Представлены обои рабочего стола для KDE Plasma 5.21
Один из разработчиков KDE Plasma Нейт Грэм опубликовал новые обои рабочего стола, которые будут использоваться в KDE Plasma 5.21. Новые обои получили название «Млечный Путь». Отметим, что это может быть не конечный вариант и финальные обои еще могут немного измениться. В Git репозиторий проекта добавлены изображения разного размера, включая обои для Plasma Mobile и вертикальную ориентацию.
Новый релиз KDE Plasma 5.21 планируется выпустить в апреле 2021, если не возникнет непредвиденных ситуаций.
Источник
Новости Linux 🐧: @linux_gram
Один из разработчиков KDE Plasma Нейт Грэм опубликовал новые обои рабочего стола, которые будут использоваться в KDE Plasma 5.21. Новые обои получили название «Млечный Путь». Отметим, что это может быть не конечный вариант и финальные обои еще могут немного измениться. В Git репозиторий проекта добавлены изображения разного размера, включая обои для Plasma Mobile и вертикальную ориентацию.
Новый релиз KDE Plasma 5.21 планируется выпустить в апреле 2021, если не возникнет непредвиденных ситуаций.
Источник
Новости Linux 🐧: @linux_gram
В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам
Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений.
Источник
Новости Linux 🐧: @linux_gram
Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x---), предоставляющими доступ к каталогу только владельцу и членам группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений.
Источник
Новости Linux 🐧: @linux_gram
Debian и Fedora пытаются справиться с проблемой мелких зависимостей
Дистрибутивы Linux столкнулись с проблемой разрастания зависимостей у проектов. В проектах на JavaScript практикуется дробление на очень мелкие библиотеки, часто выполняющие одну простую функцию. Из-за тесного переплетения зависимостей JavaScript-библиотек обновление в дистрибутиве любого пакета с подобными библиотеками может привести к нарушению работы других пакетов. Проблему усугубляют привязки к версиям.
Попытки зафиксировать версии пакетов в дистрибутиве приводят лишь к нарастанию устаревших версий в репозитории, не обновляемых годами. Прекращение сопровождения пакета негативно отражается на множестве других пакетов и приводит к ещё большим проблемам. Кроме того, перекрёстные зависимости приводят к тому, что многие библиотеки Node.js становится невозможно деинсталлировать из системы, что, в свою очередь, не позволяет деинсталлировать и другие программы на Node.js.
Проект Fedora утвердил план по прекращению по умолчанию формирования отдельных пакетов с библиотеками, используемыми в проектах на базе Node.js. Решено начиная с Fedora 34 поставлять для Node.js только базовые пакеты с интерпретатором, заголовочными файлами, первичными библиотеками, бинарными модулями и основными инструментами для управления пакетами (NPM, yarn).
Обратной стороной интеграции станет усложнение процесса доведения исправлений уязвимостей в библиотеках, который потребует скоординированной работы сопровождающих всех пакетов, в которые включена уязвимая библиотека. Имеется опасность, что интегрированную уязвимую библиотеку забудут обновить в каком-то пакете и пакет останется с незамеченной уязвимостью.
Переход на аналогичную модель интеграции зависимостей в пакеты ("vendoring") также обсуждается разработчиками Debian. Кроме Node.js обсуждение затрагивает создание пакетов для платформы Kubernetes и проектов на языках PHP и Go, для которых намечается тенденция дробления на мелкие зависимости. Решения пока не принято, но ожидается, что со временем проблема будет лишь усугубляться и рано или поздно проект будет вынужден что-то предпринять.
Источник
Новости Linux 🐧: @linux_gram
Дистрибутивы Linux столкнулись с проблемой разрастания зависимостей у проектов. В проектах на JavaScript практикуется дробление на очень мелкие библиотеки, часто выполняющие одну простую функцию. Из-за тесного переплетения зависимостей JavaScript-библиотек обновление в дистрибутиве любого пакета с подобными библиотеками может привести к нарушению работы других пакетов. Проблему усугубляют привязки к версиям.
Попытки зафиксировать версии пакетов в дистрибутиве приводят лишь к нарастанию устаревших версий в репозитории, не обновляемых годами. Прекращение сопровождения пакета негативно отражается на множестве других пакетов и приводит к ещё большим проблемам. Кроме того, перекрёстные зависимости приводят к тому, что многие библиотеки Node.js становится невозможно деинсталлировать из системы, что, в свою очередь, не позволяет деинсталлировать и другие программы на Node.js.
Проект Fedora утвердил план по прекращению по умолчанию формирования отдельных пакетов с библиотеками, используемыми в проектах на базе Node.js. Решено начиная с Fedora 34 поставлять для Node.js только базовые пакеты с интерпретатором, заголовочными файлами, первичными библиотеками, бинарными модулями и основными инструментами для управления пакетами (NPM, yarn).
Обратной стороной интеграции станет усложнение процесса доведения исправлений уязвимостей в библиотеках, который потребует скоординированной работы сопровождающих всех пакетов, в которые включена уязвимая библиотека. Имеется опасность, что интегрированную уязвимую библиотеку забудут обновить в каком-то пакете и пакет останется с незамеченной уязвимостью.
Переход на аналогичную модель интеграции зависимостей в пакеты ("vendoring") также обсуждается разработчиками Debian. Кроме Node.js обсуждение затрагивает создание пакетов для платформы Kubernetes и проектов на языках PHP и Go, для которых намечается тенденция дробления на мелкие зависимости. Решения пока не принято, но ожидается, что со временем проблема будет лишь усугубляться и рано или поздно проект будет вынужден что-то предпринять.
Источник
Новости Linux 🐧: @linux_gram
В Mozilla VPN появилась поддержка Linux и macOS
Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.
Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.
Источник
Новости Linux 🐧: @linux_gram
Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.
Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.
Источник
Новости Linux 🐧: @linux_gram
В Debian 12 могут отказаться от поддержки i386
Для Debian 11 будут поддерживаться архитектуры AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL и s390x. Таким образом, сейчас отказались только от базовой версии MIPS. Между тем, в Debian 12 число «отказников» может вырасти. В последнее время ведутся дискуссии о состоянии поддержки архитектуры i386 и о том, как с этим справиться в будущем. Пока что основном мнением является продолжение поддержки 32-битных процессоров. Однако окончательное решение пока не принято.
Отметим, что Debian 11 «Bullseye» должен быть выпущен в этом году, тогда как Debian 12 «Bookworm» появится не раньше 2023 года. Потому не исключено, что к тому времени вопрос поддержки будет не слишком актуален.
Источник
Новости Linux 🐧: @linux_gram
Для Debian 11 будут поддерживаться архитектуры AMD64, ARM64, ARMEL, ARMHF, i386, MIPS64EL, MIPSEL, PPC64EL и s390x. Таким образом, сейчас отказались только от базовой версии MIPS. Между тем, в Debian 12 число «отказников» может вырасти. В последнее время ведутся дискуссии о состоянии поддержки архитектуры i386 и о том, как с этим справиться в будущем. Пока что основном мнением является продолжение поддержки 32-битных процессоров. Однако окончательное решение пока не принято.
Отметим, что Debian 11 «Bullseye» должен быть выпущен в этом году, тогда как Debian 12 «Bookworm» появится не раньше 2023 года. Потому не исключено, что к тому времени вопрос поддержки будет не слишком актуален.
Источник
Новости Linux 🐧: @linux_gram
Стабильный релиз Wine 6.0
После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE, бэкенд на основе графического API Vulkan для WineD3D, новая реализация текстовой консоли, поддержка DirectShow и фреймворка Media Foundation.
В Wine подтверждена полноценная работа 5049 (год назад 4869) программ для Windows, еще 4227 (год назад 4136) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3703 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
Источник
Новости Linux 🐧: @linux_gram
После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE, бэкенд на основе графического API Vulkan для WineD3D, новая реализация текстовой консоли, поддержка DirectShow и фреймворка Media Foundation.
В Wine подтверждена полноценная работа 5049 (год назад 4869) программ для Windows, еще 4227 (год назад 4136) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3703 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.
Источник
Новости Linux 🐧: @linux_gram
Forwarded from godnoTECH - Новости IT
Главные новости недели
👑 Telegram стал вторым по скачиваемости в США
🖥 Правительство РФ утвердило список приложений для предустановки на смартфоны, компьютеры и телевизоры c 1 апреля 2021 года
🚶♂️ Глава Intel покидает свой пост
🤦🏻 Программист забыл пароль к биткоин-кошельку на 240 млн долларов
👁 Хакер добрался до тысяч камер наблюдения, сетевых устройств и даже к табло на перронах РЖД
💸 Цены на сотовую связь могут вырасти на 15% в 2021
👑 Telegram стал вторым по скачиваемости в США
🖥 Правительство РФ утвердило список приложений для предустановки на смартфоны, компьютеры и телевизоры c 1 апреля 2021 года
🚶♂️ Глава Intel покидает свой пост
🤦🏻 Программист забыл пароль к биткоин-кошельку на 240 млн долларов
👁 Хакер добрался до тысяч камер наблюдения, сетевых устройств и даже к табло на перронах РЖД
💸 Цены на сотовую связь могут вырасти на 15% в 2021
Facebook и Twitter хотят использовать CentOS Stream для крупномасштабных проектов
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Учитывая, что это происходит на фоне заявления о скором прекращении поддержки оригинальной CentOS, это выглядит серьёзным шагом.
Группа Hyperscale SIG будет заниматься всесторонней поддержкой и внедрением CentOS Stream в системах Facebook, Twitter и других компаний. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Второе направление — непрерывное тестирование, которое, как ожидается, должно упростить разработку и интеграцию новых пакетов и дополнений дистрибутива. Третий аспект — полноценное тестирование дистрибутива с учётом предыдущих пунктов, а также внедрение его в работу. Голосование за CentOS Hyperscale SIG скоро будет принято на заседании совета CentOS.
Источник
Новости Linux 🐧: @linux_gram
Разработчики из Facebook и Twitter планируют создать новую группу, которая займётся развёртыванием CentOS Stream в крупномасштабной инфраструктуре. Учитывая, что это происходит на фоне заявления о скором прекращении поддержки оригинальной CentOS, это выглядит серьёзным шагом.
Группа Hyperscale SIG будет заниматься всесторонней поддержкой и внедрением CentOS Stream в системах Facebook, Twitter и других компаний. Разработчики отмечают три основных направления, на которых они хотели бы сосредоточить внимание группы. Первым и основным является сверхбыстрое развёртывание определённых пакетов. Они будут доступны через собственные репозитории, а не через общие для CentOS Stream.
Второе направление — непрерывное тестирование, которое, как ожидается, должно упростить разработку и интеграцию новых пакетов и дополнений дистрибутива. Третий аспект — полноценное тестирование дистрибутива с учётом предыдущих пунктов, а также внедрение его в работу. Голосование за CentOS Hyperscale SIG скоро будет принято на заседании совета CentOS.
Источник
Новости Linux 🐧: @linux_gram
- мам, может купим немного вина (wine)?
- нет, у нас есть вино дома
вино дома:
Новости Linux 🐧: @linux_gram
- нет, у нас есть вино дома
вино дома:
Новости Linux 🐧: @linux_gram
Представлена редакция смартфона PinePhone с дистрибутивом Mobian
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)).
Дистрибутив Mobian развивает вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh. Аппаратная начинка PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Устройство построено на четырёхъядерном SoC ARM Allwinner A64 c GPU Mali 400 MP2, оснащено 2 или 3 ГБ ОЗУ, 5.95-дюймовым экраном (1440×720 IPS), Micro SD (с поддержкой загрузки с SD-карты), 16 или 32 ГБ eMMC (внутренний), портом USB-C с USB Host и совмещённым видеовыходом для подключения монитора, 3.5 мм mini-jack, Wi-Fi 802.11 b/g/n, Bluetooth 4.0 (A2DP), GPS, GPS-A, GLONASS, двумя камерами (2 и 5Mpx), съёмным аккумулятором 3000mAh, аппаратно отключаемыми компонентами с LTE/GNSS, WiFi, микрофоном и динамиками.
Источник
Новости Linux 🐧: @linux_gram
Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)).
Дистрибутив Mobian развивает вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh. Аппаратная начинка PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Устройство построено на четырёхъядерном SoC ARM Allwinner A64 c GPU Mali 400 MP2, оснащено 2 или 3 ГБ ОЗУ, 5.95-дюймовым экраном (1440×720 IPS), Micro SD (с поддержкой загрузки с SD-карты), 16 или 32 ГБ eMMC (внутренний), портом USB-C с USB Host и совмещённым видеовыходом для подключения монитора, 3.5 мм mini-jack, Wi-Fi 802.11 b/g/n, Bluetooth 4.0 (A2DP), GPS, GPS-A, GLONASS, двумя камерами (2 и 5Mpx), съёмным аккумулятором 3000mAh, аппаратно отключаемыми компонентами с LTE/GNSS, WiFi, микрофоном и динамиками.
Источник
Новости Linux 🐧: @linux_gram
Когда запускаешь pacman - Syu и размер обновления отрицательный:
~звуки счастья~
Новости Linux 🐧: @linux_gram
~звуки счастья~
Новости Linux 🐧: @linux_gram
RedHat Enterprise Linux теперь бесплатен для малых бизнесов
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать к публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.
Источник
Новости Linux 🐧: @linux_gram
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram
FreakOut нацелен на незащищенные приложения, работающие поверх Linux-систем. Ботнет активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal.
Обнаружив целевые приложения, операторы FreakOut используют против них эксплоиты для трех относительно новых уязвимостей, и таким образом получают контроль над базовой Linux-системой. Так как все перечисленные ниже баги были обнаружены сравнительно недавно, многие пользователи еще не установили патчи, и атаки злоумышленников часто бывают успешны.
CVE-2020-28188— RCE в панели управления TerraMaster (баг раскрыт 24 декабря 2020 );
CVE-2021-3007— проблема десериализации в Zend Framework (баг раскрыт 3 января 2021);
CVE-2020-7961— проблема десериализации в Liferay Portal (баг раскрыт 20 марта 2020 ).
Если атака удалась, FreakOut незамедлительно загружает и запускает в зараженной системе Python-скрипт, который подключает зараженные устройства к IRC-каналу, через который злоумышленники могут передавать команды ботам и организовывать атаки. Так, в список команд входят:
- сбор информации о зараженной системе;
- создание и отправка пакетов UDP и TCP;
- выполнение брутфорс-атак посредством Telnet, используя заранее подготовленный список логинов и паролей;
- запуск сканирования портов;
- отравление ARP в локальной сети;
- открытие реверс-шелла на зараженном хосте;
- ликвидация локальных процессов.
Ботнет еще «молод» и пока контролирует лишь 188 зараженных систем, а на пике активности таковых насчитывалось около 300.
Источник
Новости Linux 🐧: @linux_gram