Ключевым изменением в новой версии стала интеграция поддержки модернизированного процесса загрузки, позволяющего верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения.
Предложенный метод подразумевает использование при загрузке унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС.
UKI-образ оформляется в виде одного исполняемого файла в формате PE, который может быть загружен при помощи традиционных загрузчиков или напрямую вызван из прошивки UEFI. При вызове из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd.
Предложенный метод подразумевает использование при загрузке унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС.
UKI-образ оформляется в виде одного исполняемого файла в формате PE, который может быть загружен при помощи традиционных загрузчиков или напрямую вызван из прошивки UEFI. При вызове из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd.
👎8🌚5👍2🔥2👌1
- Добавлена поддержка обобщённых ассоциированных типов (GAT, Generic Associated Types), дающие возможность создавать псевдонимы типов, ассоциированные с другим типом, и позволяющие связывать конструкторы типов с типажами.
- Реализовано выражение "let ... else", позволяющее проверять условие соответствия шаблону непосредственно внутри выражения "let" и выполнять произвольный код, если шаблон не совпадает.
- Разрешено использование выражения break для преждевременного выхода из именованных блоков, используя имя блока (метку) для определения завершаемого блока.
- Для Linux добавлена возможность раздельного сохранения отладочной информации (split-debuginfo), ранее доступная только для платформы macOS.
И другие изменения.
- Реализовано выражение "let ... else", позволяющее проверять условие соответствия шаблону непосредственно внутри выражения "let" и выполнять произвольный код, если шаблон не совпадает.
- Разрешено использование выражения break для преждевременного выхода из именованных блоков, используя имя блока (метку) для определения завершаемого блока.
- Для Linux добавлена возможность раздельного сохранения отладочной информации (split-debuginfo), ранее доступная только для платформы macOS.
И другие изменения.
👍7😍1
Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X. Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению.
Исследователями опубликован прототип эксплоита, демонстрирующий возможность контролируемой записи данных за пределы выделенного буфера. Не исключается использование уязвимости для организации выполнения кода атакующего. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Исследователями опубликован прототип эксплоита, демонстрирующий возможность контролируемой записи данных за пределы выделенного буфера. Не исключается использование уязвимости для организации выполнения кода атакующего. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
👍4🔥3
Подготовлен новый дистрибутив Static Linux, основанный Alpine Linux, musl libc и BusyBox, и примечательный поставкой в виде образа, работающего из оперативной памяти и загружаемого напрямую из UEFI. В образ входят оконный менеджер JWM, Firefox, Transmission, утилиты для восстановления данных ddrescue, testdisk, photorec. На данный момент статически собрано 210 пакетов, но в будущем их число планируют увеличить.
Ядро и корневая файловая система упакованы в единый файл для запуска на системах с загрузкой через UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (222 МБ) и разместить его на отформатированный в FAT32 диск в директории X:/efi/boot/bootx64.efi. Дополнительно подготовлена версия с графическим окружением на базе Wayland (156 МБ), в которой задействованы ядро Linux 6.0.3, labwc, yambar, weston-terminal, mpv, обеспечена работа libinput без udev.
Ядро и корневая файловая система упакованы в единый файл для запуска на системах с загрузкой через UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (222 МБ) и разместить его на отформатированный в FAT32 диск в директории X:/efi/boot/bootx64.efi. Дополнительно подготовлена версия с графическим окружением на базе Wayland (156 МБ), в которой задействованы ядро Linux 6.0.3, labwc, yambar, weston-terminal, mpv, обеспечена работа libinput без udev.
🔥21👍3
Выпуск engge2, открытого движка для игры Thimbleweed Park
Опубликован выпуск открытого игрового движка engge2 2.0, который можно использовать вместо проприетарного движка для прохождения квеста Thimbleweed Park. Для работы требуются файлы с игровыми ресурсами, входящие в оригинальную поставку Thimbleweed Park. Код движка написан на языках Lua и Nim, и распространяется под лицензией MIT.
Движок engge2 продолжает развитие проекта engge и отличается полным переписыванием с нуля и переходом на использование языков Lua и Nim. Версия 2.0 является первым выпуском проекта, номер 1.0 был пропущен для более явного отделения от старого движка, в котором использовался язык C++. Для работы с графикой в engge2 задействована библиотека SDL2 и пакет NimGL, графический интерфейс пользователя построен на фреймворке ImGui.
Опубликован выпуск открытого игрового движка engge2 2.0, который можно использовать вместо проприетарного движка для прохождения квеста Thimbleweed Park. Для работы требуются файлы с игровыми ресурсами, входящие в оригинальную поставку Thimbleweed Park. Код движка написан на языках Lua и Nim, и распространяется под лицензией MIT.
Движок engge2 продолжает развитие проекта engge и отличается полным переписыванием с нуля и переходом на использование языков Lua и Nim. Версия 2.0 является первым выпуском проекта, номер 1.0 был пропущен для более явного отделения от старого движка, в котором использовался язык C++. Для работы с графикой в engge2 задействована библиотека SDL2 и пакет NimGL, графический интерфейс пользователя построен на фреймворке ImGui.
👍8👎1😢1
В коде ядра Linux присутствует грязный хак, изменяющий поведение для процессов, имя которых начинается на символ "X". На первый взгляд подобные исправления обычно применяются в руткитах для оставления скрытой лазейки в привязке к процессу. Однако разбор показал, что изменение было добавлено в 2019 году для временного устранения всплывшего нарушения совместимости с пространством пользователя.
Проблемы возникали при попытке использования механизма атомарного изменения видеорежима в применяемом в X. Org-сервере DDX-драйвере xf86-video-modesetting, чем и была обусловлена привязка к процессам, начинающимся на символ "X" (подразумевалось, что обходной манёвр применяется к процессу "Xorg"). Почти сразу проблема в X. Org была устранена (использование атомарного API было отключено по умолчанию), но из ядра временное исправление убрать забыли.
Проблемы возникали при попытке использования механизма атомарного изменения видеорежима в применяемом в X. Org-сервере DDX-драйвере xf86-video-modesetting, чем и была обусловлена привязка к процессам, начинающимся на символ "X" (подразумевалось, что обходной манёвр применяется к процессу "Xorg"). Почти сразу проблема в X. Org была устранена (использование атомарного API было отключено по умолчанию), но из ядра временное исправление убрать забыли.
🤔26
This media is not supported in your browser
VIEW IN TELEGRAM
Алгоритм любви NO RANDOM DATES❤️ Устали от поисков второй половинки, бесконечных лайков, вечных "переписчиков", молчунов и никуда не ведущих знакомств в приложениях?
Команда разработчиков💻 и матчмейкеров💏, исследовав все существующие сайты знакомств и приложения и проанализировав их функции и пожелания участников, создала инновационный tech-dating сервис, подбирающий пару автоматически.
Здесь не нужно никого лайкать и ни с кем переписываться, специально обученные алгоритмы найдут пару за вас. А результатом станет реальное свидание в вашем городе!☕
Платформа на бета-тестировании, сейчас 100% бесплатно. Заполняйте анкету и срочно бегите звать холостых друзей по ссылке.
Команда разработчиков💻 и матчмейкеров💏, исследовав все существующие сайты знакомств и приложения и проанализировав их функции и пожелания участников, создала инновационный tech-dating сервис, подбирающий пару автоматически.
Здесь не нужно никого лайкать и ни с кем переписываться, специально обученные алгоритмы найдут пару за вас. А результатом станет реальное свидание в вашем городе!☕
Платформа на бета-тестировании, сейчас 100% бесплатно. Заполняйте анкету и срочно бегите звать холостых друзей по ссылке.
🤡19🌚3🤬2
GitHub опубликовал статистику за 2022 год
➖За 2022 год создано 85.7 млн новых репозиториев (за 2021 год - 61 млн, за 2020 - 60 млн), принято более 227 млн pull-запросов и закрыто 31 млн уведомлений о проблемах. Общее число репозиториев достигло отметки в 339 млн.
➖Аудитория GitHub за год выросла на 20.5 млн и достигла 94 млн (в 2021 году было 73 млн, 2020 - 56 млн, 2019 - 41 млн).
➖Наибольшее число новых разработчиков, подключились к GitHub из США, Индии (32.4%, относительно доли всех стран кроме США), Китая (15.6%), Бразилии (11.6%), России (7.3%), Индонезии (7.3%).
➖Самым популярным языком на GitHub остаётся JavaScript. Второе место занимает Python, третье - Java. Наблюдается спад популярности PHP+.
➖Из наиболее активно набирающих популярность языков называются: HCL (Hashicorp Configuration Language) - прирост проектов на 56.1%, Rust (50.5%), TypeScript (37.8%), Lua (34.2%), Go (28.3%), Shell (27.7%), Makefile (23.7%), C (23.5%), Kotlin (22.9%), Python (22.5%).
➖За 2022 год создано 85.7 млн новых репозиториев (за 2021 год - 61 млн, за 2020 - 60 млн), принято более 227 млн pull-запросов и закрыто 31 млн уведомлений о проблемах. Общее число репозиториев достигло отметки в 339 млн.
➖Аудитория GitHub за год выросла на 20.5 млн и достигла 94 млн (в 2021 году было 73 млн, 2020 - 56 млн, 2019 - 41 млн).
➖Наибольшее число новых разработчиков, подключились к GitHub из США, Индии (32.4%, относительно доли всех стран кроме США), Китая (15.6%), Бразилии (11.6%), России (7.3%), Индонезии (7.3%).
➖Самым популярным языком на GitHub остаётся JavaScript. Второе место занимает Python, третье - Java. Наблюдается спад популярности PHP+.
➖Из наиболее активно набирающих популярность языков называются: HCL (Hashicorp Configuration Language) - прирост проектов на 56.1%, Rust (50.5%), TypeScript (37.8%), Lua (34.2%), Go (28.3%), Shell (27.7%), Makefile (23.7%), C (23.5%), Kotlin (22.9%), Python (22.5%).
👍14😁4🤯2👎1
С момента выпуска версии 7.20 было закрыто 25 отчётов об ошибках и внесено 354 изменения.
- Библиотека OpenGL переведена на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
- Добавлена поддержка многоархитектурных сборок в формате PE.
- Проведена подготовка к поддержке запуска 32-разрядных программ, использующих графический API Vulkan, в 64-разрядном окружении.
- Предоставлена возможность импортирования библиотек без использования утилиты dlltool.
- Обновлены данные локалей.
Дополнительно можно отметить обновление проекта GE-Proton7, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запуска Windows-приложений Proton, отличающиеся более свежей версией Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях.
- Библиотека OpenGL переведена на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
- Добавлена поддержка многоархитектурных сборок в формате PE.
- Проведена подготовка к поддержке запуска 32-разрядных программ, использующих графический API Vulkan, в 64-разрядном окружении.
- Предоставлена возможность импортирования библиотек без использования утилиты dlltool.
- Обновлены данные локалей.
Дополнительно можно отметить обновление проекта GE-Proton7, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запуска Windows-приложений Proton, отличающиеся более свежей версией Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях.
👍10❤4
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.
📌Проблема вызвана ошибкой при обработке escape-последовательности с кодом 50, применяемой для установки или получения параметров шрифта. Если запрошенный шрифт не существует, операция возвращает заданное в запросе имя шрифта. Напрямую управляющие символы вставить в имя нельзя, но возвращаемая строка может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter.
Судя по списку изменений и заявлению выявившего проблему исследователя уязвимость устранена в выпуске xterm 375, но по другим сведениям уязвимость продолжает проявляться в xterm 375 из состава Arch Linux.
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.
📌Проблема вызвана ошибкой при обработке escape-последовательности с кодом 50, применяемой для установки или получения параметров шрифта. Если запрошенный шрифт не существует, операция возвращает заданное в запросе имя шрифта. Напрямую управляющие символы вставить в имя нельзя, но возвращаемая строка может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter.
Судя по списку изменений и заявлению выявившего проблему исследователя уязвимость устранена в выпуске xterm 375, но по другим сведениям уязвимость продолжает проявляться в xterm 375 из состава Arch Linux.
🤯8😱4👍3
Как использовать команды chmod и chown в Linux https://www.cyberciti.biz/faq/how-to-use-chmod-and-chown-command/
👏10👍2
- Рабочий стол Fedora Workstation обновлён до выпуска GNOME 43.
- Архитектура ARMv7, также известная как ARM32 или armhfp, переведена в разряд устаревших.
- Файлы, входящие в RPM-пакеты, снабжены цифровыми подписями, которые могут использоваться для проверки целостности и защиты от подмены файлов при помощи подсистемы ядра IMA (Integrity Measurement Architecture). Добавление подписей привело к увеличению размера RPM-пакетов на 1.1% и увеличению размера установленной системы на 0.3%.
-Официально обеспечена поддержка платы Raspberry Pi 4, включая поддержку аппаратного ускорения графики для GPU V3D.
- Предложены две новые официальные редакции: Fedora CoreOS (атомарно обновляемое окружение для запуска изолированных контейнеров) и Fedora Cloud Base (образы для создания виртуальных машин, запускаемых в публичных и частных облачных окружениях).
И другие изменения
- Архитектура ARMv7, также известная как ARM32 или armhfp, переведена в разряд устаревших.
- Файлы, входящие в RPM-пакеты, снабжены цифровыми подписями, которые могут использоваться для проверки целостности и защиты от подмены файлов при помощи подсистемы ядра IMA (Integrity Measurement Architecture). Добавление подписей привело к увеличению размера RPM-пакетов на 1.1% и увеличению размера установленной системы на 0.3%.
-Официально обеспечена поддержка платы Raspberry Pi 4, включая поддержку аппаратного ускорения графики для GPU V3D.
- Предложены две новые официальные редакции: Fedora CoreOS (атомарно обновляемое окружение для запуска изолированных контейнеров) и Fedora Cloud Base (образы для создания виртуальных машин, запускаемых в публичных и частных облачных окружениях).
И другие изменения
❤9👍1🔥1🥰1🐳1