# Выпуск дистрибутива KaOS 2022.04
Новостной_робот (mira, 1) → All – 16:00:01 2022-05-02
Представлен выпуск KaOS 2022.04, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (2.8 ГБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57119
Новостной_робот (mira, 1) → All – 16:00:01 2022-05-02
Представлен выпуск KaOS 2022.04, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (2.8 ГБ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57119
# Релиз десктоп-окружения Trinity R14.0.12, продолжающего развитие KDE 3.5
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-01
Опубликован релиз десктоп-окружения Trinity R14.0.12, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57118
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-01
Опубликован релиз десктоп-окружения Trinity R14.0.12, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57118
# Trinity Desktop R14.0.12
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-01
1 мая 2022 г. состоялся выпуск Trinity Desktop Environment R14.0.12 — двенадцатый по счёту релиз ветки R14.0, содержащий исправления ошибок и небольшие улучшения. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/16857821#cut ) )
Ссылка: https://www.linux.org.ru/news/kde/16857821
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-01
1 мая 2022 г. состоялся выпуск Trinity Desktop Environment R14.0.12 — двенадцатый по счёту релиз ветки R14.0, содержащий исправления ошибок и небольшие улучшения. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/16857821#cut ) )
Ссылка: https://www.linux.org.ru/news/kde/16857821
# Доступен fwupd 1.8.0, инструментарий для загрузки прошивок
Новостной_робот (mira, 1) → All – 16:00:03 2022-05-01
Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 1.8.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Одновременно объявлено о достижении проектом LVFS рубежа в 50 млн обновлений прошивок, доставленных пользователям.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57115
Новостной_робот (mira, 1) → All – 16:00:03 2022-05-01
Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 1.8.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Одновременно объявлено о достижении проектом LVFS рубежа в 50 млн обновлений прошивок, доставленных пользователям.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57115
# Выпуск пользовательской оболочки Unity 7.6.0
Новостной_робот (mira, 1) → All – 16:00:03 2022-05-01
Разработчики проекта Ubuntu Unity, развивающего неофициальную редакцию Ubuntu Linux с рабочим столом Unity, опубликовали выпуск Unity 7.6.0 , который отмечен как первый значительный выпуск за 6 лет после прекращения развития оболочки компанией Canonical. Оболочка Unity 7 основана на библиотеке GTK и оптимизирована для эффективного используемого вертикального пространства на ноутбуках с широкоформатными экранами. Код распространяется под лицензией GPLv3. Готовые пакеты сформированы для Ubuntu 22.04.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57114
Новостной_робот (mira, 1) → All – 16:00:03 2022-05-01
Разработчики проекта Ubuntu Unity, развивающего неофициальную редакцию Ubuntu Linux с рабочим столом Unity, опубликовали выпуск Unity 7.6.0 , который отмечен как первый значительный выпуск за 6 лет после прекращения развития оболочки компанией Canonical. Оболочка Unity 7 основана на библиотеке GTK и оптимизирована для эффективного используемого вертикального пространства на ноутбуках с широкоформатными экранами. Код распространяется под лицензией GPLv3. Готовые пакеты сформированы для Ubuntu 22.04.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57114
# GitHub обновил правила, касающиеся торговых санкций
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-30
GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводится к включению России и Беларуси в список стран, в которых недопускаются продажи продукта GitHub Enterprise Server. Ранее в данный список входили Куба, Иран, Северная Корея и Сирия.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57111
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-30
GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводится к включению России и Беларуси в список стран, в которых недопускаются продажи продукта GitHub Enterprise Server. Ранее в данный список входили Куба, Иран, Северная Корея и Сирия.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57111
# Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-30
Компания Canonical рассказала о планах по расширению возможностей Ubuntu, как платформы для запуска игровых приложений. Отмечается, что развитие проектов Wine и Proton, а также адаптация античит-сервисов BattlEye и Easy Anti-Cheat, уже позволяют запускать в Linux многие игры, доступные только для Windows. После выхода Ubuntu 22.04 LTS компания намерена плотно заняться работой по упрощению доступа к играм в Ubuntu и повышению удобства их запуска. Развитие Ubuntu как удобного окружения для запуска игр отнесено к числу приоритетных направлений и для достижения цели компания намерена нанять дополнительный персонал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57110
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-30
Компания Canonical рассказала о планах по расширению возможностей Ubuntu, как платформы для запуска игровых приложений. Отмечается, что развитие проектов Wine и Proton, а также адаптация античит-сервисов BattlEye и Easy Anti-Cheat, уже позволяют запускать в Linux многие игры, доступные только для Windows. После выхода Ubuntu 22.04 LTS компания намерена плотно заняться работой по упрощению доступа к играм в Ubuntu и повышению удобства их запуска. Развитие Ubuntu как удобного окружения для запуска игр отнесено к числу приоритетных направлений и для достижения цели компания намерена нанять дополнительный персонал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57110
# Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубляется тем, что после добавления стороннего пользователя в число сопровождающих, изначальный автор пакета мог удалить себя из списка сопровождающих и сторонний пользователь оставался единственным лицом, отвечающим за пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57108
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубляется тем, что после добавления стороннего пользователя в число сопровождающих, изначальный автор пакета мог удалить себя из списка сопровождающих и сторонний пользователь оставался единственным лицом, отвечающим за пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57108
# Выпуск операционной системы Redox OS 0.7, написанной на языке Rust
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
После полутора лет разработки опубликован выпуск операционной системы Redox 0.7, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены установочные и Live-образы, размером 75 МБ. Сборки сформированы для архитектуры x86_64 и доступны для систем с UEFI и BIOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57107
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
После полутора лет разработки опубликован выпуск операционной системы Redox 0.7, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены установочные и Live-образы, размером 75 МБ. Сборки сформированы для архитектуры x86_64 и доступны для систем с UEFI и BIOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57107
# Патент, использованный для нападок на GNOME, признан недействительным
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, сообщила о продолжении истории с обвинением проекта GNOME в нарушении патента 9,936,086. В своё время проект GNOME не согласился выплачивать отчисления и развернул активную деятельность по сбору фактов, которые могли свидетельствовать о несостоятельности патента. Для остановки подобной деятельности компания Rothschild Patent Imaging пошла на уступку и в мае 2020 года заключила с GNOME соглашение, в результате которого проекту GNOME была предоставлена бесплатная лицензия на имеющиеся патенты и дано обязательство не предъявлять иски к любым открытым проектам. Тем не менее, это не остановило других энтузиастов, которые продолжили попытки оспаривания патента.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57105
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-29
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, сообщила о продолжении истории с обвинением проекта GNOME в нарушении патента 9,936,086. В своё время проект GNOME не согласился выплачивать отчисления и развернул активную деятельность по сбору фактов, которые могли свидетельствовать о несостоятельности патента. Для остановки подобной деятельности компания Rothschild Patent Imaging пошла на уступку и в мае 2020 года заключила с GNOME соглашение, в результате которого проекту GNOME была предоставлена бесплатная лицензия на имеющиеся патенты и дано обязательство не предъявлять иски к любым открытым проектам. Тем не менее, это не остановило других энтузиастов, которые продолжили попытки оспаривания патента.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57105
# Выпуск Lakka 4.2, дистрибутива для создания игровых консолей
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Состоялся релиз дистрибутива Lakka 4.2, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57104
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Состоялся релиз дистрибутива Lakka 4.2, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57104
# Проект Genode опубликовал выпуск ОС общего назначения Sculpt 22.04
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Представлен выпуск операционной системы Sculpt 22.04, в рамках которой на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57103
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Представлен выпуск операционной системы Sculpt 22.04, в рамках которой на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57103
# Обновление голосовых данных Mozilla Common Voice 9.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Компания Mozilla представила обновление наборов голосовых данных Common Voice, включающих примеры произношения около 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57102
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
Компания Mozilla представила обновление наборов голосовых данных Common Voice, включающих примеры произношения около 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57102
# LineageOS 19
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
26 апреля вышла девятнадцатая версия LineageOS, свободного (за исключением некоторых компонентов, необходимых для работы оборудования) дистрибутива Android для энтузиастов, являющегося приемником CyanogenMod. Новая версия основывается на кодовой базе Android 12. ( [ читать дальше... ]( https://www.linux.org.ru/news/android/16856334#cut ) )
Ссылка: https://www.linux.org.ru/news/android/16856334
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-28
26 апреля вышла девятнадцатая версия LineageOS, свободного (за исключением некоторых компонентов, необходимых для работы оборудования) дистрибутива Android для энтузиастов, являющегося приемником CyanogenMod. Новая версия основывается на кодовой базе Android 12. ( [ читать дальше... ]( https://www.linux.org.ru/news/android/16856334#cut ) )
Ссылка: https://www.linux.org.ru/news/android/16856334
# Выпуск СУБД Redis 7.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован релиз СУБД Redis 7.0, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. Код проекта поставляется под лицензией BSD. Дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей, такие как RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom, с 2019 года поставляются под проприетарной лицензией RSAL. Развитие открытых вариантов данных модулей под лицензией AGPLv3 пытался продолжить проект GoodFORM, который последнее время находится в стагнации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57100
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован релиз СУБД Redis 7.0, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. Код проекта поставляется под лицензией BSD. Дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей, такие как RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom, с 2019 года поставляются под проприетарной лицензией RSAL. Развитие открытых вариантов данных модулей под лицензией AGPLv3 пытался продолжить проект GoodFORM, который последнее время находится в стагнации.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57100
# Доступна мобильная платформа KDE Plasma Mobile 22.04
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.04, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.04, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57098
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.04, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.04, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57098
# Выпуск инсталлятора Archinstall 2.4, применяемого в дистрибутиве Arch Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован выпуск инсталлятора Archinstall 2.4, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более двух лет не обновлялась.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57097
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-28
Опубликован выпуск инсталлятора Archinstall 2.4, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более двух лет не обновлялась.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57097
# Уязвимости в networkd-dispatcher, позволяющие получить права root
Новостной_робот (mira, 1) → All – 16:00:01 2022-04-28
Благодаря исследователям безопасности из компании Microsoft, были [ выявлены ]( https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/ ) две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.
Ссылка: https://www.linux.org.ru/news/security/16855540
Новостной_робот (mira, 1) → All – 16:00:01 2022-04-28
Благодаря исследователям безопасности из компании Microsoft, были [ выявлены ]( https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/ ) две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.
Ссылка: https://www.linux.org.ru/news/security/16855540
# Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было обеспечение дальнейшего сопровождение кода в составе ядра, но начиная с 24 ноября прошлого года какая-либо активность в разработке открытой кодовой базы NTFS3 прекратилась, назначенный сопровождающий не выходит на связь, сообщения об ошибках игнорируются, а присланные патчи не рассматриваются для включения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57095
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было обеспечение дальнейшего сопровождение кода в составе ядра, но начиная с 24 ноября прошлого года какая-либо активность в разработке открытой кодовой базы NTFS3 прекратилась, назначенный сопровождающий не выходит на связь, сообщения об ошибках игнорируются, а присланные патчи не рассматриваются для включения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57095
# Уязвимости в networkd-dispatcher, позволяющие получить права root
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
Благодаря исследователям безопасности из компании Microsoft, были [ выявлены ]( https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/ ) две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.
Ссылка: https://www.linux.org.ru/news/redhat/16855540
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
Благодаря исследователям безопасности из компании Microsoft, были [ выявлены ]( https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/ ) две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.
Ссылка: https://www.linux.org.ru/news/redhat/16855540
# Предварительный выпуск Extraterm 0.60.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
Выпущен предварительный релиз продвинутого эмулятора терминала Extraterm версии 0.60.0. Авторы Extraterm определяют его как «швейцарский нож», набор инструментов для задач эмуляции терминалов. Это первая версия проекта после перехода приложения с Electron на [ Qt ]( https://www.qt.io/ ) и [ NodeGui ]( https://github.com/nodegui/nodegui ) . Проведена большая работа по переписыванию кода, но еще не все функции прошлых версий доступны. Автор надеется, что теперь релизы будут чаще, а также призывает присоединиться к тестированию и дать обратную связь. Уже доступны такие функции приложения, как: эмуляция терминала, а также рендеринг, лигатуры, гиперссылки и стили; вкладки; фреймы (работают, но многие связанные с ними действия — нет); палитра команд; контекстные меню; общие настройки (присутствуют, но некоторые из них пока ничего не делают); настройки внешнего вида (в основном завершены, однако пользовательские заголовки окон работают только в Linux); настройка типов сеансов; настройка фреймов; настройка расширений; несколько окон. Половина расширений работает. После перехода на Qt автор отмечает повышение отзывчивости интерфейса и снижение потребления ресурсов программой. У программы есть сборки для [ Linux, macOS и Windows ]( https://github.com/sedwards2009/extraterm/releases/tag/v0.60.0 ) .
Ссылка: https://www.linux.org.ru/news/opensource/16855537
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
Выпущен предварительный релиз продвинутого эмулятора терминала Extraterm версии 0.60.0. Авторы Extraterm определяют его как «швейцарский нож», набор инструментов для задач эмуляции терминалов. Это первая версия проекта после перехода приложения с Electron на [ Qt ]( https://www.qt.io/ ) и [ NodeGui ]( https://github.com/nodegui/nodegui ) . Проведена большая работа по переписыванию кода, но еще не все функции прошлых версий доступны. Автор надеется, что теперь релизы будут чаще, а также призывает присоединиться к тестированию и дать обратную связь. Уже доступны такие функции приложения, как: эмуляция терминала, а также рендеринг, лигатуры, гиперссылки и стили; вкладки; фреймы (работают, но многие связанные с ними действия — нет); палитра команд; контекстные меню; общие настройки (присутствуют, но некоторые из них пока ничего не делают); настройки внешнего вида (в основном завершены, однако пользовательские заголовки окон работают только в Linux); настройка типов сеансов; настройка фреймов; настройка расширений; несколько окон. Половина расширений работает. После перехода на Qt автор отмечает повышение отзывчивости интерфейса и снижение потребления ресурсов программой. У программы есть сборки для [ Linux, macOS и Windows ]( https://github.com/sedwards2009/extraterm/releases/tag/v0.60.0 ) .
Ссылка: https://www.linux.org.ru/news/opensource/16855537
# В Fedora 37 не будет прекращена поддержка Legacy BIOS
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
[ Предложение ]( https://www.linux.org.ru/news/redhat/16837893 ) по прекращению поддержки загрузки из Legacy BIOS в Fedora 37 отклонено техническим комитетом. Вопрос отложен до выхода Fedora 38 с учетом нижеописанного. Технический комитет высказал также рекомендацию по сохранению поддержки BIOS с помощью использования Grub, как это реализовано в других дистрибутивах Linux, например Ubuntu, при этом вынести ресурсы по сопровождению поддержки BIOS в отдельные модули, которые будет сопровождать отдельный комитет BIOS SIG (Special Interest Group), который предлагается учредить. Основная команда при этом будет заниматься поддержкой UEFI.Будет ли этот комитет заниматься поддержкой BIOS в рамках CentOS Stream 10 и RHEL 10, или же эта поддержка будет осуществляться в рамках EPEL, не сообщается.
Ссылка: https://www.linux.org.ru/news/redhat/16855700
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-27
[ Предложение ]( https://www.linux.org.ru/news/redhat/16837893 ) по прекращению поддержки загрузки из Legacy BIOS в Fedora 37 отклонено техническим комитетом. Вопрос отложен до выхода Fedora 38 с учетом нижеописанного. Технический комитет высказал также рекомендацию по сохранению поддержки BIOS с помощью использования Grub, как это реализовано в других дистрибутивах Linux, например Ubuntu, при этом вынести ресурсы по сопровождению поддержки BIOS в отдельные модули, которые будет сопровождать отдельный комитет BIOS SIG (Special Interest Group), который предлагается учредить. Основная команда при этом будет заниматься поддержкой UEFI.Будет ли этот комитет заниматься поддержкой BIOS в рамках CentOS Stream 10 и RHEL 10, или же эта поддержка будет осуществляться в рамках EPEL, не сообщается.
Ссылка: https://www.linux.org.ru/news/redhat/16855700
# Выпуск отладчика GDB 12
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-02
Представлен релиз отладчика GDB 12.1 (первый выпуск серии 12.x, ветка 12.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57121
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-02
Представлен релиз отладчика GDB 12.1 (первый выпуск серии 12.x, ветка 12.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57121
# Технический комитет отклонил план по прекращению поддержки BIOS в Fedora
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-27
На заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, отклонено предложенное для релизации в Fedora Linux 37 изменение, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57096
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-27
На заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, отклонено предложенное для релизации в Fedora Linux 37 изменение, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57096
# Уязвимости в networkd-dispatcher, позволяющие получить права root
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-27
Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с правами root. Проблема устранена в выпуске networkd-dispatcher 2.2. Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57093
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-27
Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с правами root. Проблема устранена в выпуске networkd-dispatcher 2.2. Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57093