Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0

Доступен выпуск проекта fheroes2 1.0, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58368

Выпуск дистрибутива Steam OS 3.4, используемого на игровой консоли Steam Deck

Компания Valve представила обновление операционной системы Steam OS 3.4, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58371

Релиз оконного менеджера IceWM 3.3.0

Доступен выпуск легковесного оконного менеджера IceWM 3.3.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58372

Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58373

Controlled folder access prevents suspicious programs from modifying or creating files in protected directories, such as Documents, Pictures, Favorites, or Desktop. The feature can be configured centrally via group policies, for example, to allow access to additional apps.
The post Controlled folder access: Configure ransomware protection with Group Policy and PowerShell first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/controlled-folder-access-configure-ransomware-protection-with-group-policy-and-powershell/

Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер

Компания Corsair разъяснила причину возникновения проблем в игровых клавиатурах Corsair K100, которые были восприняты многими пользователями как свидетельство наличие встроенного кейлоггера, сохраняющего введённые пользователем последовательности нажатий. Суть проблемы в том, что пользователи указанной модели клавиатуры сталкивались с ситуацией, когда в непредсказуемое время клавиатура повторно выдавала последовательности, когда-то ранее введённые пользователем. При этом, иногда текст повторно автоматически набирался спустя несколько дней.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58374

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58377

Free and Open-Source Alternatives to Microsoft Planner

You can replace Microsoft Planner with free and open-source tools. Here are some of your options.
.
.
👉 @sysadminoff
https://itsfoss.com/microsoft-planner-alternatives/

Выпуск пакетного фильтра nftables 1.0.6

Опубликован выпуск пакетного фильтра nftables 1.0.6, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58378

Xfce 4.18 Desktop Environment Officially Released, This Is What's New - 9to5Linux

https://9to5linux.com/xfce-4-18-desktop-environment-officially-released-this-is-whats-new

Утечка резервных копий с данными пользователей LastPass

Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58379

VP9 & AV1 Vulkan Video Extensions Expected Next Year - Phoronix

https://www.phoronix.com/news/VP9-AV1-Vulkan-2023

You can install Microsoft apps with Intune and receive updates whenever a new version is released. Intune can also automatically update Microsoft apps. The Microsoft Store supports UWP apps, desktop applications packaged as .msix, and Win32 apps packaged as .exe or .msi installers. You can browse the apps in Intune and install or uninstall them.
The post Install Microsoft apps with Intune first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/install-microsoft-apps-with-intune/

Free and Open-Source Alternatives to Microsoft Planner - It's FOSS

https://itsfoss.com/microsoft-planner-alternatives/

'Haruna' is a Slick Qt-Based Video Player with YouTube Support - OMG! Ubuntu!

https://www.omgubuntu.co.uk/2022/12/haruna-slick-video-player-for-kde-plasma

EndeavourOS Cassini Release Brings Linux Kernel 6.0, Pinebook Pro Support, and New Bootloader Options

https://9to5linux.com/endeavouros-cassini-release-brings-linux-kernel-6-0-pinebook-pro-support-and-new-bootloader-options

Компания Intel опубликовала Xe, новый Linux-драйвер для своих GPU

Компания Intel опубликовала начальную версию нового драйвера для ядра Linux - Xe, предназначенного для использования с интегрированными и дискретными GPU на базе архитектуры Intel Xe, которая используется начиная с процессоров Tiger Lake. В качестве цели разработки драйвера названо предоставление основы для обеспечения поддержки новых чипов, не привязанной к коду для поддержки старых платформ. Также заявлено более активное совместное использование кода Xe с другими компонентами подсистемы DRM (Direct Rendering Manager).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58381

Выпуск сборочной системы Meson 1.0

Опубликован релиз сборочной системы Meson 1.0.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58382

Выпуск открытого игрового движка VCMI 1.1.0, совместимого с Heroes of Might and Magic III

Доступен выпуск проекта VCMI 1.1, развивающего открытый игровой движок, совместимый с форматом данных, используемым в играх Heroes of Might and Magic III. Важной целью проекта также является поддержка модов, при помощи которых имеется возможность добавлять в игру новые города, героев, монстров, артефакты и заклинания. Исходные тексты распространяются под лицензией GPLv2. Поддерживается работа в Linux, Windows, macOS и Android.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58384