Релиз десктоп-окружения Trinity R14.0.9, продолжающего развитие KDE 3.5
Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и др.
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.
В новой версии внесены изменения, главным образом связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы.
Источник
Новости Linux 🐧: @linux_gram
Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и др.
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.
В новой версии внесены изменения, главным образом связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы.
Источник
Новости Linux 🐧: @linux_gram
Инициатива по бойкотированию Wayland
Симон Петер, создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё". Одной из ключевых проблем, по его мнению, является то, что с Wayland нарушается работа многих приложений, а разработчики Wayland ожидают, что авторы приложений исправят всё сами.
Некоторые из приведённых примеров:
— Wayland несовместим с приложениями для записи экрана. Например:
- SimpleScreenRecorder - автор не будет поддерживать Wayland, пока в нём не появится стандартизованный интерфейс, не завязанный на GNOME.
- OBS Studio. В то же время существует GNOME-специфичный плагин, позволяющий использовать OBS Studio с Wayland, но только при использовании gnome-shell. Хотя один из активных контрибьюторов OBS Studio и отмечает, что API для захвата экрана в X11 очень близко к худшему из возможных, ситуация с записью экрана - это хороший пример того, как (GNOME) Wayland регрессировал до чего-то более сложного в использовании, нежели X11 и, возможно, технически уступающего ему.
— Wayland несовместим с приложениями для совместного использования экрана. Например, jitsi-meet. В то же время, например, в Fedora 32 можно предоставлять совместный доступ к экрану в wayland-сессиях (используется xdg-desktop-portal, который использует Pipewire). Ещё один показательный пример - zoom. Использовать screenshare в нём можно исключительно в GNOME, если используется Wayland.
— Wayland несовместим с глобальными меню в GNOME.
— Wayland несовместим с глобальными меню KDE platformplugin.
— Wayland несовместим с глобальными меню на базе Qt.
— Wayland несовместим с пакетами AppImage, поставляемыми без специального Qt-плагина.
Источник
Новости Linux 🐧: @linux_gram
Симон Петер, создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё". Одной из ключевых проблем, по его мнению, является то, что с Wayland нарушается работа многих приложений, а разработчики Wayland ожидают, что авторы приложений исправят всё сами.
Некоторые из приведённых примеров:
— Wayland несовместим с приложениями для записи экрана. Например:
- SimpleScreenRecorder - автор не будет поддерживать Wayland, пока в нём не появится стандартизованный интерфейс, не завязанный на GNOME.
- OBS Studio. В то же время существует GNOME-специфичный плагин, позволяющий использовать OBS Studio с Wayland, но только при использовании gnome-shell. Хотя один из активных контрибьюторов OBS Studio и отмечает, что API для захвата экрана в X11 очень близко к худшему из возможных, ситуация с записью экрана - это хороший пример того, как (GNOME) Wayland регрессировал до чего-то более сложного в использовании, нежели X11 и, возможно, технически уступающего ему.
— Wayland несовместим с приложениями для совместного использования экрана. Например, jitsi-meet. В то же время, например, в Fedora 32 можно предоставлять совместный доступ к экрану в wayland-сессиях (используется xdg-desktop-portal, который использует Pipewire). Ещё один показательный пример - zoom. Использовать screenshare в нём можно исключительно в GNOME, если используется Wayland.
— Wayland несовместим с глобальными меню в GNOME.
— Wayland несовместим с глобальными меню KDE platformplugin.
— Wayland несовместим с глобальными меню на базе Qt.
— Wayland несовместим с пакетами AppImage, поставляемыми без специального Qt-плагина.
Источник
Новости Linux 🐧: @linux_gram
MTC введёт в строй облачную инфраструктуру на базе Ubuntu и OpenStack
Canonical объявила о партнёрстве с MTC в построении облачной инфраструктуры следующего поколения, которая будет развёрнута на базе открытой платформы OpenStack и Ubuntu. Новую инфраструктуру планируют начать внедрять в следующем году в 11 российских датацентрах МТС и использовать для создания сервисов для сети 5G.
Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Платформа изначально была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации Open Infrastructure Foundation. На данный момент к разработке OpenStack присоединилось более 500 компаний. Продукты для развёртывания облачных инфраструктур на базе OpenStack развиваются такими компаниями, как Rackspace, Red Hat, SUSE, Canonical, IBM, Cisco, Dell и HP. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi.
Источник
Новости Linux 🐧: @linux_gram
Canonical объявила о партнёрстве с MTC в построении облачной инфраструктуры следующего поколения, которая будет развёрнута на базе открытой платформы OpenStack и Ubuntu. Новую инфраструктуру планируют начать внедрять в следующем году в 11 российских датацентрах МТС и использовать для создания сервисов для сети 5G.
Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Платформа изначально была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации Open Infrastructure Foundation. На данный момент к разработке OpenStack присоединилось более 500 компаний. Продукты для развёртывания облачных инфраструктур на базе OpenStack развиваются такими компаниями, как Rackspace, Red Hat, SUSE, Canonical, IBM, Cisco, Dell и HP. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi.
Источник
Новости Linux 🐧: @linux_gram
Forwarded from godnoTECH - Новости IT
В сеть утек исходный код GitHub и GitHub Enterprise
Пользователь под ником nat опубликовал в репозитории github/dmca исходные коды проекта и его Enterprise-версии. Многие посчитали, что под ником скрывается глава GitHub Нэт Фридмэн (Nat Friedman), но он опроверг эту информацию, а также сказал, что GitHub не подвергался каким-либо компрометациям.
По его словам данная утечка включает не весь код GitHub, а только GitHub Enterprise Server. Фридман пишет, что этот код «утек» еще несколько месяцев тому назад из-за ошибки самих инженеров GitHub: они случайно отправили некоторым клиентам архив, содержимое которого и выложил пользователь под ником nat.
@godnoTECH - Новости Технологий
Пользователь под ником nat опубликовал в репозитории github/dmca исходные коды проекта и его Enterprise-версии. Многие посчитали, что под ником скрывается глава GitHub Нэт Фридмэн (Nat Friedman), но он опроверг эту информацию, а также сказал, что GitHub не подвергался каким-либо компрометациям.
По его словам данная утечка включает не весь код GitHub, а только GitHub Enterprise Server. Фридман пишет, что этот код «утек» еще несколько месяцев тому назад из-за ошибки самих инженеров GitHub: они случайно отправили некоторым клиентам архив, содержимое которого и выложил пользователь под ником nat.
@godnoTECH - Новости Технологий
Четырнадцатое обновление прошивки Ubuntu Touch
Проект UBports опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ и OnePlus 3/3T. Началось формирование стабильных сборок для устройств Xiaomi Redmi 4X, Huawei Nexus 6P и Sony Xperia Z4 Tablet.
Выпуск сформирован на основе Ubuntu 16.04. В следующем выпуске (OTA-15) ожидается переход с Qt 5.9 на 5.12, который станет плацдармом перед будущим обновлением до компонентов Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Основное внимание при подготовке выпуска было уделено поддержке устройств, поставляемых с платформой Android 9 (портированию драйверов). Добавлена поддержка новых камер. Обеспечена поддержка внешних экранов с использованием HardwareComposer2. Реализовано корректное определение параметров экрана устройств на базе Android 9.
Внесены исправления для компиляции программ Ubuntu Touch в других дистрибутивах, таких как postmarketOS.
В меню, выводимое при нажатии на кнопку выключения питания, добавлен элемент для создания скриншотов.
И другие изменения.
Источник
Новости Linux🐧 : @linux_gram
Проект UBports опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ и OnePlus 3/3T. Началось формирование стабильных сборок для устройств Xiaomi Redmi 4X, Huawei Nexus 6P и Sony Xperia Z4 Tablet.
Выпуск сформирован на основе Ubuntu 16.04. В следующем выпуске (OTA-15) ожидается переход с Qt 5.9 на 5.12, который станет плацдармом перед будущим обновлением до компонентов Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Основное внимание при подготовке выпуска было уделено поддержке устройств, поставляемых с платформой Android 9 (портированию драйверов). Добавлена поддержка новых камер. Обеспечена поддержка внешних экранов с использованием HardwareComposer2. Реализовано корректное определение параметров экрана устройств на базе Android 9.
Внесены исправления для компиляции программ Ubuntu Touch в других дистрибутивах, таких как postmarketOS.
В меню, выводимое при нажатии на кнопку выключения питания, добавлен элемент для создания скриншотов.
И другие изменения.
Источник
Новости Linux🐧 : @linux_gram
Релиз Ubuntu 20.10 теперь доступен для загрузки
Официальное объявление о выпуске было размещено в рассылке Ubuntu, и виртуальный образ Ubuntu 20.10 .iso уже лежит на сервере релиза Ubuntu.
Ubuntu 20.10 «Groovy Gorilla» — это краткосрочный выпуск. У него всего 9 месяцев обновлений безопасности, критических исправлений и избранных обновлений ПО.
Это первая версия Ubuntu, предлагающая настольную поддержку Raspberry Pi 4 (модели 4 ГБ + 8 ГБ).
Ключевые изменения:
— Ядро Linux 5.8
— Поддержка Active Directory в установщике
— LibreOffice 7.0.2 с новым набором иконок
— Высокая точность прокрутки в Firefox
— Переставляемая сетка приложения
— Папки приложений с разбивкой на страницы
— Делитесь точками доступа Wi-Fi по QR-коду
— Индикатор оповещения, когда микрофон используется, но отключен
— События из календаря показаны под виджетом календаря
— Опция «показ процента заряда батареи» на верхней панели
— Видимая опция «Перезагрузка» в меню состояния
Источник
Новости Linux 🐧: @linux_gram
Официальное объявление о выпуске было размещено в рассылке Ubuntu, и виртуальный образ Ubuntu 20.10 .iso уже лежит на сервере релиза Ubuntu.
Ubuntu 20.10 «Groovy Gorilla» — это краткосрочный выпуск. У него всего 9 месяцев обновлений безопасности, критических исправлений и избранных обновлений ПО.
Это первая версия Ubuntu, предлагающая настольную поддержку Raspberry Pi 4 (модели 4 ГБ + 8 ГБ).
Ключевые изменения:
— Ядро Linux 5.8
— Поддержка Active Directory в установщике
— LibreOffice 7.0.2 с новым набором иконок
— Высокая точность прокрутки в Firefox
— Переставляемая сетка приложения
— Папки приложений с разбивкой на страницы
— Делитесь точками доступа Wi-Fi по QR-коду
— Индикатор оповещения, когда микрофон используется, но отключен
— События из календаря показаны под виджетом календаря
— Опция «показ процента заряда батареи» на верхней панели
— Видимая опция «Перезагрузка» в меню состояния
Источник
Новости Linux 🐧: @linux_gram
Arch на раскладушке
Shell: bash
Phone: Alcatel 4044C
OS: KaiOS with arch linux in a chroot
Terminal: Guacamole running on arch
Новости Linux 🐧: @linux_gram
Shell: bash
Phone: Alcatel 4044C
OS: KaiOS with arch linux in a chroot
Terminal: Guacamole running on arch
Новости Linux 🐧: @linux_gram
Доступен предварительный выпуск графического редактора GIMP 3.0
Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak.
Источник
Новости Linux 🐧: @linux_gram
Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak.
Источник
Новости Linux 🐧: @linux_gram
Подготовка к заморозке пакетной базы Debian 11. Объявлено кодовое имя Debian 13
Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 "Bullseye", релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.
Также объявлено кодовое имя для релиза Debian 13. По традиции, в именах использованы имена героев мультфильма "История Игрушек" (Toy Story). В то время, как Debian 12 получил название "Bookworm", Debian 13 присвоено имя "Trixie". Релиз Debian 12 ожидается летом 2023 года, а Debian 13 - летом 2025 года.
Источник
Новости Linux 🐧: @linux_gram
Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 "Bullseye", релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.
Также объявлено кодовое имя для релиза Debian 13. По традиции, в именах использованы имена героев мультфильма "История Игрушек" (Toy Story). В то время, как Debian 12 получил название "Bookworm", Debian 13 присвоено имя "Trixie". Релиз Debian 12 ожидается летом 2023 года, а Debian 13 - летом 2025 года.
Источник
Новости Linux 🐧: @linux_gram
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал Nav&HP для Вас.
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Уязвимость в GDM для Ubuntu позволяет получить права суперпользователя
Уязвимость в GNOME Display Manager может позволить обычному пользователю создавать учетные записи с повышенными привилегиями, предоставляя локальному злоумышленнику возможность запустить код с правами администратора.
Исследователь безопасности Кевин Бэкхаус обнаружил уязвимости в AccountsService, из-за которых компонент зависал ( CVE-2020-16127 ) и сбрасывал права учетной записи ( CVE-2020-16126 ), позволяя обычному пользователю аварийно завершить работу демона, отправив ему отложенный сигнал ошибки сегментации (kill -SIGSEGV). Уязвимости затрагивают версии Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 и Ubuntu 16.04.
Уязвимость CVE-2020-16127 была вызвана кодом, добавленным в версию AccountService Ubuntu, который не существует в исходной версии, поддерживаемой freedesktop.
Исследователь сообщил разработчикам Ubuntu и GNOME о своих находках, и проблемы были исправлены в последней версии кода.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость в GNOME Display Manager может позволить обычному пользователю создавать учетные записи с повышенными привилегиями, предоставляя локальному злоумышленнику возможность запустить код с правами администратора.
Исследователь безопасности Кевин Бэкхаус обнаружил уязвимости в AccountsService, из-за которых компонент зависал ( CVE-2020-16127 ) и сбрасывал права учетной записи ( CVE-2020-16126 ), позволяя обычному пользователю аварийно завершить работу демона, отправив ему отложенный сигнал ошибки сегментации (kill -SIGSEGV). Уязвимости затрагивают версии Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 и Ubuntu 16.04.
Уязвимость CVE-2020-16127 была вызвана кодом, добавленным в версию AccountService Ubuntu, который не существует в исходной версии, поддерживаемой freedesktop.
Исследователь сообщил разработчикам Ubuntu и GNOME о своих находках, и проблемы были исправлены в последней версии кода.
Источник
Новости Linux 🐧: @linux_gram
Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssembly
Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.
Как и в .NET Core в .NET 5 поставляется runtime CoreCLR с JIT-компилятором RyuJIT, стандартные библиотеки, библиотеки CoreFX, WPF, Windows Forms, WinUI, Entity Framework, интерфейс командной строки dotnet, фреймворки для разработки клиентских приложений WPF и Windows Forms, а также инструменты для разработки микросервисов, библиотек, серверных, графических и консольных приложений.
Источник
Новости Linux 🐧: @linux_gram
Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.
Как и в .NET Core в .NET 5 поставляется runtime CoreCLR с JIT-компилятором RyuJIT, стандартные библиотеки, библиотеки CoreFX, WPF, Windows Forms, WinUI, Entity Framework, интерфейс командной строки dotnet, фреймворки для разработки клиентских приложений WPF и Windows Forms, а также инструменты для разработки микросервисов, библиотек, серверных, графических и консольных приложений.
Источник
Новости Linux 🐧: @linux_gram
В Fedora предложили перевести протокол SCP в разряд устаревших
SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.
В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже не раз приводило к выявлению уязвимостей. Другой проблемой протокола SCP является особенность обработки аргументов.
Предлагается задействовать по умолчанию переделанную реализацию утилиты scp, переведённую на использование протокола SFTP, или добавить в утилиту sftp режим совместимости, позволяющий использовать sftp в качестве прозрачной замены scp. Для тестирования в репозиторий copr уже помещён альтернативный пакет c openssh, в котором применён патч с реализацией утилиты scp поверх протокола SFTP.
Источник
Новости Linux 🐧: @linux_gram
SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.
В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже не раз приводило к выявлению уязвимостей. Другой проблемой протокола SCP является особенность обработки аргументов.
Предлагается задействовать по умолчанию переделанную реализацию утилиты scp, переведённую на использование протокола SFTP, или добавить в утилиту sftp режим совместимости, позволяющий использовать sftp в качестве прозрачной замены scp. Для тестирования в репозиторий copr уже помещён альтернативный пакет c openssh, в котором применён патч с реализацией утилиты scp поверх протокола SFTP.
Источник
Новости Linux 🐧: @linux_gram
Выпуск дистрибутива CentOS 7.9
Выпуск вобрал в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9.
Сборки CentOS 7.9 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ARMv7 (armhfp), ppc64, ppc64le и Power9. Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.7 ГБ), образ NetInstall для установки по сети (590 МБ), минимальная серверная сборка (1 ГБ), полный образ для USB Flash (11 ГБ) и Live-сборки с GNOME (1.5 ГБ) и KDE (2 ГБ). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault. centos. org.
Основные изменения в CentOS 7.9:
— В состав включены пакеты с Python 3, при установке пакета python3 предлагается Python 3.6.
— Обновлены версии SSSD 1.16.5, pacemaker 1.1.23 и MariaDB 5.5.68.
— Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
— Удалены специфичные для RHEL пакеты, такие как redhat-, insights-client и subnoscription-manager-migration-data;
Источник
Новости Linux 🐧: @linux_gram
Выпуск вобрал в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9.
Сборки CentOS 7.9 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ARMv7 (armhfp), ppc64, ppc64le и Power9. Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.7 ГБ), образ NetInstall для установки по сети (590 МБ), минимальная серверная сборка (1 ГБ), полный образ для USB Flash (11 ГБ) и Live-сборки с GNOME (1.5 ГБ) и KDE (2 ГБ). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault. centos. org.
Основные изменения в CentOS 7.9:
— В состав включены пакеты с Python 3, при установке пакета python3 предлагается Python 3.6.
— Обновлены версии SSSD 1.16.5, pacemaker 1.1.23 и MariaDB 5.5.68.
— Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
— Удалены специфичные для RHEL пакеты, такие как redhat-, insights-client и subnoscription-manager-migration-data;
Источник
Новости Linux 🐧: @linux_gram
Госорганы России переходят на Astra Linux
В Ивановской области начался широкомасштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, исполнительные органы начали переход с ОС Windows на операционные системы семейства Astra Linux.
ФСТЭК и Совет Федерации предложили полностью запретить использование зарубежных ИТ-решений на объектах критической инфраструктуры (куда входят госорганы) к январю 2021 года.
Персонал госорганов обучается применять новое ПО в учебном центре Astra Linux, на базе Ивановского государственного университета.
Источник
Новости Linux 🐧: @linux_gram
В Ивановской области начался широкомасштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, исполнительные органы начали переход с ОС Windows на операционные системы семейства Astra Linux.
ФСТЭК и Совет Федерации предложили полностью запретить использование зарубежных ИТ-решений на объектах критической инфраструктуры (куда входят госорганы) к январю 2021 года.
Персонал госорганов обучается применять новое ПО в учебном центре Astra Linux, на базе Ивановского государственного университета.
Источник
Новости Linux 🐧: @linux_gram