Создатели Tails рекомендуют временно отказаться от Tails
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
😱15👍4😁2
Выпуск LXLE Focal, дистрибутива для устаревших систем
LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением.
Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4.
Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox.
В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap.
LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением.
Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4.
Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox.
В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap.
👍15
Linux-порт игрового движка Serious Sam Classic получил поддержку Vulkan
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах c поддержкой графического API Vulkan. Код оригинального движка Serious Engine был открыт под лицензией GPL в 2016 году. При запуске можно использовать игровые ресурсы из оригинальной игры. За основу была взята реализация Vulkan для Windows-версии движка Serious Engine Vk и Serious Engine: Ray Traced. Инициализация и запуск Vulkan переведены c Win32 на библиотеку SDL2.
Среди новых портированных дополнений к игре: SE1-TFE-Tower, SE1-TSE-ST8VI, SE1-TSE-ST8VIPE, se1-tfe-tower, se1-tse-st8vi, se1-tse-st8vipe.
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах c поддержкой графического API Vulkan. Код оригинального движка Serious Engine был открыт под лицензией GPL в 2016 году. При запуске можно использовать игровые ресурсы из оригинальной игры. За основу была взята реализация Vulkan для Windows-версии движка Serious Engine Vk и Serious Engine: Ray Traced. Инициализация и запуск Vulkan переведены c Win32 на библиотеку SDL2.
Среди новых портированных дополнений к игре: SE1-TFE-Tower, SE1-TSE-ST8VI, SE1-TSE-ST8VIPE, se1-tfe-tower, se1-tse-st8vi, se1-tse-st8vipe.
YouTube
Serious Sam The First Encounter (Testing Mods with Vulkan)
Serious Sam The First Encounter (Testing Mods with Vulkan).
Source code: https://github.com/tx00100xt/SeriousSamClassic-VK
Release: https://github.com/tx00100xt/SeriousSamClassic-VK/releases
Source code: https://github.com/tx00100xt/SeriousSamClassic-VK
Release: https://github.com/tx00100xt/SeriousSamClassic-VK/releases
🔥10👍3
Archinstall с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива.
В новой версии:
- Добавлена поддержка разблокировки зашифрованных дисковых разделов с использованием токенов FIDO2, таких как Nitrokey и Yubikey.
- В основное меню добавлен интерфейс для просмотра списка дисков и имеющихся дисковых разделов.
- В меню добавлена возможность создания учётных записей.
- В параметрах "--config", "--disk-layout" и "--creds" обеспечена поддержка загрузки файлов с настройками с внешнего сервера.
- Обеспечена установка апплета network-manager-applet при выборе десктоп-профиля.
И другие изменения.
В новой версии:
- Добавлена поддержка разблокировки зашифрованных дисковых разделов с использованием токенов FIDO2, таких как Nitrokey и Yubikey.
- В основное меню добавлен интерфейс для просмотра списка дисков и имеющихся дисковых разделов.
- В меню добавлена возможность создания учётных записей.
- В параметрах "--config", "--disk-layout" и "--creds" обеспечена поддержка загрузки файлов с настройками с внешнего сервера.
- Обеспечена установка апплета network-manager-applet при выборе десктоп-профиля.
И другие изменения.
👍8
В Ubuntu 22.10 на смену GEdit придёт новый текстовый редактор GNOME
В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, изменён предлагаемый по умолчанию текстовый редактор. Вместо GEdit пользователям предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Ранее предлагаемый редактор GEdit останется доступен для установки из репозитория universe (для ознакомления также может быть использован пакет в формате flatpak).
В качестве причины перехода упоминается более строгое соответствие рекомендациям по стилевому оформлению GNOME, переход на новый технологический стек GNOME (GTK4 и libadwaita), полноценная поддержка тёмной темы оформления, интеграция в основной состав многих популярных возможностей, реализованных в GEdit в форме плагинов.
В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, изменён предлагаемый по умолчанию текстовый редактор. Вместо GEdit пользователям предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие новым рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Ранее предлагаемый редактор GEdit останется доступен для установки из репозитория universe (для ознакомления также может быть использован пакет в формате flatpak).
В качестве причины перехода упоминается более строгое соответствие рекомендациям по стилевому оформлению GNOME, переход на новый технологический стек GNOME (GTK4 и libadwaita), полноценная поддержка тёмной темы оформления, интеграция в основной состав многих популярных возможностей, реализованных в GEdit в форме плагинов.
👎6👍3🔥2
Есть ли способ установить дробное масштабирование на одном мониторе, не затрагивая другой?
#нубские_вопросы
#нубские_вопросы
🤔12
Уязвимость в подсистеме ядра Linux Netfilter
В ядре Linux выявлена уязвимость, позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с устранением проблемы.
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) при манипуляции с set-списками при помощи команды NFT_MSG_NEWSET в модуле nf_tables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET.
В ядре Linux выявлена уязвимость, позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с устранением проблемы.
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) при манипуляции с set-списками при помощи команды NFT_MSG_NEWSET в модуле nf_tables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET.
🔥7👍2
Forwarded from Типичный Сисадмин
"Мой папа только что вытащил это из гаража. Что это такое? "
- Папа был пиратом 🏴☠️
- Папа был пиратом 🏴☠️
👍33😁6
Выпуск дистрибутива Deepin 20.6
Опубликован релиз дистрибутива Deepin 20.6, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений.
Основные новшества:
- В менеджер приложений добавлена поддержка фильтрации и классификации результатов поиска с разделением найденных приложений для платформ Linux, Windows и Android.
- В web-браузере добавлены настройки и инструменты для автоматической очистки данных сеансов. Включено по умолчанию хранение Cookie в зашифрованном виде.
- В утилиту для работы с дисками добавлена поддержка управления логическими томами.
- Во время установки на диск предоставлена возможность выбора размера корневого раздела.
- В интерфейсе для поиска информации появилась поддержка разделения показа найденных файлов в зависимости от времени модификации и каталога с файлом, что может быть полезным при поиске файлов с одинаковым именем.
И другие изменения.
Опубликован релиз дистрибутива Deepin 20.6, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений.
Основные новшества:
- В менеджер приложений добавлена поддержка фильтрации и классификации результатов поиска с разделением найденных приложений для платформ Linux, Windows и Android.
- В web-браузере добавлены настройки и инструменты для автоматической очистки данных сеансов. Включено по умолчанию хранение Cookie в зашифрованном виде.
- В утилиту для работы с дисками добавлена поддержка управления логическими томами.
- Во время установки на диск предоставлена возможность выбора размера корневого раздела.
- В интерфейсе для поиска информации появилась поддержка разделения показа найденных файлов в зависимости от времени модификации и каталога с файлом, что может быть полезным при поиске файлов с одинаковым именем.
И другие изменения.
👎8👍4