Уязвимости в swhkd, менеджере горячих клавиш для Wayland
В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окружениях на базе протокола Wayland.
В состав пакета входит непривилегированный процесс swhks, выполняющий действия для горячих клавиш, и фоновый процесс swhkd, выполняемый с правами root и взаимодействующий с устройствами ввода на уровне API uinput. Для организации взаимодействия swhks и swhkd применяется Unix-сокет. При помощи правил Polkit любому локальному пользователю предоставляется возможность запуска с правами root процесса /usr/bin/swhkd и передачи ему произвольных параметров.
Выявленные уязвимости: CVE-2022-27815, CVE-2022-27814, CVE-2022-27819, CVE-2022-27818, CVE-2022-27817, CVE-2022-27816.
В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окружениях на базе протокола Wayland.
В состав пакета входит непривилегированный процесс swhks, выполняющий действия для горячих клавиш, и фоновый процесс swhkd, выполняемый с правами root и взаимодействующий с устройствами ввода на уровне API uinput. Для организации взаимодействия swhks и swhkd применяется Unix-сокет. При помощи правил Polkit любому локальному пользователю предоставляется возможность запуска с правами root процесса /usr/bin/swhkd и передачи ему произвольных параметров.
Выявленные уязвимости: CVE-2022-27815, CVE-2022-27814, CVE-2022-27819, CVE-2022-27818, CVE-2022-27817, CVE-2022-27816.
🤔4👍2
Проект Celestial развивает сборку Ubuntu с Flatpak вместо Snap
Представлен бета-выпуск дистрибутива CelOS (Celestial OS), представляющего собой пересборку Ubuntu 22.04, в которой инструментарий управления пакетами Snap заменён на Flatpak. Вместо установки дополнительных приложений из каталога Snap Store предложена интеграция с каталогом Flathub.
В состав сборки включена подборка приложений GNOME, распространяемых в формате Flatpak, а также предоставлена возможность быстрой установки дополнительных программ из каталога Flathub. В качестве пользовательского интерфейса предложен обычный GNOME с темой оформления Adwaita, в том виде, в каком он развивается основным проектом, без применения предлагаемой в Ubuntu темы оформления Yaru. В качестве инсталлятора задействован штатный Ubiquity.
Из базовой поставки исключены пакеты aisleriot, gnome-mahjongg, gnome-mines, gnome-sudoku, evince, libreoffice, rhythmbox, remmina, shotwell, thunderbird, totem, snapd, firefox, gedit, cheese, gnome-calculator, gnome-calendar, gnome-font-viewer, gnome-characters и ubuntu-session.
Добавлены deb-пакеты gnome-tweak-tool, gnome-software, gnome-software-plugin-flatpak, Flatpak и gnome-session, а также flatpak-пакеты Adwaita-dark, Epiphany, gedit, Cheese, Calculator, clocks, Calendar, Photos, Characters, font-viewer, Contacts, Weather и Flatseal.
Представлен бета-выпуск дистрибутива CelOS (Celestial OS), представляющего собой пересборку Ubuntu 22.04, в которой инструментарий управления пакетами Snap заменён на Flatpak. Вместо установки дополнительных приложений из каталога Snap Store предложена интеграция с каталогом Flathub.
В состав сборки включена подборка приложений GNOME, распространяемых в формате Flatpak, а также предоставлена возможность быстрой установки дополнительных программ из каталога Flathub. В качестве пользовательского интерфейса предложен обычный GNOME с темой оформления Adwaita, в том виде, в каком он развивается основным проектом, без применения предлагаемой в Ubuntu темы оформления Yaru. В качестве инсталлятора задействован штатный Ubiquity.
Из базовой поставки исключены пакеты aisleriot, gnome-mahjongg, gnome-mines, gnome-sudoku, evince, libreoffice, rhythmbox, remmina, shotwell, thunderbird, totem, snapd, firefox, gedit, cheese, gnome-calculator, gnome-calendar, gnome-font-viewer, gnome-characters и ubuntu-session.
Добавлены deb-пакеты gnome-tweak-tool, gnome-software, gnome-software-plugin-flatpak, Flatpak и gnome-session, а также flatpak-пакеты Adwaita-dark, Epiphany, gedit, Cheese, Calculator, clocks, Calendar, Photos, Characters, font-viewer, Contacts, Weather и Flatseal.
👍13
21 апреля в Москве пройдет большая практическая конференция ГК «Астра» для представителей госсектора и бизнеса, посвященная цифровизации и импортозамещению в сфере ИТ.
Ключевые темы «АСТРАКОНФ-2022»:
🔹 на пути к глобальной ИТ-трансформации;
🔹 практика импортозамещения;
🔹 ИТ-решения для цифровизации;
🔹 как это работает: демонстрация решений;
🔹 система воспроизводства ИТ-кадров.
Участниками и спикерами выступят руководители профильных министерств и ведомств и их заместители, представители ИБ и ИТ-департаментов госучреждений и бизнеса, ключевые сотрудники ведущих разработчиков софта и «железа».
Продемонстрируем практические кейсы по миграции с зарубежных продуктов на отечественные, а также представим проекты, реализованные на базе ОС Astra Linux.
Регистрация на мероприятие обязательно - https://astraconf22.astralinux.ru/
Ключевые темы «АСТРАКОНФ-2022»:
🔹 на пути к глобальной ИТ-трансформации;
🔹 практика импортозамещения;
🔹 ИТ-решения для цифровизации;
🔹 как это работает: демонстрация решений;
🔹 система воспроизводства ИТ-кадров.
Участниками и спикерами выступят руководители профильных министерств и ведомств и их заместители, представители ИБ и ИТ-департаментов госучреждений и бизнеса, ключевые сотрудники ведущих разработчиков софта и «железа».
Продемонстрируем практические кейсы по миграции с зарубежных продуктов на отечественные, а также представим проекты, реализованные на базе ОС Astra Linux.
Регистрация на мероприятие обязательно - https://astraconf22.astralinux.ru/
👍5🤔2👎1
Системные знания и практику по Java не заменить информацией из интернета, а хорошие курсы стоят дорого, но!
В Kata Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства по специальности из фактической зарплаты.
Если задуматься, то все в выигрыше 👉
—Ты получаешь работу с хорошей зарплатой, мы получаем процент за инвестиции в тебя и продолжаем прокачивать твои навыки еще 2 года;
— в наших интересах научить тебя так, чтобы твоя зарплата была как можно выше;
— мы развиваем твои навыки и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших выпускников растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
Чтобы попасть на курс, нужно выполнить небольшое тестовое задание. Переходи по ссылке и оставляй заявку!
В Kata Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства по специальности из фактической зарплаты.
Если задуматься, то все в выигрыше 👉
—Ты получаешь работу с хорошей зарплатой, мы получаем процент за инвестиции в тебя и продолжаем прокачивать твои навыки еще 2 года;
— в наших интересах научить тебя так, чтобы твоя зарплата была как можно выше;
— мы развиваем твои навыки и после курсов: проводим выездные мероприятия и мастер-классы — и доходы наших выпускников растут;
— мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов.
Чтобы попасть на курс, нужно выполнить небольшое тестовое задание. Переходи по ссылке и оставляй заявку!
👍2👎1
Движение по включению проприетарных прошивок в поставку Debian
Стив Макинтаир, несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок.
Проприетарные прошивки помещаются в отдельный репозиторий non-free, наряду с другими пакетами, распространяемыми не под свободными и открытыми лицензиями. Репозиторий non-free официально не относится к проекту Debian и пакеты из него не могут входить в состав установочных и live-сборок. Из-за этого установочные образы с проприетарными прошивками собираются отдельно и отнесены к категории неофициальных, хотя формально их разработкой и сопровождением занимается проект Debian.
Таким образом, в сообществе совмещено желание поставлять в дистрибутиве только открытое ПО и потребность пользователей в прошивках. Имеется и небольшой набор свободных прошивок, который включён в официальные сборки и репозиторий main, но таких прошивок очень мало и их недостаточно в большинстве случаев.
Применяемый в Debian подход создаёт многие проблемы, среди которых неудобство для пользователей и траты ресурсов на сборку, тестирование и размещение неофициальных сборок с закрытыми прошивками. Проект преподносит в качестве основных рекомендуемых сборок официальные образы, но лишь вводит этим пользователей в замешательство, так как в процессе установки они сталкиваются с проблемами в поддержке оборудования. Использование же неофициальных сборок невольно приводит к популяризации несвободного ПО, так как пользователь вместе с прошивками получает и подключённый репозиторий non-free с другим несвободным ПО, в то время как если бы прошивки предлагались отдельно, без включения репозитория non-free можно было бы обойтись.
Сам инициатор выступает за то, чтобы выделить проприетарные прошивки из репозитория non-free в отдельный компонент non-free-firmware и поставлять его в другом репозитории, не требующем активации репозитория non-free. Добавить в правила проекта исключение, разрешающее включение компонента non-free-firmware в штатные установочные сборки. Таким образом, появится возможность отказаться от формирования отдельных неофициальных сборок, включить прошивки в штатные сборки и не активировать у пользователей репозиторий non-free.
Стив Макинтаир, несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок.
Проприетарные прошивки помещаются в отдельный репозиторий non-free, наряду с другими пакетами, распространяемыми не под свободными и открытыми лицензиями. Репозиторий non-free официально не относится к проекту Debian и пакеты из него не могут входить в состав установочных и live-сборок. Из-за этого установочные образы с проприетарными прошивками собираются отдельно и отнесены к категории неофициальных, хотя формально их разработкой и сопровождением занимается проект Debian.
Таким образом, в сообществе совмещено желание поставлять в дистрибутиве только открытое ПО и потребность пользователей в прошивках. Имеется и небольшой набор свободных прошивок, который включён в официальные сборки и репозиторий main, но таких прошивок очень мало и их недостаточно в большинстве случаев.
Применяемый в Debian подход создаёт многие проблемы, среди которых неудобство для пользователей и траты ресурсов на сборку, тестирование и размещение неофициальных сборок с закрытыми прошивками. Проект преподносит в качестве основных рекомендуемых сборок официальные образы, но лишь вводит этим пользователей в замешательство, так как в процессе установки они сталкиваются с проблемами в поддержке оборудования. Использование же неофициальных сборок невольно приводит к популяризации несвободного ПО, так как пользователь вместе с прошивками получает и подключённый репозиторий non-free с другим несвободным ПО, в то время как если бы прошивки предлагались отдельно, без включения репозитория non-free можно было бы обойтись.
Сам инициатор выступает за то, чтобы выделить проприетарные прошивки из репозитория non-free в отдельный компонент non-free-firmware и поставлять его в другом репозитории, не требующем активации репозитория non-free. Добавить в правила проекта исключение, разрешающее включение компонента non-free-firmware в штатные установочные сборки. Таким образом, появится возможность отказаться от формирования отдельных неофициальных сборок, включить прошивки в штатные сборки и не активировать у пользователей репозиторий non-free.
👍19👎6🤔2🔥1
Для Ubuntu предложен PPA для улучшения поддержки Wayland в Qt
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Дополнительно, заявлено о плане добавить предложенный пакет в Debian, после чего он официально будет интегрирован в Ubuntu и производные дистрибутивы. Напомним, что после ограничения компанией Qt Company доступа к репозиторию с исходными текстами Qt 5.15, проект KDE взял на себя сопровождение общедоступных патчей для данной ветки.
Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA.
Дополнительно, заявлено о плане добавить предложенный пакет в Debian, после чего он официально будет интегрирован в Ubuntu и производные дистрибутивы. Напомним, что после ограничения компанией Qt Company доступа к репозиторию с исходными текстами Qt 5.15, проект KDE взял на себя сопровождение общедоступных патчей для данной ветки.
👍5
Выпуск операционной системы Solaris 11.4 SRU44
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
В новом выпуске:
- Обновлены версии программ с устранением уязвимостей: Apache Web Server 2.4.53, Django 2.2.27, Firefox 91.7.0esr, Samba 4.13.17, Thunderbird 91.7.0, Twisted 22.2.0, libexpat 2.4.6, openssl 1.0.2zd, openssl-11 1.1.1n, openssl-3 3.0.2, library/libsasl и utility/python.
- Устранено 6 уязвимостей, которые затрагивают ядро и штатные утилиты. Наиболее серьёзной проблеме в утилитах присвоен уровень опасности 8.2. Детали не уточняются.
Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий.
В новом выпуске:
- Обновлены версии программ с устранением уязвимостей: Apache Web Server 2.4.53, Django 2.2.27, Firefox 91.7.0esr, Samba 4.13.17, Thunderbird 91.7.0, Twisted 22.2.0, libexpat 2.4.6, openssl 1.0.2zd, openssl-11 1.1.1n, openssl-3 3.0.2, library/libsasl и utility/python.
- Устранено 6 уязвимостей, которые затрагивают ядро и штатные утилиты. Наиболее серьёзной проблеме в утилитах присвоен уровень опасности 8.2. Детали не уточняются.
😁8👍1
Bloomberg открыл код memray, инструмента профилирования памяти для Python
Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux.
Основные возможности:
- Области применения: выявление причин большого потребления памяти в приложениях, поиск утечек памяти и определение кода, выполняющего слишком много операций выделения памяти.
- Отслеживание всех вызовов функций в привязке к общему потреблению памяти, потреблению внутри функции и числу операций выделения памяти. Возможность точной оценки стека вызовов.
- Обработка обращений к библиотекам на C/C++ и учёт потребления памяти в нативных модулях. Поддержка анализа проектов, использующих numpy и pandas.
- Наличие большого числа отчётов об использовании памяти, включая наглядные иерархические и ступенчатые графики (flame graph).
- Возможность работы с потоками и анализа памяти в разрезе отдельных потоков. Поддерживаются как потоки Python, так и нативные потоки, такие как C++ threads, применяемые в модулях на C/C++.
И другие.
Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux.
Основные возможности:
- Области применения: выявление причин большого потребления памяти в приложениях, поиск утечек памяти и определение кода, выполняющего слишком много операций выделения памяти.
- Отслеживание всех вызовов функций в привязке к общему потреблению памяти, потреблению внутри функции и числу операций выделения памяти. Возможность точной оценки стека вызовов.
- Обработка обращений к библиотекам на C/C++ и учёт потребления памяти в нативных модулях. Поддержка анализа проектов, использующих numpy и pandas.
- Наличие большого числа отчётов об использовании памяти, включая наглядные иерархические и ступенчатые графики (flame graph).
- Возможность работы с потоками и анализа памяти в разрезе отдельных потоков. Поддерживаются как потоки Python, так и нативные потоки, такие как C++ threads, применяемые в модулях на C/C++.
И другие.
👍8👎1
Подведены итоги выборов лидера проекта Debian
Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 354 разработчика, что составляет 34% от всех участников, имеющих право голоса. В этом году в выборах приняли участие три кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на третий срок.
Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений.
Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 354 разработчика, что составляет 34% от всех участников, имеющих право голоса. В этом году в выборах приняли участие три кандидата на пост лидера. Победу одержал Джонатан Картер (Jonathan Carter), который был переизбран на третий срок.
Джонатан с 2016 года занимается сопровождением более 60 пакетов в Debian, принимает участие в улучшении качества Live-образов в команде debian-live и является одним из разработчиков AIMS Desktop, сборки Debian, применяемой в ряде южноафриканских научных и образовательных учреждений.
❤11
Газпромбанк — это не только финансы, но еще и крутое IT-комьюнити.
Недавно ребята собрались на космическом митапе Gagarin Party в Музее космонавтики. Спикеры поделились своим опытом: например, как развивать сообщества бэкенд-разработчиков и организовывать дежурства on-call.
А еще с лекцией выступил астроном Владимир Сурдин и рассказал о достижениях в космосе 🚀
Ты тоже можешь стать частью команды Газпромбанка и участвовать в классных мероприятиях. Вакансии ждут тебя тут > https://vk.cc/ccWssm
Недавно ребята собрались на космическом митапе Gagarin Party в Музее космонавтики. Спикеры поделились своим опытом: например, как развивать сообщества бэкенд-разработчиков и организовывать дежурства on-call.
А еще с лекцией выступил астроном Владимир Сурдин и рассказал о достижениях в космосе 🚀
Ты тоже можешь стать частью команды Газпромбанка и участвовать в классных мероприятиях. Вакансии ждут тебя тут > https://vk.cc/ccWssm
👎21👍5🔥3😁2
Релиз дистрибутива Ubuntu 22.04 LTS
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
- Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
- Добавлены новые настройки для управления внешним видом и поведением Dock-панели.
- Обеспечена поддержка экранов для вывода конфиденциальной информации, например, некоторые ноутбуки комплектуются экранами со встроенным режимом конфиденциального просмотра, затрудняющим просмотр со стороны.
- Предоставлена возможность использования протокола RDP для организации совместного доступа к рабочему столу.
- Браузер Firefox теперь поставляется только в формате Snap.
И другие изменения.
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell.
- Предложено 10 вариантов цветового оформления в тёмном и светлом стилях. Пиктограммы на рабочем столе по умолчанию перемещены в правый нижний угол экрана.
- Добавлены новые настройки для управления внешним видом и поведением Dock-панели.
- Обеспечена поддержка экранов для вывода конфиденциальной информации, например, некоторые ноутбуки комплектуются экранами со встроенным режимом конфиденциального просмотра, затрудняющим просмотр со стороны.
- Предоставлена возможность использования протокола RDP для организации совместного доступа к рабочему столу.
- Браузер Firefox теперь поставляется только в формате Snap.
И другие изменения.
👍10🔥3
Что сейчас ждёт российские технологии? Будет ли «процессорный локдаун»? Трезво, без истерик и эмоций разбираемся в ситуации — анализируем данные и собираем для вас обоснованные прогнозы развития отрасли. С нами эксперты-разработчики, которые уже много лет драйвят развитие российской ИТ-инфраструктуры.
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.
Присоединяйтесь, чтобы быть услышанными 👉 Имортозамещение здорового человека
👎10🔥5😁1
Проект Wine рассматривает возможность перевода разработки на платформу GitLab
Создатель и руководитель проекта Wine объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. На сервере размещены все проекты из основного дерева Wine, а также утилиты и начинка сайта WineHQ. Реализована возможность отправки через новый сервис запросов на слияние.
Дополнительно запущен шлюз, транслирующий в почтовую рассылку wine-devel комментарии с Gitlab и отправленные запросы на слияние, т.е. вся активность по разработке Wine по-прежнему отражается в списке рассылки.
Использование GitLab для разработки Wine пока имеет характер эксперимента.
Создатель и руководитель проекта Wine объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. На сервере размещены все проекты из основного дерева Wine, а также утилиты и начинка сайта WineHQ. Реализована возможность отправки через новый сервис запросов на слияние.
Дополнительно запущен шлюз, транслирующий в почтовую рассылку wine-devel комментарии с Gitlab и отправленные запросы на слияние, т.е. вся активность по разработке Wine по-прежнему отражается в списке рассылки.
Использование GitLab для разработки Wine пока имеет характер эксперимента.
👍20
This media is not supported in your browser
VIEW IN TELEGRAM
👨🏻💻 Linux для чайника - @OS_Linux_Ru, это:
- Разбор утилит / инструментов ОС Linux;
- Опросы для проверки знаний и навыков;
- Новости, факты и многое другое.
P.S. А здесь найдёшь отличные книги для программистов - @IT_Boooks! 👈🏼
- Разбор утилит / инструментов ОС Linux;
- Опросы для проверки знаний и навыков;
- Новости, факты и многое другое.
P.S. А здесь найдёшь отличные книги для программистов - @IT_Boooks! 👈🏼
👍9👎2🔥1