🚫 Это первый шаг на пути к отказу от поддержки протокола X11 в GNOME. Пока что остальная функциональность, необходимая для запуска сеанса X11, остаётся на месте (но намечена для удаления в следующем цикле разработки) и пользователи могут вернуть поддержку X11, добавив target-файлы systemd вручную.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😢12
Библиотека libcue используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious. В библиотеке выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов.
Более того, libcue используется и в поисковом движке
tracker-miners, применяемом в пользовательском окружении GNOME. Для атаки на системы с GNOME и организации выполнения кода злоумышленника достаточно, чтобы пользователь просто загрузил специально оформленный файл в каталог ~/Downloads, ~/Music или ~/Videos, без необходимости его открытия.Исследователи подготовили рабочий эксплоит и продемонстрировали возможность эксплуатации окружений на базе Ubuntu 23.04 и Fedora 38. Эксплоит стабилен в работе, но требует адаптации для каждого дистрибутива.
В большинстве дистрибутивов с GNOME компонент
tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files).Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍3
Опубликован выпуск медиапроигрывателя VLC 3.0.19, в котором для систем с GPU Intel и NVIDIA реализована поддержка технологии супер-разрешения (Super Resolution), использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и отображении с более высоким разрешением.
Среди других изменений:
▪️ Улучшена поддержка видео в формате AV1.
▪️ Улучшена поддержка форматов MP4, AVI (Qnap, GBRP) и RealVideo.
▪️ Решены проблемы с воспроизведением видео с YouTube.
▪️ Решены проблемы с управлением через виджеты на платформе Linux, использующие интерфейс MPRIS (Media Player Remote Interfacing Specification).
▪️ Устранены утечки памяти при использовании API media_list_player из libVLC.
И другие изменения.
Linux / Линукс🥸
Среди других изменений:
▪️ Улучшена поддержка видео в формате AV1.
▪️ Улучшена поддержка форматов MP4, AVI (Qnap, GBRP) и RealVideo.
▪️ Решены проблемы с воспроизведением видео с YouTube.
▪️ Решены проблемы с управлением через виджеты на платформе Linux, использующие интерфейс MPRIS (Media Player Remote Interfacing Specification).
▪️ Устранены утечки памяти при использовании API media_list_player из libVLC.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8
Google переписал на языке Rust прошивку pvmfm, используемую в Android
Прошивка pvmfm используется для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью.
Прошивка включена в состав Android 14, а созданные в процессе разработки прошивки универсальные библиотеки, оформлены в виде crate-пакетов и переданы сообществу Rust.
Linux / Линукс🥸
Прошивка pvmfm используется для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью.
Прошивка включена в состав Android 14, а созданные в процессе разработки прошивки универсальные библиотеки, оформлены в виде crate-пакетов и переданы сообществу Rust.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😢2🌚2
Есть у кого-нибудь исходный код?
П.С.
var сахар = 75 г var мука = 200 г var пачка ванильного сахара = 1 var сливочное масло = 125 г var яичный желток = 1 var вода = столоваяЛожка(1)
{ if тесто рассыпчатое {замесить (доГотовности)} Else if тесто = однородное {нарезатьИЗапекать(175 С, 15мин)} }
Linux / Линукс 🥸
П.С.
{ if тесто рассыпчатое {замесить (доГотовности)} Else if тесто = однородное {нарезатьИЗапекать(175 С, 15мин)} }
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43❤8👍6😁3
Wayfire позволяет формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz. В новой версии:
▪️ Добавлен плагин "wsets" (Workspace sets), позволяющий работать с коллекциями виртуальных рабочих столов.
▪️ Предоставлена возможность управления композитным менеджером через IPC-команды, передаваемые через сетевой сокет.
▪️ Добавлена возможность навигации между виртуальными рабочими столами при помощи клавиатуры.
▪️ Добавлена поддержка Wayland-протокола "xdg-activation", который позволяет передать фокус между разными поверхностями первого уровня.
И другие изменения.
Linux / Линукс🥸
▪️ Добавлен плагин "wsets" (Workspace sets), позволяющий работать с коллекциями виртуальных рабочих столов.
▪️ Предоставлена возможность управления композитным менеджером через IPC-команды, передаваемые через сетевой сокет.
▪️ Добавлена возможность навигации между виртуальными рабочими столами при помощи клавиатуры.
▪️ Добавлена поддержка Wayland-протокола "xdg-activation", который позволяет передать фокус между разными поверхностями первого уровня.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4
💡 Алфавит команд Linux
V
W
Что бы сюда добавили?
Linux / Линукс🥸 #alphabet
V
vmstat - статистика использования памятиvnstat - сетевая статистика по интерфейсамW
wall - отправить сообщение всем пользователям, залогинившимся в терминалwatch ... - переодически выполнение команды [-n1 - раз в секунду,-d - подсвечивать разницу]w - список залогинившихся в текущий момент пользователей и их процессовwc - отображает статистическую информацию о файле, такую как количество строк, слов, символов. wg - настройка WireGuard-интерфейсаwget - скачивание файлов по HTTP/FTPwhatis - показывает однострочное описание из [man]-справкиwhereis - отображает путь к запускаемому файлу команды, к исходникам и [man]-страницеwhich - отображает полный путь к запускаемому файлу командыwhoami - выводит имя текущего пользователяwho - список залогинившихся в системе пользователейwrite - отправить сообщение на терминал определенному пользователюЧто бы сюда добавили?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Уязвимости в библиотеках X. Org, две из которых присутствуют с 1988 года
Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X. Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7.
▪️Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11: CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.
▪️ Также раскрыты две уязвимости в библиотеке libXpm (CVE-2023-43788 и CVE-2023-43789), вызванные возможностью чтения из областей вне границ выделенной памяти. Проблемы проявляются при загрузке комментария из буфера в памяти и обработке XPM-файла с некорректной картой цветов. Обе уязвимости датируются 1998 годом.
Linux / Линукс🥸
Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X. Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7.
▪️Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11: CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.
▪️ Также раскрыты две уязвимости в библиотеке libXpm (CVE-2023-43788 и CVE-2023-43789), вызванные возможностью чтения из областей вне границ выделенной памяти. Проблемы проявляются при загрузке комментария из буфера в памяти и обработке XPM-файла с некорректной картой цветов. Обе уязвимости датируются 1998 годом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🌚7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤46😁28
Проект Fedora представил ноутбук Fedora Slimbook
Ультрабук подготовлен совместно с испанским поставщиком оборудования Slimbook. Устройство оптимизировано для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation.
Основные характеристики:
▪️ 16-дюймовый экран (16:10, 99% sRGB) с разрешением 2560*1600 и частотой обновления 90Hz.
▪️ CPU Intel Core i7-12700H (14 ядер, 20 потоков).
▪️ Видеокарта NVIDIA GeForce RTX 3050 Ti.
▪️ ОЗУ от 16 до 64GB.
▪️ Накопитель SSD Nvme до 4TB.
▪️ Аккумулятор 82WH.
▪️ Разъёмы: USB-C Thunderbolt, USB-C с DisplayPort, USB-A 3.0, HDMI 2.0, Kensington Lock, ридер SD-карт, вход/выход звука.
▪️ Вес 1.5 кг.
Linux / Линукс🥸
Ультрабук подготовлен совместно с испанским поставщиком оборудования Slimbook. Устройство оптимизировано для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation.
Основные характеристики:
▪️ 16-дюймовый экран (16:10, 99% sRGB) с разрешением 2560*1600 и частотой обновления 90Hz.
▪️ CPU Intel Core i7-12700H (14 ядер, 20 потоков).
▪️ Видеокарта NVIDIA GeForce RTX 3050 Ti.
▪️ ОЗУ от 16 до 64GB.
▪️ Накопитель SSD Nvme до 4TB.
▪️ Аккумулятор 82WH.
▪️ Разъёмы: USB-C Thunderbolt, USB-C с DisplayPort, USB-A 3.0, HDMI 2.0, Kensington Lock, ридер SD-карт, вход/выход звука.
▪️ Вес 1.5 кг.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤11🥰6🌚3
ttop - инструмент системного мониторинга с TUI, сервисом исторических данных и триггерами.
– Сохранение исторических снимков через systemd.timer или crontab (это основное отличие от htop, top, btop и т. д.)
– Внешние триггеры (для уведомлений или других нужд)
– Информация, связанная с Docker
– График исторической статистики в формате Ascii (через https://github.com/Yardanico/asciigraph)
– TUI с указанием критических значений
– Температура через sysfs
– Только пользовательское пространство, не требует root-прав
– Дерево потоков
📌 https://github.com/inv2004/ttop
Linux / Линукс🥸
– Сохранение исторических снимков через systemd.timer или crontab (это основное отличие от htop, top, btop и т. д.)
– Внешние триггеры (для уведомлений или других нужд)
– Информация, связанная с Docker
– График исторической статистики в формате Ascii (через https://github.com/Yardanico/asciigraph)
– TUI с указанием критических значений
– Температура через sysfs
– Только пользовательское пространство, не требует root-прав
– Дерево потоков
📌 https://github.com/inv2004/ttop
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤔5
В утилите для получения и отправки данных по сети curl и развивающейся параллельно библиотеке libcurl выявлена уязвимость (CVE-2023-38545), которая может привести к переполнению буфера и потенциально к выполнению кода атакующего на стороне клиента при обращении при помощи утилиты curl или приложения, использующего libcurl, к HTTPS-серверу, подконтрольному злоумышленнику.
Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0.
Linux / Линукс🥸
Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Релиз фреймворка Qt 6.6
Qt Company опубликовала релиз фреймворка Qt 6.6, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.6 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 22.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.6/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.
Linux / Линукс🥸
Qt Company опубликовала релиз фреймворка Qt 6.6, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.6 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 22.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.6/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17