В сегодняшнем обновлении Windows Server нарушена совместимость с Samba
Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с сегодняшним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд 'ad'.
Linux / Линукс🥸
Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с сегодняшним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга идентификаторов пользователей задействован бэкенд 'ad'.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍8🤣7😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48👍9🌚4
Ardour прекратил поддержку сборки с GTK2 в пользу форка YTK
Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS.
Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.
В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2, библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.
Linux / Линукс🥸
Разработчики звукового редактора Ardour удалили из кодовой базы поддержку сборки с библиотекой GTK2 и оставили только возможность использования YTK. YTK представляет собой форк GTK2, созданный проектом Ardour в феврале 2024 года. В качестве причины прекращения сборки с GTK2 отмечается добавление в YTK дополнительной функциональности, обеспечивающей поддержку сенсорных устройств ввода и возможности для отрисовки на платформе macOS.
Изначально YTK являлся только копией GTK2, интегрированной в репозиторий Ardour для упрощения сопровождения. Изменения в кодовой базе ограничивалась исправлением ошибок и проведением чистки от возможностей, не применяемых в Ardour. При этом YTK применялся только в форме опции для сборки Ardour в дистрибутивах, прекративших поддержку GTK2, а по умолчанию продолжала выполняться сборка с GTK2.
В феврале в YTK начали добавлять дополнительную функциональность, отсутствующую в GTK2, а сценарии сборки в экспериментальной ветке Ardour, на базе которой формируется релиз Ardour 9.0, были переведены на YTK по умолчанию. Несколько дней назад поддержка GTK2 была удалена. Как и GTK2, библиотека YTK поддерживает только работу с использованием протокола X11 и требует использования XWayland для работы в окружениях на основе протокола Wayland.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🤔4😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45🫡3🌚1
Выпуск музыкального проигрывателя Amarok 3.3
После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.
Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.
В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.
Linux / Линукс🥸
После шести месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.3.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5/Qt6 и библиотеки KDE Frameworks 5/6. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.
Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.
В новой версии завершено портирование на Qt 6 и KDE Frameworks 6. Удалена поддержка Qt5. Обновлена схема БД, в которой решены проблемы с кодировками. Реализован звуковой бэкенд на базе GStreamer, поддерживающий дополнительные возможности, отсутствующие в бэкенде phonon-vlc, доступном для Qt6. Улучшен код сканирования содержимого музыкальных коллекций.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁5😢3🤔2🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤9🕊1
Red Hat представил бесплатный вариант RHEL для разработки приложений на предприятиях
Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. Каждому участнику программы Red Hat Developer разрешается бесплатное использование до 25 экземпляров дистрибутива.
Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочих внедрений, а ограничивается только процессом разработки и проведением тестирования.
Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ. Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.
Linux / Линукс🥸
Компания Red Hat анонсировала инициативу Red Hat Enterprise Linux for Business Developers, позволяющую бесплатно загрузить и использовать дистрибутив Red Hat Enterprise Linux 10 на предприятиях с целью разработки и тестирования приложений. Каждому участнику программы Red Hat Developer разрешается бесплатное использование до 25 экземпляров дистрибутива.
Инициатива расширяет ранее действующую программу Red Hat Developer, позволяющую бесплатно использовать RHEL в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем. Новый вариант расширяет данную опцию на коммерческие предприятия, но в отличие от программы Red Hat Developer не позволяет использовать бесплатные копии дистрибутива для рабочих внедрений, а ограничивается только процессом разработки и проведением тестирования.
Для получения бесплатных экземпляров RHEL для целей разработки предприятию достаточно зарегистрироваться с корпоративным email, принять соглашение (Enterprise Agreement) и загрузить iso-образ. Поддержка бесплатных экземпляров дистрибутива осуществляется предприятием самостоятельно (self-serve). Возможна загрузка сборок для всех поддерживаемых архитектур (в Red Hat Developer допускалась только загрузка сборок для x86_64 и ARM). Использование предоставленных 25 экземпляров разрешается на физических компьютерах, в облачных окружениях и в системах виртуализации.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤣7💯3❤1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤52🤣31💯4🕊1
TSA-атака: новый кошмар для AMD Zen 3/4
Исследователи из Microsoft и ETH Zurich обнаружили критическую уязвимость в CPU AMD (Zen 3/4). Атака TSA (Transient Scheduler Attack) позволяет злоумышленнику:
→ Читать данные ядра из пользовательского режима;
→ Красть информацию между виртуальными машинами.
Как работает?
Использует состояние «ложного завершения» инструкций: процессор спекулятивно выполняет операции с некорректными данными до проверки ошибки. Анализ времени выполнения этих операций раскрывает чувствительные данные из буфера записи (Store Queue) — CVE-2024-36350; кэша L1D — CVE-2024-36357.
Под ударом:
• Ryzen 5000/6000/7000/8000;
• EPYC Milan/Genoa/Bergamo;
• Threadripper PRO 7000;
• Instinct MI300A.
Защита требует двойного обновления:
→ Микрокод AMD (декабрь 2024);
→ Патчи в ядро Linux/Xen (опция tsa=off отключает защиту, но снижает безопасность).
Linux / Линукс🥸
Исследователи из Microsoft и ETH Zurich обнаружили критическую уязвимость в CPU AMD (Zen 3/4). Атака TSA (Transient Scheduler Attack) позволяет злоумышленнику:
→ Читать данные ядра из пользовательского режима;
→ Красть информацию между виртуальными машинами.
Как работает?
Использует состояние «ложного завершения» инструкций: процессор спекулятивно выполняет операции с некорректными данными до проверки ошибки. Анализ времени выполнения этих операций раскрывает чувствительные данные из буфера записи (Store Queue) — CVE-2024-36350; кэша L1D — CVE-2024-36357.
Под ударом:
• Ryzen 5000/6000/7000/8000;
• EPYC Milan/Genoa/Bergamo;
• Threadripper PRO 7000;
• Instinct MI300A.
Защита требует двойного обновления:
→ Микрокод AMD (декабрь 2024);
→ Патчи в ядро Linux/Xen (опция tsa=off отключает защиту, но снижает безопасность).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12😢10🌚3😁2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚63💯11😁6🕊4🎉1
Разработчик KWin объявил альтернативные X-серверы нежелательными в KDE
На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Примечание добавил Ксавьер Хугл (Xaver Hugl), один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года. До этого проект XLibre считал KDE поддерживаемой средой рабочего стола.
Linux / Линукс🥸
На wiki-сайте KDE Community в раздел нежелательных для установки пакетов добавлены альтернативные реализации X.org, такие как XLibre. Согласно примечанию, для обеспечения работы сеанса KDE на базе X11 будут поддерживаться только официальный X.Org Server и XWayland. Примечание добавил Ксавьер Хугл (Xaver Hugl), один из ключевых разработчиков композитного менеджера Kwin, занимающий второе место по числу коммитов после 2020 года. До этого проект XLibre считал KDE поддерживаемой средой рабочего стола.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔22🤣10❤4👍4🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁103❤8🤣5☃2🤯1
Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей
Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений.
Устранённые уязвимости: имеют умеренный уровень опасности (CVE-2024-42516, CVE-2024-43394, CVE-2025-53020, CVE-2025-49812) и низкий уровень опасности (CVE-2025-23048, CVE-2025-49630, CVE-2024-47252, CVE-2024-43204).
Среди не связанных с безопасностью улучшений:
— В mod_systemd добавлена поддержка активации по сокету.
— Модуль mod_http2 добавлена директива H2MaxHeaderBlockLen для ограничения размера HTTP-заголовков при ответе.
— В mod_http2 обеспечена запись информации о продолжительности запросов HTTP/2.
— Модуль mod_md добавлены директивы DProfile и MDProfileMandatory для поддержки расширения протокола ACME, реализующего профили сертификатов.
Linux / Линукс🥸
Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений.
Устранённые уязвимости: имеют умеренный уровень опасности (CVE-2024-42516, CVE-2024-43394, CVE-2025-53020, CVE-2025-49812) и низкий уровень опасности (CVE-2025-23048, CVE-2025-49630, CVE-2024-47252, CVE-2024-43204).
Среди не связанных с безопасностью улучшений:
— В mod_systemd добавлена поддержка активации по сокету.
— Модуль mod_http2 добавлена директива H2MaxHeaderBlockLen для ограничения размера HTTP-заголовков при ответе.
— В mod_http2 обеспечена запись информации о продолжительности запросов HTTP/2.
— Модуль mod_md добавлены директивы DProfile и MDProfileMandatory для поддержки расширения протокола ACME, реализующего профили сертификатов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🤣3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤34😁24👍3
Forwarded from godnoTECH - Новости IT
Evolution — старейший почтовый клиент в Linux, установленный по умолчанию в GNOME и доступный в российских дистрибутивах вроде Astra Linux. Теперь выяснилось, что он передаёт данные пользователей третьим лицам — даже если те выставили запрет на это в настройках.
Британский админ Майк Кардвелл выяснил: при открытии HTML-писем клиент автоматически делает DNS-запрос, если в письме прописан тег
<link rel="dns-prefetch">. Это позволяет отправителю узнать, когда и откуда письмо было открыто. IP, город, провайдер — всё по классике. Настройки безопасности Evolution при этом игнорируются.Разработчики ответили в стиле «это не баг, это WebKitGTK», и проблему устранять не стали. Обновлений тоже нет. Кардвелл рекомендует переходить на альтернативы. Например, Thunderbird.
💔 — Ну вот и до Linux добрались
🌚 — Всё равно слежка повсюду
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚96💔59🤣9🤯5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32🤔9
Выпуск Wine 10.12
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.12. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Наиболее важные изменения:
— В драйвере для X11 (winex11) добавлена опция для использования при отрисовке нового бэкенда OpenGL, использующего EGL.
— Добавлена поддержка сервисов Bluetooth Low Energy.
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— В системе непрерывной интеграции на базе Gitlab обеспечена сборка для архитектуры ARM64.
— Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 25.07.
— Закрыты отчёты об ошибках, связанные с работой приложений: cmd.exe, Clip Studio Paint 3.0, HDX server, FindVUK, Total Commander 11.55.
— Закрыты отчёты об ошибках, связанные с работой игр: Train capacity 300% 2, Soldier of Fortune II, Betfair Poker.
Linux / Линукс🥸
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.12. С момента выпуска 10.11 было закрыто 17 отчётов об ошибках и внесено 210 изменений.
Наиболее важные изменения:
— В драйвере для X11 (winex11) добавлена опция для использования при отрисовке нового бэкенда OpenGL, использующего EGL.
— Добавлена поддержка сервисов Bluetooth Low Energy.
— В реализации языка описания интерфейса WIDL (Wine Interface Definition Language) расширена поддержка генерации метаданных Windows Runtime (WinRT).
— В системе непрерывной интеграции на базе Gitlab обеспечена сборка для архитектуры ARM64.
— Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 25.07.
— Закрыты отчёты об ошибках, связанные с работой приложений: cmd.exe, Clip Studio Paint 3.0, HDX server, FindVUK, Total Commander 11.55.
— Закрыты отчёты об ошибках, связанные с работой игр: Train capacity 300% 2, Soldier of Fortune II, Betfair Poker.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉25👍7🤣5
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35😁11🫡2