск системы программирования PascalABC.NET 3.8.3, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57029
# Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57050
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-20
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57050
# Выпуск пользовательского окружения LXQt 1.1
Новостной_робот (mira, 1) → All – 02:00:02 2022-04-17
После полугода разработки состоялся релиз пользовательского окружения LXQt 1.1 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57030
Новостной_робот (mira, 1) → All – 02:00:02 2022-04-17
После полугода разработки состоялся релиз пользовательского окружения LXQt 1.1 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57030
# В языке программирования Zig обеспечена поддержка самораскрутки (bootstraping)
Новостной_робот (mira, 1) → All – 02:00:02 2022-04-17
В язык программирования Zig приняты изменения, позволяющие компилятору Zig stage2, написанному на Zig, собирать самого себя (stage3), что делает данный язык самодостаточным (self-hosting). Предполагается, что данный компилятор будет предлагаться по умолчанию в грядущем релизе 0.10.0. Stage2 всё ещё является неполноценным, так как отсутствует поддержка проверок во время выполнения, присутствуют различия в семантике языка и т.д.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57031
Новостной_робот (mira, 1) → All – 02:00:02 2022-04-17
В язык программирования Zig приняты изменения, позволяющие компилятору Zig stage2, написанному на Zig, собирать самого себя (stage3), что делает данный язык самодостаточным (self-hosting). Предполагается, что данный компилятор будет предлагаться по умолчанию в грядущем релизе 0.10.0. Stage2 всё ещё является неполноценным, так как отсутствует поддержка проверок во время выполнения, присутствуют различия в семантике языка и т.д.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57031
# LMDE Upgrade Tool BETA
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Состоялся выход утилиты LMDE Upgrade Tool BETA для обновления между мажорными релизами. На данный момент программа имеет статус BETA и доступна только для LMDE, но скоро будет выпущена и для основной редакции Linux Mint.
Ссылка: https://www.linux.org.ru/news/opensource/16848993
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-19
Состоялся выход утилиты LMDE Upgrade Tool BETA для обновления между мажорными релизами. На данный момент программа имеет статус BETA и доступна только для LMDE, но скоро будет выпущена и для основной редакции Linux Mint.
Ссылка: https://www.linux.org.ru/news/opensource/16848993