Доступен предварительный выпуск графического редактора GIMP 3.0
Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak.
Источник
Новости Linux 🐧: @linux_gram
Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak.
Источник
Новости Linux 🐧: @linux_gram
Подготовка к заморозке пакетной базы Debian 11. Объявлено кодовое имя Debian 13
Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 "Bullseye", релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.
Также объявлено кодовое имя для релиза Debian 13. По традиции, в именах использованы имена героев мультфильма "История Игрушек" (Toy Story). В то время, как Debian 12 получил название "Bookworm", Debian 13 присвоено имя "Trixie". Релиз Debian 12 ожидается летом 2023 года, а Debian 13 - летом 2025 года.
Источник
Новости Linux 🐧: @linux_gram
Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 "Bullseye", релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем.
Также объявлено кодовое имя для релиза Debian 13. По традиции, в именах использованы имена героев мультфильма "История Игрушек" (Toy Story). В то время, как Debian 12 получил название "Bookworm", Debian 13 присвоено имя "Trixie". Релиз Debian 12 ожидается летом 2023 года, а Debian 13 - летом 2025 года.
Источник
Новости Linux 🐧: @linux_gram
Вы выбираете или закупаете персональные устройства для бизнеса, тогда канал Nav&HP для Вас.
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Здесь вы найдете:
• эксклюзивные предложения на корпоративные продукты HP
• возможность запроса специальных цен для корпоративных заказчиков
• анонсы и обзоры новых продуктов HP
• инсайдерскую информацию о состоянии рынка
• доступ к демо фонду и возможностям тестирования оборудования
• экспертные оценки и отзывы от корпоративных пользователей, сотрудников HP и Навигатора
❗️Будь подготовленными и информированными!
Уязвимость в GDM для Ubuntu позволяет получить права суперпользователя
Уязвимость в GNOME Display Manager может позволить обычному пользователю создавать учетные записи с повышенными привилегиями, предоставляя локальному злоумышленнику возможность запустить код с правами администратора.
Исследователь безопасности Кевин Бэкхаус обнаружил уязвимости в AccountsService, из-за которых компонент зависал ( CVE-2020-16127 ) и сбрасывал права учетной записи ( CVE-2020-16126 ), позволяя обычному пользователю аварийно завершить работу демона, отправив ему отложенный сигнал ошибки сегментации (kill -SIGSEGV). Уязвимости затрагивают версии Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 и Ubuntu 16.04.
Уязвимость CVE-2020-16127 была вызвана кодом, добавленным в версию AccountService Ubuntu, который не существует в исходной версии, поддерживаемой freedesktop.
Исследователь сообщил разработчикам Ubuntu и GNOME о своих находках, и проблемы были исправлены в последней версии кода.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость в GNOME Display Manager может позволить обычному пользователю создавать учетные записи с повышенными привилегиями, предоставляя локальному злоумышленнику возможность запустить код с правами администратора.
Исследователь безопасности Кевин Бэкхаус обнаружил уязвимости в AccountsService, из-за которых компонент зависал ( CVE-2020-16127 ) и сбрасывал права учетной записи ( CVE-2020-16126 ), позволяя обычному пользователю аварийно завершить работу демона, отправив ему отложенный сигнал ошибки сегментации (kill -SIGSEGV). Уязвимости затрагивают версии Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 и Ubuntu 16.04.
Уязвимость CVE-2020-16127 была вызвана кодом, добавленным в версию AccountService Ubuntu, который не существует в исходной версии, поддерживаемой freedesktop.
Исследователь сообщил разработчикам Ubuntu и GNOME о своих находках, и проблемы были исправлены в последней версии кода.
Источник
Новости Linux 🐧: @linux_gram
Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssembly
Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.
Как и в .NET Core в .NET 5 поставляется runtime CoreCLR с JIT-компилятором RyuJIT, стандартные библиотеки, библиотеки CoreFX, WPF, Windows Forms, WinUI, Entity Framework, интерфейс командной строки dotnet, фреймворки для разработки клиентских приложений WPF и Windows Forms, а также инструменты для разработки микросервисов, библиотек, серверных, графических и консольных приложений.
Источник
Новости Linux 🐧: @linux_gram
Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения.
Как и в .NET Core в .NET 5 поставляется runtime CoreCLR с JIT-компилятором RyuJIT, стандартные библиотеки, библиотеки CoreFX, WPF, Windows Forms, WinUI, Entity Framework, интерфейс командной строки dotnet, фреймворки для разработки клиентских приложений WPF и Windows Forms, а также инструменты для разработки микросервисов, библиотек, серверных, графических и консольных приложений.
Источник
Новости Linux 🐧: @linux_gram
В Fedora предложили перевести протокол SCP в разряд устаревших
SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.
В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже не раз приводило к выявлению уязвимостей. Другой проблемой протокола SCP является особенность обработки аргументов.
Предлагается задействовать по умолчанию переделанную реализацию утилиты scp, переведённую на использование протокола SFTP, или добавить в утилиту sftp режим совместимости, позволяющий использовать sftp в качестве прозрачной замены scp. Для тестирования в репозиторий copr уже помещён альтернативный пакет c openssh, в котором применён патч с реализацией утилиты scp поверх протокола SFTP.
Источник
Новости Linux 🐧: @linux_gram
SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей.
В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже не раз приводило к выявлению уязвимостей. Другой проблемой протокола SCP является особенность обработки аргументов.
Предлагается задействовать по умолчанию переделанную реализацию утилиты scp, переведённую на использование протокола SFTP, или добавить в утилиту sftp режим совместимости, позволяющий использовать sftp в качестве прозрачной замены scp. Для тестирования в репозиторий copr уже помещён альтернативный пакет c openssh, в котором применён патч с реализацией утилиты scp поверх протокола SFTP.
Источник
Новости Linux 🐧: @linux_gram
Выпуск дистрибутива CentOS 7.9
Выпуск вобрал в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9.
Сборки CentOS 7.9 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ARMv7 (armhfp), ppc64, ppc64le и Power9. Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.7 ГБ), образ NetInstall для установки по сети (590 МБ), минимальная серверная сборка (1 ГБ), полный образ для USB Flash (11 ГБ) и Live-сборки с GNOME (1.5 ГБ) и KDE (2 ГБ). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault. centos. org.
Основные изменения в CentOS 7.9:
— В состав включены пакеты с Python 3, при установке пакета python3 предлагается Python 3.6.
— Обновлены версии SSSD 1.16.5, pacemaker 1.1.23 и MariaDB 5.5.68.
— Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
— Удалены специфичные для RHEL пакеты, такие как redhat-, insights-client и subnoscription-manager-migration-data;
Источник
Новости Linux 🐧: @linux_gram
Выпуск вобрал в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9.
Сборки CentOS 7.9 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ARMv7 (armhfp), ppc64, ppc64le и Power9. Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.7 ГБ), образ NetInstall для установки по сети (590 МБ), минимальная серверная сборка (1 ГБ), полный образ для USB Flash (11 ГБ) и Live-сборки с GNOME (1.5 ГБ) и KDE (2 ГБ). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault. centos. org.
Основные изменения в CentOS 7.9:
— В состав включены пакеты с Python 3, при установке пакета python3 предлагается Python 3.6.
— Обновлены версии SSSD 1.16.5, pacemaker 1.1.23 и MariaDB 5.5.68.
— Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda.
— Удалены специфичные для RHEL пакеты, такие как redhat-, insights-client и subnoscription-manager-migration-data;
Источник
Новости Linux 🐧: @linux_gram
Госорганы России переходят на Astra Linux
В Ивановской области начался широкомасштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, исполнительные органы начали переход с ОС Windows на операционные системы семейства Astra Linux.
ФСТЭК и Совет Федерации предложили полностью запретить использование зарубежных ИТ-решений на объектах критической инфраструктуры (куда входят госорганы) к январю 2021 года.
Персонал госорганов обучается применять новое ПО в учебном центре Astra Linux, на базе Ивановского государственного университета.
Источник
Новости Linux 🐧: @linux_gram
В Ивановской области начался широкомасштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, исполнительные органы начали переход с ОС Windows на операционные системы семейства Astra Linux.
ФСТЭК и Совет Федерации предложили полностью запретить использование зарубежных ИТ-решений на объектах критической инфраструктуры (куда входят госорганы) к январю 2021 года.
Персонал госорганов обучается применять новое ПО в учебном центре Astra Linux, на базе Ивановского государственного университета.
Источник
Новости Linux 🐧: @linux_gram
Выпущен дистрибутив Oracle Linux 8.3
Oracle выпустила новый релиз операционной системы Oracle Linux 8.3 на основе Red Hat Enterprise Linux 8.3. Этот дистрибутив бинарно совместим с RHEL 8 на уровне пользовательского окружения, которое не зависит от ядра. Дистрибутив включает включает многие обновления из RHEL. Oracle Linux 8.3 предназначен для 64-битных платформ Intel и AMD (x86_64), а также 64-битных Arm (aarch64).
Версия 8.3 включает в себя ядро Unbreakable Enterprise Kernel Release 6, а также версию ядра, совместимую с Red Hat. Для новых установок ядро UEK R6 включено и устанавливается по умолчанию, а также запускается при первой загрузке. Оно базируется на Linux 5.4.
Новая версия получила улучшенную поддержку устройств NVDIMM и расширенный фильтр пакетов Berkeley для виртуальных машин KVM. Помимо этого, теперь инструкции TSX отключены по умолчанию на процессорах Intel, которые поддерживают такую возможность. Появилась автоматическая загрузка драйвера сетевого адаптера Mellanox ConnectX-6 Dx. А система принудительного контроля доступа SELinux теперь работает для файлов и каталогов CephFS.
Источник
Новости Linux 🐧: @linux_gram
Oracle выпустила новый релиз операционной системы Oracle Linux 8.3 на основе Red Hat Enterprise Linux 8.3. Этот дистрибутив бинарно совместим с RHEL 8 на уровне пользовательского окружения, которое не зависит от ядра. Дистрибутив включает включает многие обновления из RHEL. Oracle Linux 8.3 предназначен для 64-битных платформ Intel и AMD (x86_64), а также 64-битных Arm (aarch64).
Версия 8.3 включает в себя ядро Unbreakable Enterprise Kernel Release 6, а также версию ядра, совместимую с Red Hat. Для новых установок ядро UEK R6 включено и устанавливается по умолчанию, а также запускается при первой загрузке. Оно базируется на Linux 5.4.
Новая версия получила улучшенную поддержку устройств NVDIMM и расширенный фильтр пакетов Berkeley для виртуальных машин KVM. Помимо этого, теперь инструкции TSX отключены по умолчанию на процессорах Intel, которые поддерживают такую возможность. Появилась автоматическая загрузка драйвера сетевого адаптера Mellanox ConnectX-6 Dx. А система принудительного контроля доступа SELinux теперь работает для файлов и каталогов CephFS.
Источник
Новости Linux 🐧: @linux_gram
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.5
Набор объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox.
Среди изменений:
— Добавлена поддержка формата изображений WebP.
— Добавлена поддержка формата кодирования видео AV1.
— В число поисковых движков включён сервис startpage. com.
— Библиотека Freetype2 обновлена до свежего выпуска.
— Реализован API resizeObserver.
— На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
— Удалена возможность использования системного SQLite.
Источник
Новости Linux 🐧: @linux_gram
Набор объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox.
Среди изменений:
— Добавлена поддержка формата изображений WebP.
— Добавлена поддержка формата кодирования видео AV1.
— В число поисковых движков включён сервис startpage. com.
— Библиотека Freetype2 обновлена до свежего выпуска.
— Реализован API resizeObserver.
— На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
— Удалена возможность использования системного SQLite.
Источник
Новости Linux 🐧: @linux_gram
Первый выпуск gping, утилиты для мониторинга сетевых задержек
Опубликована новая утилита gping, предназначенная для тестирования задержек в канале связи и отличающаяся от традиционной утилиты ping отображением результатов в форме наглядного консольного графика. Код проекта написан на языке Rust. Сборки подготовлены для Linux, Windows и macOS.
Источник
Новости Linux 🐧: @linux_gram
Опубликована новая утилита gping, предназначенная для тестирования задержек в канале связи и отличающаяся от традиционной утилиты ping отображением результатов в форме наглядного консольного графика. Код проекта написан на языке Rust. Сборки подготовлены для Linux, Windows и macOS.
Источник
Новости Linux 🐧: @linux_gram
Mozilla передала движок Servo организации Linux Foundation
Servo будет развиваться как независимый браузерный движок. Основные цели разработки останутся прежними - предоставление высокопроизводительного и безопасного движка для встраивания в другие приложения. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM.
После перехода под крыло Linux Foundation проект больше не зависит от конкретной коммерческой компании, что упрощает присоединение к разработке различных компаний для совместной работы над проектом. О своей поддержке проекта уже объявили такие компании, сообщества и организации, как Futurewei, Let’s Encrypt, Mozilla, Samsung и Three.js.
Источник
Новости Linux 🐧: @linux_gram
Servo будет развиваться как независимый браузерный движок. Основные цели разработки останутся прежними - предоставление высокопроизводительного и безопасного движка для встраивания в другие приложения. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM.
После перехода под крыло Linux Foundation проект больше не зависит от конкретной коммерческой компании, что упрощает присоединение к разработке различных компаний для совместной работы над проектом. О своей поддержке проекта уже объявили такие компании, сообщества и организации, как Futurewei, Let’s Encrypt, Mozilla, Samsung и Three.js.
Источник
Новости Linux 🐧: @linux_gram
Выпуск системы инициализации sysvinit 2.98
Доступен релиз классической системы инициализации sysvinit 2.98, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX.
В новом выпуске внесены мелкие исправления и переработан разбор времени в команде shutdown. Указание значения "+0" в shutdown больше не вызывает ошибки и воспринимается как аналог значения "now". Новые выпуски утилит insserv (учёт зависимостей) и startpar (распараллеливание запуска), применяемых в связке с sysvinit, не сформированы.
Источник
Новости Linux 🐧: @linux_gram
Доступен релиз классической системы инициализации sysvinit 2.98, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX.
В новом выпуске внесены мелкие исправления и переработан разбор времени в команде shutdown. Указание значения "+0" в shutdown больше не вызывает ошибки и воспринимается как аналог значения "now". Новые выпуски утилит insserv (учёт зависимостей) и startpar (распараллеливание запуска), применяемых в связке с sysvinit, не сформированы.
Источник
Новости Linux 🐧: @linux_gram
Доступен оконный менеджер i3wm 4.19
Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD
В новом выпуске:
— В панели i3bar реализован запуск процессов при помощи вызова exec без использования интерпретатора командной оболочки. Обеспечена сортировка в порядке определения настроек в файле конфигурации. Реализовано обновление конфигурации по мере необходимости без лишних перерисовок при изменении режима. При обработке кликов задействованы относительные координаты. Добавлена опция "nonprimary" для вывода на вторичные экраны.
— В меню (i3-dmenu-desktop) добавлена поддержка символических ссылок при поиске файловых путей.
— В файле конфигурации по умолчанию настроен переключатель окон Rofi.
и другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD
В новом выпуске:
— В панели i3bar реализован запуск процессов при помощи вызова exec без использования интерпретатора командной оболочки. Обеспечена сортировка в порядке определения настроек в файле конфигурации. Реализовано обновление конфигурации по мере необходимости без лишних перерисовок при изменении режима. При обработке кликов задействованы относительные координаты. Добавлена опция "nonprimary" для вывода на вторичные экраны.
— В меню (i3-dmenu-desktop) добавлена поддержка символических ссылок при поиске файловых путей.
— В файле конфигурации по умолчанию настроен переключатель окон Rofi.
и другие изменения.
Источник
Новости Linux 🐧: @linux_gram