Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование API с оглядкой на безопасность. Изменения позволили снизить долю связанных с памятью уязвимостей в Android c 76% в 2019 году до 24% в 2024 году, что значительно ниже среднего показателя по индустрии - 70%.
Подробнее тут
Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование API с оглядкой на безопасность. Изменения позволили снизить долю связанных с памятью уязвимостей в Android c 76% в 2019 году до 24% в 2024 году, что значительно ниже среднего показателя по индустрии - 70%.
Подробнее тут
Telegraph
Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование…
Удалённо эксплуатируемые уязвимости в сервере печати CUPS
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.
Подробнее тут
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD и некоторые другие BSD-системы. Изначально публикация была запланирована на 6 октября, но из-за утечки информации сведения пришлось опубликовать досрочно, до того как большинство дистрибутивов успеет подготовить обновление пакетов. Уязвимости затрагивают сервер печати CUPS и позволяют удалённо без прохождения аутентификации добиться выполнения кода в системе.
Подробнее тут
Telegraph
Удалённо эксплуатируемые уязвимости в сервере печати CUPS
Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее анонсированных критических уязвимостях, позволяющих удалённо атаковать дистрибутивы GNU/Linux, Solaris, FreeBSD…
В коде Winamp обнаружено нарушение лицензии GPL
В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и LGPL. В частности, среди кода Winamp присутствовали файл fir_proc.cpp, кодировщик BladeMP3, плагин in_vorbis и компоненты генератора парсеров GNU Bison, распространяемые под лицензией GPL. Кроме того, в составе поставлялся изменённый код библиотеки libdiscid 0.6.2, распространяемой под лицензией LGPLv2.1. В репозитории Winamp также найдены бинарные сборки открытых библиотек libogg и vorbis, добавленные без указания лицензии.
Подробнее тут
В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и LGPL. В частности, среди кода Winamp присутствовали файл fir_proc.cpp, кодировщик BladeMP3, плагин in_vorbis и компоненты генератора парсеров GNU Bison, распространяемые под лицензией GPL. Кроме того, в составе поставлялся изменённый код библиотеки libdiscid 0.6.2, распространяемой под лицензией LGPLv2.1. В репозитории Winamp также найдены бинарные сборки открытых библиотек libogg и vorbis, добавленные без указания лицензии.
Подробнее тут
Telegraph
В коде Winamp обнаружено нарушение лицензии GPL
В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и LGPL. В частности, среди кода Winamp присутствовали файл fir_proc.cpp, кодировщик BladeMP3, плагин in_vorbis…
Выпуск qBittorrent 5.0
Опубликован выпуск торрент-клиента qBittorrent 5.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.
Подробнее тут
Опубликован выпуск торрент-клиента qBittorrent 5.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.
Подробнее тут
Telegraph
Выпуск qBittorrent 5.0
Опубликован выпуск торрент-клиента qBittorrent 5.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый…
Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Подробнее тут
Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Подробнее тут
Telegraph
Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.42, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных…
Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовое стимулирование или какие-то иные доводы.
Подробнее тут
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовое стимулирование или какие-то иные доводы.
Подробнее тут
Telegraph
Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла…
😢3
Релиз сетевого конфигуратора NetworkManager 1.50.0
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Подробнее тут
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
Подробнее тут
Telegraph
Релиз сетевого конфигуратора NetworkManager 1.50.0
Опубликован стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.50.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager…
Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V
Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах и прочей потребительской технике, а также сотрудничает с компанией SiFive по созданию прототипов телевизоров с RISC-V ядрами серии SiFive Performance. На выставке продемонстрирован один из таких прототипов, построенный на базе RISC-V процессора SiFive Performance P470 и оснащённый прошивкой с платформой Tizen.
Подробнее тут
Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах и прочей потребительской технике, а также сотрудничает с компанией SiFive по созданию прототипов телевизоров с RISC-V ядрами серии SiFive Performance. На выставке продемонстрирован один из таких прототипов, построенный на базе RISC-V процессора SiFive Performance P470 и оснащённый прошивкой с платформой Tizen.
Подробнее тут
Telegraph
Samsung адаптирует мобильную платформу Tizen для архитектуры RISC-V
Компания Samsung объявила на конференции Samsung Developer Conference 2024 о портировании открытой мобильной платформы Tizen для устройств с процессорами на базе архитектуры RISC-V. Samsung рассматривается возможность использования RISC-V в умных телевизорах…
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.
Подробнее тут
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.
Подробнее тут
Telegraph
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ…
Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2
После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой", с использованием стандартных элементов, и "классический", который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код написан на языке C++ и распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu. Одновременно сформированы коллекции плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.7.0 и 2.2.0.
Подробнее тут
После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой", с использованием стандартных элементов, и "классический", который копирует интерфейс Xmms/Winamp/Audacious. Для вывода звука могут использоваться OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код написан на языке C++ и распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu. Одновременно сформированы коллекции плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.7.0 и 2.2.0.
Подробнее тут
Telegraph
Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2
После более двухлетнего перерыва опубликованы выпуски музыкального проигрывателя Qmmp 1.7.0 и Qmmp 2.2 (версия Qmmp 2.2 продолжает развитие ветки, перешедшей на Qt 6, а для версии 1.7 достаточно Qt 5.15). В состав плеера входит два интерфейса: "простой",…
Линус Торвальдс снова недоволен коммитами в Bcachefs
Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники.
Подробнее тут
Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии ("-RC") и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт "big-endian" при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники.
Подробнее тут
Telegraph
Линус Торвальдс снова недоволен коммитами в Bcachefs
Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной…
Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.
Подробнее тут
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.
Подробнее тут
Telegraph
Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас…
Началась разработка дистрибутива openSUSE Leap 16.0
Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). Отмечается, что в ветке openSUSE Leap 16.0 предпринята попытка совместить традиционные возможности дистрибутива с новыми технологиями SLFO. Новая ветка позиционируется как традиционный дистрибутив, поставляемый в принципиальной новой форме и использующий пакеты из SLES 16 и поддерживаемого сообществом репозитория Factory.
Подробнее тут
Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). Отмечается, что в ветке openSUSE Leap 16.0 предпринята попытка совместить традиционные возможности дистрибутива с новыми технологиями SLFO. Новая ветка позиционируется как традиционный дистрибутив, поставляемый в принципиальной новой форме и использующий пакеты из SLES 16 и поддерживаемого сообществом репозитория Factory.
Подробнее тут
Telegraph
Началась разработка дистрибутива openSUSE Leap 16.0
Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable…
Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4
Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.1 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1.2 ГБ (базовый), 564 МБ (без графики) и 249 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
Подробнее тут
Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.1 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1.2 ГБ (базовый), 564 МБ (без графики) и 249 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
Подробнее тут
Telegraph
Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4
Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev.…
Релиз среды рабочего стола KDE Plasma 6.2
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Подробнее тут
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Подробнее тут
Telegraph
Релиз среды рабочего стола KDE Plasma 6.2
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE…
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine" и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп с учётными записями 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.
Подробнее тут
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine" и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп с учётными записями 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.
Подробнее тут
Telegraph
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine"…
Выпуск дистрибутива Ubuntu 24.10
Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Подробнее тут
Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Подробнее тут
Telegraph
Выпуск дистрибутива Ubuntu 24.10
Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu…
Уязвимости в прошивках и драйверах для чипов Qualcomm
Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 - высокий и 7 - средний. Отдельно выделена уязвимость CVE-2024-43047, которая по данным группы анализа угроз из компании Google уже применяется для совершения атак (0-day) сецслужбами и поставщиками программ, шпионящих за пользователями
Подробнее тут
Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 - высокий и 7 - средний. Отдельно выделена уязвимость CVE-2024-43047, которая по данным группы анализа угроз из компании Google уже применяется для совершения атак (0-day) сецслужбами и поставщиками программ, шпионящих за пользователями
Подробнее тут
Telegraph
Уязвимости в прошивках и драйверах для чипов Qualcomm
Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 - высокий и 7 - средний. Отдельно…
Сформированы сборки KDE Neon на базе Ubuntu 24.04
Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили о переводе сборок на использование LTS-выпуска Ubuntu 24.04. Для загрузки предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Testing Edition на базе тестовых веток KDE с ещё не перенесёнными в стабильные выпуски исправлениями ошибок, Unstable Edition на базе находящихся в разработке веток репозитория, в которые переносятся новые возможности, и Developer Edition дополняющий Unstable Edition библиотеками для разработчиков.
Проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории KDE Neon по возможности обновляются сразу после выхода релизов KDE, заметно раньше чем новые версии KDE появляются в репозиториях дистрибутивов.
Подробнее некуда. Источник тут.
Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили о переводе сборок на использование LTS-выпуска Ubuntu 24.04. Для загрузки предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Testing Edition на базе тестовых веток KDE с ещё не перенесёнными в стабильные выпуски исправлениями ошибок, Unstable Edition на базе находящихся в разработке веток репозитория, в которые переносятся новые возможности, и Developer Edition дополняющий Unstable Edition библиотеками для разработчиков.
Проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории KDE Neon по возможности обновляются сразу после выхода релизов KDE, заметно раньше чем новые версии KDE появляются в репозиториях дистрибутивов.
Подробнее некуда. Источник тут.
Команда sfc /scannow в Windows 11 24H2 находит повреждённые файлы при каждом запуске
Microsoft подтвердила, что в Windows 11 версии 24H2 системная утилита sfc /scannow для проверки целостности системных файлов работает некорректно и сообщает о наличии повреждённых файлов при каждом запуске.
Подробнее тут
Microsoft подтвердила, что в Windows 11 версии 24H2 системная утилита sfc /scannow для проверки целостности системных файлов работает некорректно и сообщает о наличии повреждённых файлов при каждом запуске.
Подробнее тут
Telegraph
Команда sfc /scannow в Windows 11 24H2 находит повреждённые файлы при каждом запуске
Microsoft подтвердила, что в Windows 11 версии 24H2 системная утилита sfc /scannow для проверки целостности системных файлов работает некорректно и сообщает о наличии повреждённых файлов при каждом запуске. Проблема связана с несоответствием хэш-суммы файла…
Выпуск Wayland-Protocols 1.38
Опубликован выпуск пакета wayland-protocols 1.38, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее тут
Опубликован выпуск пакета wayland-protocols 1.38, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее тут
Telegraph
Выпуск Wayland-Protocols 1.38
Опубликован выпуск пакета wayland-protocols 1.38, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно…