How to Update Pi-hole Easily

Install Pi-hole is just the first step in the battle against ads. Keeping Pi-hole updated regularly is the way forward.
.
.
👉 @sysadminoff
https://itsfoss.com/update-pi-hole/

Выпуск GnuPG 2.4.0

После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58365

В Fedora 38 планируют реализовать поддержку универсальных образов ядра

В выпуске Fedora 38 предложено реализовать первую стадию перехода на модернизированный процесс загрузки, ранее предложенный Леннартом Поттерингом для организации полноценной верифицированной загрузки, охватывающей все этапы от прошивки до пространства пользователя, а не только ядра и загрузчика. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58366

Второй прототип платформы ALP, идущей на смену SUSE Linux Enterprise

Компания SUSE опубликовала второй прототип платформы ALP "Punta Baretti" (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58367

Darktable 4.2 open-source RAW image editor is now available for download. This major release comes with support for JPEG XL and WebP images, new camera support, and various other improvements.
The post Darktable 4.2 RAW Image Editor Released with JPEG XL, WebP, and New Camera Support appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/darktable-4-2-raw-image-editor-released-with-jpeg-xl-webp-and-new-camera-support

ManageEngine ADSelfService Plus is a fully featured solution to easily implement self-service password reset, SSO, password synchronization, MFA, and an employee directory while enforcing strong password policies.
The post Self-service password reset with ManageEngine ADSelfService Plus first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/self-service-password-reset-with-manageengine-adselfservice-plus/

Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0

Доступен выпуск проекта fheroes2 1.0, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58368

Выпуск дистрибутива Steam OS 3.4, используемого на игровой консоли Steam Deck

Компания Valve представила обновление операционной системы Steam OS 3.4, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58371

Релиз оконного менеджера IceWM 3.3.0

Доступен выпуск легковесного оконного менеджера IceWM 3.3.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58372

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58373

Controlled folder access prevents suspicious programs from modifying or creating files in protected directories, such as Documents, Pictures, Favorites, or Desktop. The feature can be configured centrally via group policies, for example, to allow access to additional apps.
The post Controlled folder access: Configure ransomware protection with Group Policy and PowerShell first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/controlled-folder-access-configure-ransomware-protection-with-group-policy-and-powershell/

Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер

Компания Corsair разъяснила причину возникновения проблем в игровых клавиатурах Corsair K100, которые были восприняты многими пользователями как свидетельство наличие встроенного кейлоггера, сохраняющего введённые пользователем последовательности нажатий. Суть проблемы в том, что пользователи указанной модели клавиатуры сталкивались с ситуацией, когда в непредсказуемое время клавиатура повторно выдавала последовательности, когда-то ранее введённые пользователем. При этом, иногда текст повторно автоматически набирался спустя несколько дней.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58374

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58377

Free and Open-Source Alternatives to Microsoft Planner

You can replace Microsoft Planner with free and open-source tools. Here are some of your options.
.
.
👉 @sysadminoff
https://itsfoss.com/microsoft-planner-alternatives/

Выпуск пакетного фильтра nftables 1.0.6

Опубликован выпуск пакетного фильтра nftables 1.0.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58378

Xfce 4.18 Desktop Environment Officially Released, This Is What's New - 9to5Linux

https://9to5linux.com/xfce-4-18-desktop-environment-officially-released-this-is-whats-new

Утечка резервных копий с данными пользователей LastPass

Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58379