Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act

Законопроект в Евросоюзе вводит дополнительные требования к производителям ПО. После его принятия производители будут обязаны предоставлять средства для доставки исправлений уязвимостей, устранять уязвимости на протяжении всего жизненного цикла, передавать информацию об инцидентах с безопасностью в течение 24 часов после обнаружения проблемы и т.д. В случае нарушения требований планируется ввести штрафы, которые могут достигать 15 млн евро или 2.5% от годового оборота компании.

Разработчики Debian призывают полностью вывести открытый процесс разработки из области действия CRA и применять закон только к окончательным продуктам. Также предлагается не применять требования CRA к продуктам индивидуальных предпринимателей и малых предприятий, так как им не по силам выполнить все требования, предъявляемые CRA, и они будут вынуждены свернуть свой бизнес.

Судя по наметившимся тенденциям, законопроект будет затрагивать только производителей коммерческого ПО, однако сообщество обеспокоено его негативным влиянием на экосистему разработки открытого ПО и рассматривает законопроект как фактор, сдерживающий продвижение открытых проектов и препятствующий развитию СПО как международного движения. 👉 Компании, развивающие продукты на базе международных открытых проектов или использующие открытые библиотеки, должны будут нести ответственность за проблемы с безопасностью и ненадлежащее исправление уязвимостей в коде, даже если этот код написан энтузиастами из других стран. Предполагается, что появление дополнительных рисков для бизнеса снизит привлекательность создания ПО на базе открытого кода.

Существует опасность, что upstream-проекты перестанут предоставлять свой код из-за опасений попасть под действие CRA и применение связанных с ним штрафных санкций.

Linux / Линукс 🥸

Linux / Линукс 🥸

Брюс Перенс, один из авторов определения Open Source и соучредитель организации Open Source Initiative, считает, что парадигма Open Source достигла рубежа при котором открытые лицензии не обеспечивают должной защиты. Компании научились обходить требования лицензии GPL в отношении предоставления неограниченного доступа к исходным текстам.

В рамках концепции Post-Open Source предлагается расширить понятие Open Source элементами, накладывающими дополнительные условия на коммерческое использование и определяющими взаимодействие между разработчиками и корпорациями в плане получения справедливой обратной отдачи. За получаемую в результате использования открытого ПО выгоду компаниям предлагается расплачиваться либо участием в разработке, либо оплачивая отчисления, которые будут распределяться между непосредственными разработчиками. Для некоммерческих применений и индивидуальных пользователей код останется бесплатен.

Также будет необходимо создать организацию, которая будет заниматься изучением вклада в разработку и распределением полученных средств.

Linux / Линукс 🥸

Получилось ли у кого-то бинго за этот год?

Linux / Линукс 🥸

Обнаружен рост атак, нацеленных на плохо управляемые SSH-серверы Linux. Атаки направлены в первую очередь на установку DDoS-ботов и майнеров 🔨

На этапе разведки злоумышленники выполняют сканирование IP-адресов в поисках серверов с активированной службой SSH или портом 22, а затем запускают атаку брутфорсом или атаку по словарю для получения учетных данных.

Специалисты рекомендуют администраторам:
▪️ конечно же использовать надежные пароли;
▪️ регулярно обновлять ПО до последней версии;
▪️ использовать брандмауэры для серверов, доступных извне.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

Дистрибутив Gentoo объявил о доступности бинарных пакетов

Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявили о введении в строй репозитория готовых бинарных пакетов.

Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно - предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах.

Linux / Линукс 🥸

Linux / Линукс 🥸

RecoverPy — инструмент, который использует возможности системы для восстановления удаленных файлов. Полезно, если почистил загрузки, а потом вспомнил, что там было кое-что важное.

Можно не только восстанавливать удаленные файлы, но и перезаписывать данные. Нужен только Linux и права root.

Linux / Линукс 🥸

Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7

Основные новшества:
– Добавлена возможность использования "async fn" и нотации "->impl Trait" в приватных типажах.
– Продолжена работа по увеличению производительности компилятора rustc.
– Реализован третий уровень поддержки для платформы csky-unknown-linux-gnuabiv2hf, i586-unknown-netbsd и mipsel-unknown-netbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
И другие изменения.

Дополнительно можно отметить новую версию проекта Hermit, развивающего специализированное ядро (unikernel), написанное на языке Rust, предоставляющее инструментарий для сборки самодостаточных приложений, способных работать поверх гипервизора или голого оборудования без дополнительных прослоек и без операционной системы.

Linux / Линукс 🥸

С Наступающим Новым Годом!

Linux / Линукс 🎄

Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях

В новой версии устранена уязвимость (CVE-2023-40303) в suid-программах ftpd, rcp, rlogin, rsh, rshd и uucpd,. Уязвимость может использоваться для создания условий, когда вызов set*id() не приведёт к сбросу привилегий и приложение продолжит работу с повышенными привилегиями и выполнит под ними операции, изначально рассчитанные на работу с правами непривилегированного пользователя.

Помимо устранения уязвимости и мелких ошибок в новой версии в утилиту ping6 добавлена поддержка ICMPv6-сообщений с информацией о недоступности целевого хоста ("destination unreachable", RFC 4443).

Linux / Линукс 🎄

Treefetch: как Neoftech, но с новогодней елкой

📌 https://github.com/angelofallars/treefetch?ref=itsfoss.com

Linux / Линукс 🎄

Linux / Линукс 🎄

Будьте здоровы и счастливы ❤️

$ rm -rf 2023 

$ mkdir 2024

Linux / Линукс 🎄

Linux / Линукс 🎄

После трёх с половиной лет разработки cостоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.11, способного работать на системах с несколькими десятками мегабайт ОЗУ.

✅ В новой версии улучшена поддержка CSS и обеспечена корректная отрисовка страниц, в которых используется CSS-свойство flex. По умолчанию отключены TLS 1.0 и TLS 1.1, и настроено использование TLS 1.3. Добавлена поддержка OpenSSL 3. Обеспечена поддержка автозамены http на https. Улучшен интерфейс на базе библиотеки GTK. И другие изменения.

Linux / Линукс 🎄

Выпуск свободного кроссплатформенного эмулятора классических квестов ScummVM 2.8.0

Он заменяет исполняемые файлы для игр и позволяет выполнять многие классические игры на платформах для которых они изначально не предназначены.

В новой версии добавлена поддержка 50 игр, среди которых:
• Adibou 1
• The Dark Eye
• Dark Side
• Escape From Hell
• Gadget: Invention Travel and Adventure
• Gobliiins 5
• The Excavation of Hob's Barrow
• Kingdom: The Far Reaches
• Might and Magic Book One
• Muppet Treasure Island
• Primordia
• Reah: Face the Unknown
• Schizm: Mysterious Journey
• Shardlight
• Strangeland
• Syberia и Syberia II
• Technobabylon
• The Vampire Diaries
• 14 игр на базе движка AGS (Adventure Game Studio).

Linux / Линукс 🎄

Linux / Линукс 🎄