Мартин Вимпресс, ведущий разработчик Ubuntu MATE, также был впечатлен работами ИИ. Он планирует включить изображения Jammy Jellyfish (везучая медуза), созданные искусственным интеллектом, в пакет обоев Ubuntu MATE 22.04 LTS по умолчанию в апреле этого года.
Forwarded from godnoTECH - Новости IT
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Первый тестовый выпуск Asahi Linux, дистрибутива для устройств Apple с чипом M1
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Выпуск Lakka 4.0, дистрибутива для создания игровых консолей
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
Релиз ядра Linux 5.17
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
В новую версию принято 14203 исправлений от 1995 разработчиков, размер патча - 37 МБ (изменения затронули 11366 файлов, добавлено 506043 строк кода, удалено 250954 строк). Около 44% всех представленных в 5.17 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - с файловыми системами и 4% c внутренними подсистемами ядра.
Браузер Firefox будет поставляться в Ubuntu 22.04 LTS только в формате Snap
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут заменены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.
В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu.
Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.
Выпуск GNOME 42
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
— Реализованы глобальные настройки тёмного стиля оформления интерфейса, информирующие приложения о необходимости включения тёмной темы вместо светлой.
— Переработан интерфейс для создания скриншотов, в котором обеспечена интеграция с инструментом для создания скринкастов и предоставлена возможность создания снимка определённой части крана или отдельного окна.
— Многие приложения переведены на использование GTK 4 и библиотеку libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера.
— Обновлён системный стиль интерфейса пользователя и оболочка GNOME Shell визуально унифицирована с новой реализацией приложений, переведённых на использование Libadwaita. Переработан стиль символьных пиктограмм.
И другие изменения.
YouTube
Introducing GNOME 42
GNOME 42 is the latest version of GNOME. This release brings many exciting updates and represents countless hours of work from hundreds of contributors throughout the world. See all the details in our release notes: https://release.gnome.org/42/
To get…
To get…
Portable Linux Cyberdeck PC Battlestation из древесины грецкого ореха
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Внутри плата драйвера, усилитель и динамики. Камера и микрофон, блок питания для ноутбука емкостью 30 тыс. мАч, складная клавиатура. Всё это работает на Raspberry Pi 4b.
Обновление Firefox 98.0.2
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.
— Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
— Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
— Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
— Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий
Опубликована техника эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Проблема интересна тем, что временное окно, в течение которого проявляется состояние гонки, оценивалось как слишком незначительное для создания реальных эксплоитов. Однако автор исследования показал, как при помощи филигранных манипуляций можно свести состояние гонки, возникающее при одновременном вызове функций close() и fget(), к полноценно эксплуатируемой уязвимости класса use-after-free и добиться обращения к уже освобождённой структуре данных внутри ядра.
Проблема проявляется начиная с ядра 2.6.32 и устранена в начале декабря. Исправление вошло в состав ядра 5.16, а также перенесено в LTS-ветки ядра и пакеты с ядром, поставляемые в дистрибутивах.
Опубликована техника эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра.
Проблема интересна тем, что временное окно, в течение которого проявляется состояние гонки, оценивалось как слишком незначительное для создания реальных эксплоитов. Однако автор исследования показал, как при помощи филигранных манипуляций можно свести состояние гонки, возникающее при одновременном вызове функций close() и fget(), к полноценно эксплуатируемой уязвимости класса use-after-free и добиться обращения к уже освобождённой структуре данных внутри ядра.
Проблема проявляется начиная с ядра 2.6.32 и устранена в начале декабря. Исправление вошло в состав ядра 5.16, а также перенесено в LTS-ветки ядра и пакеты с ядром, поставляемые в дистрибутивах.
Выпуск Wine 7.5 и Wine staging 7.5
— Драйвер для звуковой подсистемы ALSA переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Обеспечена генерация БД с локалями из репозитория Unicode CLDR.
— Добавлена поддержка развиваемого проектом vkd3d компилятора для шейдеров на языке HLSL, применяемого в DirectX.
— Добавлена начальная поддержка протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отозванных сертификатов.
— Продолжено обеспечение поддержки в коде типа 'long'.
— Закрыты отчёты об ошибках, связанные с работой игр: Operation Lovecraft: Fallen Doll, Minecraft, GRID 2, The Evil Within 2
— Закрыты отчёты об ошибках, связанные с работой приложений: Nota Bene, Core Temp 1.13, Microsoft PowerToys, MS Windows terminal, Samsung Magician 7.x, mIRC, IrfanView 4.59, QuickPar 0.9.1, HeidiSQL, SolSuite, IP super camera, ATPDraw, KakaoTalk, DTS Master Audio Suite, Cakewalk Pro Audio 9.0, Audacity 2.4.2.
По сравнению с Wine в Wine Staging предоставляется 561 дополнительный патч. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.5. В новой версии продолжена работа по удалению из патчей предупреждений, связанных с использованием типа "long" (например, заменены подстановки "%u" на "%lu" или тип ULONG заменён на UINT32).
— Драйвер для звуковой подсистемы ALSA переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Обеспечена генерация БД с локалями из репозитория Unicode CLDR.
— Добавлена поддержка развиваемого проектом vkd3d компилятора для шейдеров на языке HLSL, применяемого в DirectX.
— Добавлена начальная поддержка протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отозванных сертификатов.
— Продолжено обеспечение поддержки в коде типа 'long'.
— Закрыты отчёты об ошибках, связанные с работой игр: Operation Lovecraft: Fallen Doll, Minecraft, GRID 2, The Evil Within 2
— Закрыты отчёты об ошибках, связанные с работой приложений: Nota Bene, Core Temp 1.13, Microsoft PowerToys, MS Windows terminal, Samsung Magician 7.x, mIRC, IrfanView 4.59, QuickPar 0.9.1, HeidiSQL, SolSuite, IP super camera, ATPDraw, KakaoTalk, DTS Master Audio Suite, Cakewalk Pro Audio 9.0, Audacity 2.4.2.
По сравнению с Wine в Wine Staging предоставляется 561 дополнительный патч. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.5. В новой версии продолжена работа по удалению из патчей предупреждений, связанных с использованием типа "long" (например, заменены подстановки "%u" на "%lu" или тип ULONG заменён на UINT32).
👍1
Обновление Debian 11.3 и 10.12
Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакеты angular-maven-plugin и minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности.
Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность.
Одновременно доступен новый выпуск предыдущей стабильной ветки Debian 10.12, в который включено 78 обновлений с устранением проблем со стабильностью и 50 обновлений с устранением уязвимостей. Из репозитория исключены пакеты angular-maven-plugin и minify-maven-plugin. В OpenSSL включена проверка соответствия запрошенного алгоритма цифровой подписи выбранному уровню безопасности.
Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных
В библиотеке zlib выявлена уязвимость ( CVE-2018-25032 ), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено.
Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Библиотека zlib-ng проблеме не подвержена.
В библиотеке zlib выявлена уязвимость ( CVE-2018-25032 ), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено.
Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Библиотека zlib-ng проблеме не подвержена.