Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
This media is not supported in your browser
VIEW IN TELEGRAM
Совсем забыл, что настроил его таким образом
Forwarded from Типичный Сисадмин
Популярный open-source пакет node-ipc начал заменять (фактически удалять) данные российских и белорусских пользователей на сердечки.
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
Талисманы Ubuntu, созданные искусственным интеллектом
Каждая версия Ubuntu имеет кодовое имя, состоящее из прилагательного и животного. Open Source энтузиаст Саймон Батчер решил создать видео-иллюстрацию талисманов Ubuntu, загрузив список кодовых имен в нейронную сеть CLIP guided diffusion.
Видео сделано из последовательности изображений, созданных с помощью инструментов искусственного интеллекта с открытым исходным кодом.
https://www.youtube.com/watch?v=VCF-ZvjBin0
Каждая версия Ubuntu имеет кодовое имя, состоящее из прилагательного и животного. Open Source энтузиаст Саймон Батчер решил создать видео-иллюстрацию талисманов Ubuntu, загрузив список кодовых имен в нейронную сеть CLIP guided diffusion.
Видео сделано из последовательности изображений, созданных с помощью инструментов искусственного интеллекта с открытым исходным кодом.
https://www.youtube.com/watch?v=VCF-ZvjBin0
YouTube
Every Ubuntu release from Warty Warthog to Jammy Jellyfish, drawn by AI
The Ubuntu code names were supplied in chronological release order to an AI CLIP+Diffusion model which generates images when provided with a text prompt.
Warty Warthog
Hoary Hedgehog
Breezy Badger
Dapper Drake
Edgy Eft
Feisty Fawn
Gutsy Gibbon
Hardy Heron…
Warty Warthog
Hoary Hedgehog
Breezy Badger
Dapper Drake
Edgy Eft
Feisty Fawn
Gutsy Gibbon
Hardy Heron…
Мартин Вимпресс, ведущий разработчик Ubuntu MATE, также был впечатлен работами ИИ. Он планирует включить изображения Jammy Jellyfish (везучая медуза), созданные искусственным интеллектом, в пакет обоев Ubuntu MATE 22.04 LTS по умолчанию в апреле этого года.
Forwarded from godnoTECH - Новости IT
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Первый тестовый выпуск Asahi Linux, дистрибутива для устройств Apple с чипом M1
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Выпуск Lakka 4.0, дистрибутива для создания игровых консолей
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
Релиз ядра Linux 5.17
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Браузер Firefox будет поставляться в Ubuntu 22.04 LTS только в формате Snap
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Выпуск GNOME 42
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
YouTube
Introducing GNOME 42
GNOME 42 is the latest version of GNOME. This release brings many exciting updates and represents countless hours of work from hundreds of contributors throughout the world. See all the details in our release notes: https://release.gnome.org/42/
To get…
To get…
Portable Linux Cyberdeck PC Battlestation из древесины грецкого ореха
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Обновление Firefox 98.0.2
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.