В OpenBSD для sshd применена перекомпоновка во время загрузки

В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на перекомпоновке исполняемого файла sshd со случайной перегруппировкой библиотек (libc.so, libcrypto.so, ld.so и т.п.) при каждой загрузке системы. В ближайшее время подобную защиту также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58520

Ubuntu's New Installer is Shaping Up Nicely - OMG! Ubuntu!

https://www.omgubuntu.co.uk/2023/01/ubuntu-new-flutter-installer-first-look

KDE Plasma 5.27 Beta Is Out with Plasma Welcome, Flatpak Permissions Settings, and Tiling Support - 9to5Linux

https://9to5linux.com/kde-plasma-5-27-beta-is-out-with-plasma-welcome-flatpak-permissions-settings-and-tiling-support

Netrunner OS 23 GNU/Linux distribution is now available for download. This release is based on Debian GNU/Linux 11 “Bullseye” and features the KDE Plasma 5.20 desktop environment.
The post Netrunner OS 23 “Vaporwave” Launches Based on Debian GNU/Linux 11 “Bullseye” appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/netrunner-os-23-vaporwave-launches-based-on-debian-gnu-linux-11-bullseye

Beyond Bash: 9 Lesser-Known Linux Shells and Their Capabilities

https://itsfoss.com/shells-linux/

GitHub прекращает поддержку Subversion

GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через интерфейс централизованной системы контроля версий Subversion (svn.github.com) будет отключена 8 января 2024 года. До официального закрытия в конце 2023 года будет проведена серия тестовых отключений, вначале на несколько часов, а затем на целый день. В качестве причины прекращения поддержки.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58522

Выпуск дистрибутива ArchLabs 2023.01.20

Опубликован выпуск Linux-дистрибутива ArchLabs 2023.01.20, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, dwm, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58523

Уязвимость в libXpm, приводящая к выполнению кода

Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58524

Linux Takes Another Shot At Fixing Visual Glitches & GPU Hangs For Intel Sandy Bridge - Phoronix

https://www.phoronix.com/news/Intel-SNB-Disable-RC6p-Again