Релиз дистрибутива Linux Mint 20.2
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
— В состав включён новый выпуск десктоп-окружения Cinnamon 5.0.
— Переделан метод запуска хранителя экрана - вместо постоянной работы в фоне, процесс хранителя экрана теперь запускается только при необходимости во время активации блокировки экрана. Изменение позволило высвободить от 20 до сотни мегабайт ОЗУ.
— Ускорено переключение между приложениями по Alt+Tab.
— В файловом менеджере Nemo добавлена возможность поиска по содержимому файлов, в том числе комбинируя поиск по содержимому с поиском по имени файла.
— Улучшено управление дополнительными компонентами (spice).
— В менеджер обновлений встроена возможность проверки и установки обновлений дополнительных компонентов (spice).
— Апплет с меню адаптирован для учёта естественных размеров. Добавлена возможность переключения категорий по клику, а не наведению курсора мыши.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Стабильный выпуск СУБД MariaDB 10.6
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Некоторые улучшения MariaDB 10.6:
— Обеспечена атомарность выполнения выражений "CREATE TABLE|VIEW|SEQUENCE|TRIGGER", "ALTER TABLE|SEQUENCE", "RENAME TABLE|TABLES", "DROP TABLE|VIEW|VIEW|TRIGGER|DATABASE" (либо выражение полностью завершено, либо всё возвращается в исходное состояние). В случае операций "DROP TABLE", удаляющих разом несколько таблиц, атомарность обеспечивается на уровне каждой отдельной таблицы. Целью изменения является обеспечение целостности в случае краха сервера в процессе выполнения операции.
— Для движка InnoDB реализован синтаксис "SELECT ... SKIP LOCKED", позволяющий исключить строки, для которых не может быть выставлена блокировка.
— Добавлена функция JSON_TABLE(), предназначенная для преобразования данных JSON в реляционную форму.
— Реализована возможность игнорирования индексов.
— Улучшена совместимость с СУБД Oracle.
И другие изменения.
Выпуск дистрибутива для создания сетевых хранилищ EasyNAS 1.0
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Проект развивается с 2013 года, построен на пакетной базе openSUSE и использует файловую систему Btrfs с возможностью расширения размера хранилища без остановки работы и создания снапшотов. Размер загрузочного iso-образа (x86_64) - 380МБ. Выпуск 1.0 примечателен переходом на пакетную базу openSUSE 15.3.
Среди заявленных возможностей:
— Добавление/удаление разделов и файловых систем Btrfs, монтировние ФС, проверка ФС, сжатие ФС на лету, прикрепление дополнительных накопителей к ФС, перебалансировка ФС, оптимизация для SSD-накопителей.
— Поддержка топологий дисковых массивов JBOD и RAID 0/1/5/6/10.
Доступ к хранилищу при помощи сетевых протоколов CIFS (Samba), NFS, FTP, TFTP, SSH, RSYNC, AFP.
— Поддержка централизованного управления аутентификацией, авторизацией и аккаунтингом при помощи протокола RADIUS.
Управление через web-интерфейс.
Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.
Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.
В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк. Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.
Готовые ISO-образы не предоставляются. Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов.
Выпуск дистрибутива EuroLinux 8.3, совместимого с RHEL
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним.
Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core - основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе.
Отныне сборки EuroLinux будут распространяться как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Восемнадцатое обновление прошивки Ubuntu Touch
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Ubuntu Touch OTA-18 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из изменений в OTA-18 отмечается переработанная реализация сервиса Media-hub, отвечающего за воспроизведение звука и видео приложениями. В новом Media-hub решены проблемы со стабильностью и расширяемостью, структура кода адаптирована для упрощения добавления новых возможностей.
Проведены общие оптимизации производительности и потребления памяти, нацеленные на комфортную работу на устройствах, оснащённых 1 ГБ ОЗУ. В том числе повышена эффективность отрисовки фоновых изображений - за счёт хранения в ОЗУ только одной копии изображения с разрешением, соответстующим разрешению экрана, по сравнению с OTA-17 потребление ОЗУ снижено как минимум на 30 МБ при установке собственного фонового изображения и вплоть до 60 МБ на устройствах с низким разрешением экрана.
Обеспечен автоматический показ экранной клавиатуры при открытии новой вкладки в браузере. В экранной клавиатуре предоставлена возможность ввода символа "°" (градус). Добавлена комбинация клавиш Ctrl+Alt+T для вызова эмулятора терминала. В приложение для отправки сообщений добавлена поддержка стикеров. В будильнике время паузы для режима "дай ещё немного поспать" теперь отсчитывается относительно нажатия кнопки, а не начала звонка. В случае отсутствия реакции на сигнал, будильник не отключается, а лишь приостанавливается на некоторое время.
Доступен форк zsnes, эмулятора игровой приставки Super Nintendo
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использования возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2.
Уязвимость в подсистеме ядра Linux Netfilter
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость. CVE-2021-22555 позволяет локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF.
Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях вызов compat_setsockopt() может выполнить только пользователь root, но необходимые для совершения атаки полномочия также могут быть получены непривилегированным пользователем в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces).
Пользователь может создать контейнер с отдельным пользователем root и из него эксплуатировать уязвимость. Например, "user namespaces" по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. Патч с исправлением уязвимости принят в состав ядра Linux 13 апреля. Обновления пакетов уже сформированы проектами Debian, Arch Linux и Fedora. В Ubuntu, RHEL и SUSE обновления на стадии подготовки.
Проблема возникает в функции xt_compat_target_from_user() из-за некорректного расчёта размера памяти при сохранении структур ядра после преобразования из 32- в 64-разрядное представление. Ошибка позволяет записать четыре нулевых байта в любую позицию за границей выделенного буфера, ограниченную смещением 0x4C. Указанной возможности оказалось достаточно для создания эксплоита, позволяющего добиться получения прав root - через очистку указателя m_list->next в структуре msg_msg создавались условия для обращения к данным после освобождения памяти (use-after-free), что затем использовалось для получения сведений об адресах и изменения других структур через манипуляцию с системным вызовом msgsnd().
Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3.
Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
Компания представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанной домашней страницей, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux.
Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280x800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort 1.4 и microSD. Размер - 298x117x49 мм, вес - 669 гр. Заявлено от 2 до 8 часов автономной работы от аккумулятора (40Whr).
Консоль поступит в продажу в декабре 2021 года по цене 399 долларов с 64 GB eMMC PCIe, $529 с 256GB NVMe SSD и $649 c 512GB NVMe SSD.
Заявлена опциональная официальная док-станция с портами:
1 порт USB-A 3.1, 2 порта USB-A 2.0;
Сеть: Ethernet;
Видео: DisplayPort 1.4, HDMI 2.0;
Питание: Сквозная передача USB-C Power Delivery;
Подключение Deck: 6-дюймовый кабель захвата USB-C с низкопрофильным 90-градусным соединителем;
Размер: 117 x 29 x 50,5 мм. Вес около 120 грамм.
==================
Доставка Steam Deck начнётся в декабре 2021 года в США, Канаде, ЕС и Великобритании. В 2022 году список регионов обещают расширить.
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет. Меня зовут Алина, моего брата Алекс.
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Наш блог по хакингу и даркнету в телеграм:
https://news.1rj.ru/str/joinchat/AAAAAFejTZeAfyZhO5i3XQ
Присоединяйтесь!
Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.