Технический комитет отклонил план по прекращению поддержки BIOS в Fedora
Отклонено изменение для Fedora Linux 37, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Также рассматривается запасной вариант, в соответствии с которым предлагается учредить группу разработчиков, которая должна будет выработать план сохранения поддержки BIOS и привлечь к его реализации заинтересованных лиц, которые могли бы взять на себя работу по сопровождению поддержки BIOS в загрузчике и установочных сборках, а также тестированию совместимости сборок Fedora с системами, оснащёнными BIOS.
Отклонено изменение для Fedora Linux 37, переводящее поддержку UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Вопрос о прекращении поддержки BIOS отложен и вероятно разработчики вернуться к нему при подготовке выпуска Fedora Linux 38.
Также рассматривается запасной вариант, в соответствии с которым предлагается учредить группу разработчиков, которая должна будет выработать план сохранения поддержки BIOS и привлечь к его реализации заинтересованных лиц, которые могли бы взять на себя работу по сопровождению поддержки BIOS в загрузчике и установочных сборках, а также тестированию совместимости сборок Fedora с системами, оснащёнными BIOS.
🔥9👍5
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux
Nimbuspwn состоит из двух уязвимостей, CVE-2022-29799 и CVE-2022-29800, обнаруженных в networkd-dispatcher — компоненте, который отвечает за передачу статуса соединения на Linux-машинах. Баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленникам для развертывания вредоносных программ, начиная от бэкдоров и заканчивая вымогателями.
PoC-эксплоит работает лишь в том случае, если он может использовать имя шины org.freedesktop.network1. Исследователи обнаружили несколько сред, в которых это возможно, в том числе Linux Mint, где systemd-networkd по умолчанию при загрузке не принадлежит имя шины org.freedodesktop.network1.
Nimbuspwn состоит из двух уязвимостей, CVE-2022-29799 и CVE-2022-29800, обнаруженных в networkd-dispatcher — компоненте, который отвечает за передачу статуса соединения на Linux-машинах. Баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленникам для развертывания вредоносных программ, начиная от бэкдоров и заканчивая вымогателями.
PoC-эксплоит работает лишь в том случае, если он может использовать имя шины org.freedesktop.network1. Исследователи обнаружили несколько сред, в которых это возможно, в том числе Linux Mint, где systemd-networkd по умолчанию при загрузке не принадлежит имя шины org.freedodesktop.network1.
😱5
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15.
Одним из условий включения нового кода NTFS в ядро было сопровождение кода в составе ядра, однако с 24 ноября активность в разработке открытой кодовой базы NTFS3 прекратилась, а назначенный сопровождающий не выходит на связь.
Также отмечается специфичное отношение сопровождающих NTFS3 к присылаемым исправлениям до потери связи - патчи либо молча применялись к кодовой базе без предварительного рецензирования, либо без каких-либо пояснений игнорировались. Попытки заинтересованного в развитии NTFS3 разработчика обсудить сложившуюся ситуацию в личной переписке, а также предложение помочь в сопровождении и взять на себя часть обязанностей остались без ответа.
Если сопровождение не будет восстановлено, предлагается перевести NTFS3 в категорию оставленных без сопровождения и удалить драйвер из состава ядра.
В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15.
Одним из условий включения нового кода NTFS в ядро было сопровождение кода в составе ядра, однако с 24 ноября активность в разработке открытой кодовой базы NTFS3 прекратилась, а назначенный сопровождающий не выходит на связь.
Также отмечается специфичное отношение сопровождающих NTFS3 к присылаемым исправлениям до потери связи - патчи либо молча применялись к кодовой базе без предварительного рецензирования, либо без каких-либо пояснений игнорировались. Попытки заинтересованного в развитии NTFS3 разработчика обсудить сложившуюся ситуацию в личной переписке, а также предложение помочь в сопровождении и взять на себя часть обязанностей остались без ответа.
Если сопровождение не будет восстановлено, предлагается перевести NTFS3 в категорию оставленных без сопровождения и удалить драйвер из состава ядра.
😁8👍3🤔2🔥1
В IT-сфере без знания английского делать нечего:
⤷ Вся документация для всех языков программирования составляется на английском языке. Зачем? Чтобы её все понимали!
⤷ Шансов найти решение на английском значительно больше, чем искать его на родном языке. Это знают все опытные разработчики.
⤷ Рынок труда огромен и постоянно нуждается в новых кадрах. Особенно знающих английский язык.
Если ты рассчитываешь стать профессионалом, то без знания английского тебе не обойтись. А в этом поможет канал «Английский для программиста»
Качественно, практично и наглядно! Короче, подписывайся и развивай свой английский: @english_easily
⤷ Вся документация для всех языков программирования составляется на английском языке. Зачем? Чтобы её все понимали!
⤷ Шансов найти решение на английском значительно больше, чем искать его на родном языке. Это знают все опытные разработчики.
⤷ Рынок труда огромен и постоянно нуждается в новых кадрах. Особенно знающих английский язык.
Если ты рассчитываешь стать профессионалом, то без знания английского тебе не обойтись. А в этом поможет канал «Английский для программиста»
Качественно, практично и наглядно! Короче, подписывайся и развивай свой английский: @english_easily
👍5🔥2
Выпуск инсталлятора Archinstall 2.4, применяемого в дистрибутиве Arch Linux
Archinstall уже год входит в состав установочных iso-образов Arch Linux в качестве опции. Он предоставляет диалоговый (guided) и автоматизированный режимы работы. Некоторые изменения:
- Предложена новая система меню, переведённая на использование библиотеки simple-term-menu.
- Расширен набор цветов, доступный для подсветки записей в логе, отправляемых через archinstall.log().
- Добавлены профили для установки пользовательских окружений bspwm и sway, а также профиль для установки мультимедийного сервера pipewire.
- Предоставлена поддержка локализации и подключения переводов для всех выводимых на экран данных.
- Предоставлена возможность одновременного определения нескольких конфигураций сетевых карт.
- Добавлены тесты на базе pytest.
И другие изменения.
Archinstall уже год входит в состав установочных iso-образов Arch Linux в качестве опции. Он предоставляет диалоговый (guided) и автоматизированный режимы работы. Некоторые изменения:
- Предложена новая система меню, переведённая на использование библиотеки simple-term-menu.
- Расширен набор цветов, доступный для подсветки записей в логе, отправляемых через archinstall.log().
- Добавлены профили для установки пользовательских окружений bspwm и sway, а также профиль для установки мультимедийного сервера pipewire.
- Предоставлена поддержка локализации и подключения переводов для всех выводимых на экран данных.
- Предоставлена возможность одновременного определения нескольких конфигураций сетевых карт.
- Добавлены тесты на базе pytest.
И другие изменения.
👍6
Патент, который использовали для нападок на GNOME, признан недействительным
В 2019 году компания Rothschild Patent Imaging обвиняла GNOME Foundation в нарушение патента 9,936,086 в менеджере фотографий Shotwell. Проект GNOME с этим не согласился и начал собирать факты, которые бы свидетельствовали о несостоятельности патента. Rothschild Patent Imaging не понравилась такая инициатива, поэтому компания пошла на уступку - предоставила GNOME бесплатную лицензию на имеющиеся патенты и дала обязательство не предъявлять иски к любым открытым проектам. Тем не менее, это не остановило других энтузиастов.
Так, ситуацию взял в свои руки Маккой Смит, эксперт по рецензированию патентов c 30-летним стажем. Он направил требование о проведении повторной экспертизы патента 9,936,086 с утверждением, что описанная в патенте технология не является новой разработкой. Бюро патентов и товарных знаков США проанализировало патент, согласилось c мнением Маккоя и признало патент недействительным.
Примечательно, что после столкновения с GNOME, указанный патент был использован для атаки ещё на 20 компаний.
В 2019 году компания Rothschild Patent Imaging обвиняла GNOME Foundation в нарушение патента 9,936,086 в менеджере фотографий Shotwell. Проект GNOME с этим не согласился и начал собирать факты, которые бы свидетельствовали о несостоятельности патента. Rothschild Patent Imaging не понравилась такая инициатива, поэтому компания пошла на уступку - предоставила GNOME бесплатную лицензию на имеющиеся патенты и дала обязательство не предъявлять иски к любым открытым проектам. Тем не менее, это не остановило других энтузиастов.
Так, ситуацию взял в свои руки Маккой Смит, эксперт по рецензированию патентов c 30-летним стажем. Он направил требование о проведении повторной экспертизы патента 9,936,086 с утверждением, что описанная в патенте технология не является новой разработкой. Бюро патентов и товарных знаков США проанализировало патент, согласилось c мнением Маккоя и признало патент недействительным.
Примечательно, что после столкновения с GNOME, указанный патент был использован для атаки ещё на 20 компаний.
🔥15👍9👏1
В репозитории пакетов NPM выявлена проблема с безопасностью, которая позволяет владельцу пакета добавить в число сопровождающих любого пользователя, без получения от него согласия и без информирования о совершённом действии. Что интересно, после этого изначальный автор пакета мог удалить себя из списка сопровождающих, а сторонний пользователь оставался единственным лицом, отвечающим за пакет.
Так, создатели вредоносных пакетов могли добавлять в число сопровождающих известных разработчиков или крупных компаний с целью повышения доверия пользователей и создания иллюзии, что заслуженные разработчики отвечают за пакет.
GitHub устранила проблему через введение обязательного подтверждения у пользователей согласия на присоединение к другому проекту.
Так, создатели вредоносных пакетов могли добавлять в число сопровождающих известных разработчиков или крупных компаний с целью повышения доверия пользователей и создания иллюзии, что заслуженные разработчики отвечают за пакет.
GitHub устранила проблему через введение обязательного подтверждения у пользователей согласия на присоединение к другому проекту.
🤯14👏3
Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
Компания опубликовала предварительную версию snap-пакета с клиентом Steam. Пакет предоставляет готовое окружение для запуска игр, позволяющее не смешивать необходимые для игр зависимости с основной системой и получить преднастроенное актуальное окружение, не требующее дополнительной настройки.
Особенности поставки Steam в формате Snap:
- Включение в пакет актуальных версий зависимостей, необходимых для запуска игр. Пользователю не требуется выполнение ручных операций, установка набора 32-разрядных библиотек и подключение PPA-репозиториев с дополнительными драйверами Mesa. Snap-пакет также не завязан на Ubuntu и может быть установлен в любом дистрибутиве, поддерживающем snapd.
- Упрощение установки обновлений и возможность использования самых свежих версий Proton, Wine и необходимых зависимостей.
- Изоляция окружения для запуска игр от основной системы. Выполняемые игры запускаются без доступа к системному окружению, что создаёт дополнительный бастион защиты на случай компрометации игр и игровых сервисов.
Компания опубликовала предварительную версию snap-пакета с клиентом Steam. Пакет предоставляет готовое окружение для запуска игр, позволяющее не смешивать необходимые для игр зависимости с основной системой и получить преднастроенное актуальное окружение, не требующее дополнительной настройки.
Особенности поставки Steam в формате Snap:
- Включение в пакет актуальных версий зависимостей, необходимых для запуска игр. Пользователю не требуется выполнение ручных операций, установка набора 32-разрядных библиотек и подключение PPA-репозиториев с дополнительными драйверами Mesa. Snap-пакет также не завязан на Ubuntu и может быть установлен в любом дистрибутиве, поддерживающем snapd.
- Упрощение установки обновлений и возможность использования самых свежих версий Proton, Wine и необходимых зависимостей.
- Изоляция окружения для запуска игр от основной системы. Выполняемые игры запускаются без доступа к системному окружению, что создаёт дополнительный бастион защиты на случай компрометации игр и игровых сервисов.
👍9🤬4👏1
Forwarded from godnoTECH - Новости IT
GitHub обновил правила, касающиеся торговых санкций
Россия и Беларусь включены в список стран, в которых не допускаются продажи продукта GitHub Enterprise Server. Ранее в данный список входили Куба, Иран, Северная Корея и Сирия.
Изменение также расширяет ограничения на ЛНР и ДНР. Ограничения распространяются на продажи GitHub Enterprise и платные сервисы. Для пользователей допускается ограничение доступа платных учётных записей к своим публичным репозиториям и приватным сервисам.
Для обычных пользователей с бесплатными учётными записями сохраняется предоставление неограниченного доступа к публичным репозиториям открытых проектов, gist-заметкам и бесплатным Action-обработчикам. Но только для персонального использования, а не для коммерческих целей.
GitHub, как и любая другая зарегистрированная в США компания, обязана соблюдать требования по ограничению экспорта в отношении территорий, подпадающих под санкции.
Россия и Беларусь включены в список стран, в которых не допускаются продажи продукта GitHub Enterprise Server. Ранее в данный список входили Куба, Иран, Северная Корея и Сирия.
Изменение также расширяет ограничения на ЛНР и ДНР. Ограничения распространяются на продажи GitHub Enterprise и платные сервисы. Для пользователей допускается ограничение доступа платных учётных записей к своим публичным репозиториям и приватным сервисам.
Для обычных пользователей с бесплатными учётными записями сохраняется предоставление неограниченного доступа к публичным репозиториям открытых проектов, gist-заметкам и бесплатным Action-обработчикам. Но только для персонального использования, а не для коммерческих целей.
GitHub, как и любая другая зарегистрированная в США компания, обязана соблюдать требования по ограничению экспорта в отношении территорий, подпадающих под санкции.
👎17👍11🤔5😢3❤1
Релиз десктоп-окружения Trinity R14.0.12, продолжающего развитие KDE 3.5
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE, улучшенный конфигуратор сети и механизмы аутентификации пользователей.
Среди добавленных улучшений:
- Реализована поддержка PolicyKit.
- Добавлен компонент tdemarkdown с реализацией встраиваемого в друге приложения просмотрщика документов в формате Markdown.
- В Quanta, интегрированной среде для web-разработки, появилась поддержка HTML 5. В визуальном редакторе VPL добавлена поддержка сложных символов и немых клавиш.
- В KSSL добавлена поддержка сертификатов Let's Encrypt.
- В Sip4-tqt добавлена начальная поддержка Python 3.
И другие изменения.
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE, улучшенный конфигуратор сети и механизмы аутентификации пользователей.
Среди добавленных улучшений:
- Реализована поддержка PolicyKit.
- Добавлен компонент tdemarkdown с реализацией встраиваемого в друге приложения просмотрщика документов в формате Markdown.
- В Quanta, интегрированной среде для web-разработки, появилась поддержка HTML 5. В визуальном редакторе VPL добавлена поддержка сложных символов и немых клавиш.
- В KSSL добавлена поддержка сертификатов Let's Encrypt.
- В Sip4-tqt добавлена начальная поддержка Python 3.
И другие изменения.
👍12🤯4🎉1
Проект PyScript развивает платформу для выполнения Python-скриптов в web-браузере
Представленный проект PyScript позволяет интегрировать в web-страницы обработчики, написанные на языке Python, и создавать на Python интерактивные web-приложения. Приложениям предоставляется доступ к DOM и интерфейс для двунаправленного взаимодействия с объектами JavaScript. Логика разработки web-приложений сохраняется, а отличия сводятся к возможности использования языка Python вместо JavaScrpt. Исходные тексты PyScript распространяются под лицензией Apache 2.0.
В PyScript для выполнения Python-кода применяется Pyodide - выполняемый на стороне браузера порт CPython, скомпилированный в WebAssembly. Использование Pyodide позволяет добиться полной совместимости с Python 3 и использовать все возможности языка и библиотеки.
Представленный проект PyScript позволяет интегрировать в web-страницы обработчики, написанные на языке Python, и создавать на Python интерактивные web-приложения. Приложениям предоставляется доступ к DOM и интерфейс для двунаправленного взаимодействия с объектами JavaScript. Логика разработки web-приложений сохраняется, а отличия сводятся к возможности использования языка Python вместо JavaScrpt. Исходные тексты PyScript распространяются под лицензией Apache 2.0.
В PyScript для выполнения Python-кода применяется Pyodide - выполняемый на стороне браузера порт CPython, скомпилированный в WebAssembly. Использование Pyodide позволяет добиться полной совместимости с Python 3 и использовать все возможности языка и библиотеки.
👍9👎4
Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК
Публикация официальных сборок Steam OS 3 для устройств, отличных от Steam Deck, затянулась. Энтузиасты взяли инициативу в свои руки и адаптировали доступные для Steam Deck recovery-образы для установки на обычное оборудование.
В предложенной тестовой сборке работает интерфейс начальной настройки, базовый интерфейс Deck UI, переключение в режим рабочего стола KDE, настройки ограничения энергопотребления и FPS, упреждающее кэширование шейдеров, установка пакетов из зеркал pacman-репозиториев SteamDeck, Bluetooth.
Полноценная поддержка пока обеспечена только для систем с GPU AMD, поддерживающих API Vulkan и VDPAU. Для работы на системах с GPU Intel требуется после начальной загрузки откатиться на прошлые версии композитного сервера Gamescope и драйверов MESA.
Публикация официальных сборок Steam OS 3 для устройств, отличных от Steam Deck, затянулась. Энтузиасты взяли инициативу в свои руки и адаптировали доступные для Steam Deck recovery-образы для установки на обычное оборудование.
В предложенной тестовой сборке работает интерфейс начальной настройки, базовый интерфейс Deck UI, переключение в режим рабочего стола KDE, настройки ограничения энергопотребления и FPS, упреждающее кэширование шейдеров, установка пакетов из зеркал pacman-репозиториев SteamDeck, Bluetooth.
Полноценная поддержка пока обеспечена только для систем с GPU AMD, поддерживающих API Vulkan и VDPAU. Для работы на системах с GPU Intel требуется после начальной загрузки откатиться на прошлые версии композитного сервера Gamescope и драйверов MESA.
❤12👍7🥰4👎1
Зависание 32-битных процессоров на ядрах Linux веток 5.15-5.17
В ядрах Linux версии 5.17 (21 марта 2022), 5.16.11 (23 февраля 2022) и 5.15.35 (20 апреля 2022) был включён патч для исправления проблемы входа в режим сна s0ix на процессорах AMD, приводящий к спонтанным зависаниям на 32-битных процессорах архитектуры x86. В частности, отмечаются зависания на Intel Pentium III, Intel Pentium M и VIA Eden (C7).
Исправление ошибки пока было принято только в готовящуюся к выходу версию 5.18-rc5 и не было бэкпортировано в другие ветки.
В ядрах Linux версии 5.17 (21 марта 2022), 5.16.11 (23 февраля 2022) и 5.15.35 (20 апреля 2022) был включён патч для исправления проблемы входа в режим сна s0ix на процессорах AMD, приводящий к спонтанным зависаниям на 32-битных процессорах архитектуры x86. В частности, отмечаются зависания на Intel Pentium III, Intel Pentium M и VIA Eden (C7).
Исправление ошибки пока было принято только в готовящуюся к выходу версию 5.18-rc5 и не было бэкпортировано в другие ветки.
👍7