Релиз оконного менеджера IceWM 2.4
Доступен выпуск легковесного оконного менеджера IceWM 2.4. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
В новом выпуске добавлена поддержка встраиваемых в панель приложений (DockApps), написанных для оконного менеджера WindowMaker. Для управления встраиваемыми приложениями можно использовать комбинацию Ctrl+кнопки мыши. Реализована возможность поиска по ключевым словам в информационной справке (для вызова поиска можно использовать комбинации клавиш Ctrl+F и F3). В режиме CenterTransientsOnOwner улучшено позиционирование переходных окон поверх связанного с ними основного окна.
Источник
Новости Linux 🐧: @linux_gram
Доступен выпуск легковесного оконного менеджера IceWM 2.4. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
В новом выпуске добавлена поддержка встраиваемых в панель приложений (DockApps), написанных для оконного менеджера WindowMaker. Для управления встраиваемыми приложениями можно использовать комбинацию Ctrl+кнопки мыши. Реализована возможность поиска по ключевым словам в информационной справке (для вызова поиска можно использовать комбинации клавиш Ctrl+F и F3). В режиме CenterTransientsOnOwner улучшено позиционирование переходных окон поверх связанного с ними основного окна.
Источник
Новости Linux 🐧: @linux_gram
Релиз рабочего стола KDE Plasma 5.22
Некоторые улучшения:
— Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, при котором панель по умолчанию прозрачна, но прозрачность автоматически отключается при наличии хотя бы одного окна, развёрнутого на весь экран.
— Значительно улучшена поддержка Wayland.
— В конфигурациях с несколькими мониторами по умолчанию обеспечено открытие окон на экране, на котором в текущий момент находится курсор.
— Для отслеживания изменения параметров системы (потребление памяти, нагрузка на CPU, сетевая активность, запущенные приложения и т.п.) по умолчанию задействован интерфейс Plasma System Monitor, который заменил собой KSysGuard.
— В новом меню Kickoff устранены раздражающие задержки перед переключением категорий, а также решена проблема со случайных переключением категорий при перемещении курсора.
— В менеджере задач изменено поведение по умолчанию режима подсветки окон, который теперь срабатывает только при наведении курсора мыши на эскиз окна.
Источник
Новости Linux 🐧: @linux_gram
Некоторые улучшения:
— Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, при котором панель по умолчанию прозрачна, но прозрачность автоматически отключается при наличии хотя бы одного окна, развёрнутого на весь экран.
— Значительно улучшена поддержка Wayland.
— В конфигурациях с несколькими мониторами по умолчанию обеспечено открытие окон на экране, на котором в текущий момент находится курсор.
— Для отслеживания изменения параметров системы (потребление памяти, нагрузка на CPU, сетевая активность, запущенные приложения и т.п.) по умолчанию задействован интерфейс Plasma System Monitor, который заменил собой KSysGuard.
— В новом меню Kickoff устранены раздражающие задержки перед переключением категорий, а также решена проблема со случайных переключением категорий при перемещении курсора.
— В менеджере задач изменено поведение по умолчанию режима подсветки окон, который теперь срабатывает только при наведении курсора мыши на эскиз окна.
Источник
Новости Linux 🐧: @linux_gram
Релиз загрузочного менеджера GNU GRUB 2.06
GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.
Некоторые новшества:
— Добавлена поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены загрузчики для UEFI Secure Boot.
—Добавлена поддержка формата шифрования дисков LUKS2
— Прекращена поддержка коротких MBR gap (область между MBR и началом дискового раздела, в GRUB используется для хранения части загрузчика, не умещающейся в сектор MBR).
— Бэкпортированы патчи, подготовленные различными дистрибутивами Linux.
— Устранены уязвимости BootHole и BootHole2.
— Реализована возможность сборки с использованием GCC 10 и Clang 10.
Источник
Новости Linux 🐧: @linux_gram
GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.
Некоторые новшества:
— Добавлена поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены загрузчики для UEFI Secure Boot.
—Добавлена поддержка формата шифрования дисков LUKS2
— Прекращена поддержка коротких MBR gap (область между MBR и началом дискового раздела, в GRUB используется для хранения части загрузчика, не умещающейся в сектор MBR).
— Бэкпортированы патчи, подготовленные различными дистрибутивами Linux.
— Устранены уязвимости BootHole и BootHole2.
— Реализована возможность сборки с использованием GCC 10 и Clang 10.
Источник
Новости Linux 🐧: @linux_gram
Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux
Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения).
Линус "вежливо" попросил комментатора держать своё мнение при себе ("SHUT THE HELL UP"), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать "идиотское враньё" о прививках ("idiotic lies") лишь показывает необразованность участника или склонность верить на слово ничем не подкреплённой дезинформации от шарлатанов, которые сами не знают о чём говорят. Чтобы не быть голословным Линус достаточно подробно показал, в чём типичное заблуждение тех, кто считает, что вакцина на основе мРНК может изменить человеческую ДНК.
Источник
Новости Linux 🐧: @linux_gram
Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения).
Линус "вежливо" попросил комментатора держать своё мнение при себе ("SHUT THE HELL UP"), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать "идиотское враньё" о прививках ("idiotic lies") лишь показывает необразованность участника или склонность верить на слово ничем не подкреплённой дезинформации от шарлатанов, которые сами не знают о чём говорят. Чтобы не быть голословным Линус достаточно подробно показал, в чём типичное заблуждение тех, кто считает, что вакцина на основе мРНК может изменить человеческую ДНК.
Источник
Новости Linux 🐧: @linux_gram
This media is not supported in your browser
VIEW IN TELEGRAM
Когда случайно открываю vim
Эксперт обнаружил критическую уязвимость в библиотеке Polkit (PolicyKit) для Linux, баг в коде был с 2014 года
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
ИБ-исследователь из GitHub Security Lab Кевин Бэкхаус рассказал об обнаруженной им критической уязвимости в Polkit (PolicyKit) для Linux. Непривилегированные злоумышленники могут получить уровень доступа root, используя обход аутентификации в системной службе polkit auth, установленной по умолчанию во многих современных дистрибутивах Linux. Под угрозой оказались сборки RHEL 8, Fedora 21, Ubuntu 20.04, а также нестабильные версии Debian и его производные.
Баг в коде библиотеки при использовании polkit_system_bus_name_get_creds_sync() появился 7 лет назад. Он позволял пользователю с помощью нескольких команд повысить привилегии в системе до администратора. Для его активации хватает стандартных системных утилит bash, kill и dbus-send.
Уязвимость получила номер CVE-2021-3560 и затрагивает все версии polkit, начиная с 0.113. 3 июня Red Hat выпустила фикс против этой уязвимости для Red Hat Enterprise Linux 8.
Уязвимость в polkit связана с тем, что в случае, когда запрашивающий процесс отключается от dbus-daemon (демона шины сообщений D-BUS) непосредственно перед вызовом polkit_system_bus_name_get_creds_sync, то этот процесс не может получить уникальный uid и pid процесса и возникает ситуация, когда система не может проверить привилегии запрашивающего процесса.
Источник
Новости Linux 🐧: @linux_gram
Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS
Опубликован выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple.
Интерфейс включает две панели - верхнюю с глобальным меню и нижнюю с панелью приложений. В качестве основной файловой системы используется ZFS, а для монтирования поддерживаются exFAT, NTFS, EXT4, HFS+, XFS и MTP. Приложения поставляются в самодостаточных пакетах.
Некоторые новшества helloSystem 0.5:
— Базовое окружение синхронизировано с FreeBSD 12.2.
— Значительно сокращён размер iso-образа (c 1.7 до 1.27 ГБ).
— Реализовано автоматическое обновление системного меню при добавлении, перемещении или удалении подкаталогов и приложений.
— В конфигураторе появилась возможность выбора различных вариантов раскладки клавиатуры. Обеспечена поддержка сохранения параметров клавиатуры между перезагрузками.
В набор /Applications/Developer предустановлено приложение QHexEdit.
— Добавлена утилита для доступа к файлам на мобильных телефонах с использованием протокола MTP.
В глобальном меню появилась возможность управления громкостью запущенных приложений.
Источник
Новости Linux 🐧: @linux_gram
Опубликован выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple.
Интерфейс включает две панели - верхнюю с глобальным меню и нижнюю с панелью приложений. В качестве основной файловой системы используется ZFS, а для монтирования поддерживаются exFAT, NTFS, EXT4, HFS+, XFS и MTP. Приложения поставляются в самодостаточных пакетах.
Некоторые новшества helloSystem 0.5:
— Базовое окружение синхронизировано с FreeBSD 12.2.
— Значительно сокращён размер iso-образа (c 1.7 до 1.27 ГБ).
— Реализовано автоматическое обновление системного меню при добавлении, перемещении или удалении подкаталогов и приложений.
— В конфигураторе появилась возможность выбора различных вариантов раскладки клавиатуры. Обеспечена поддержка сохранения параметров клавиатуры между перезагрузками.
В набор /Applications/Developer предустановлено приложение QHexEdit.
— Добавлена утилита для доступа к файлам на мобильных телефонах с использованием протокола MTP.
В глобальном меню появилась возможность управления громкостью запущенных приложений.
Источник
Новости Linux 🐧: @linux_gram
CuteFish - новое окружение рабочего стола
Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение можно протестировать.
Поддерживается светлая и тёмная темы оформления, окна без рамок, тени под окнами, размытие содержимого фоновых окон, глобальное меню и стили Qt Quick Control. Для управления окнами используется композитный менеджер KWin с набором дополнительных плагинов.
Проектом развиваются собственные панель задач, полноэкранный интерфейс для запуска приложений и верхняя панель с глобальным меню, виджетами и системным лотком. Среди приложений, разработанных участниками проекта: файловый менеджер, калькулятор и конфигуратор.
Рабочий стол CuteFish и дистрибутив CuteFishOS разрабатываются в основном в оглядке на удобство работы начинающих пользователей, которым важнее предоставление набора настроек и приложений, позволяющего сразу начать работу, чем возможности глубокой адаптации системы под свои предпочтения.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение можно протестировать.
Поддерживается светлая и тёмная темы оформления, окна без рамок, тени под окнами, размытие содержимого фоновых окон, глобальное меню и стили Qt Quick Control. Для управления окнами используется композитный менеджер KWin с набором дополнительных плагинов.
Проектом развиваются собственные панель задач, полноэкранный интерфейс для запуска приложений и верхняя панель с глобальным меню, виджетами и системным лотком. Среди приложений, разработанных участниками проекта: файловый менеджер, калькулятор и конфигуратор.
Рабочий стол CuteFish и дистрибутив CuteFishOS разрабатываются в основном в оглядке на удобство работы начинающих пользователей, которым важнее предоставление набора настроек и приложений, позволяющего сразу начать работу, чем возможности глубокой адаптации системы под свои предпочтения.
Источник
Новости Linux 🐧: @linux_gram
Релиз ядра Linux 5.13
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring.
В новую версию принято 17189 исправлений от 2150 разработчиков (самое большое в истории), размер патча - 60 МБ (изменения затронули 12996 файлов, добавлено 794705 строк кода, удалено 399590 строк). Около 47% всех представленных в 5.13 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 5% - с файловыми системами и 4% c внутренними подсистемами ядра.
Источник
Новости Linux 🐧: @linux_gram
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring.
В новую версию принято 17189 исправлений от 2150 разработчиков (самое большое в истории), размер патча - 60 МБ (изменения затронули 12996 файлов, добавлено 794705 строк кода, удалено 399590 строк). Около 47% всех представленных в 5.13 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 5% - с файловыми системами и 4% c внутренними подсистемами ядра.
Источник
Новости Linux 🐧: @linux_gram
Локалка - это канал с копиями интересных статей, упакованных в удобный и легкий для просмотра формат, поставляемый с исходниками для самостоятельной сборки в любой желаемый вид
Администрирование, безопасность, Linux, программирование, сети
Приятного чтения, буду рад вас там видеть 🙂
@LOCAL_AREA_NETWORK
Администрирование, безопасность, Linux, программирование, сети
Приятного чтения, буду рад вас там видеть 🙂
@LOCAL_AREA_NETWORK
Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA
Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X. Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA.
Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав драйвера NVIDIA 470.x. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера.
Источник
Новости Linux 🐧: @linux_gram
Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X. Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA.
Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав драйвера NVIDIA 470.x. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера.
Источник
Новости Linux 🐧: @linux_gram