В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, предупредил пользователей о публикации организацией MITRE, отвечающей за ведение базы данных общеизвестных уязвимостей, отчёта с информацией о ложной критической уязвимости. Проблеме присвоен CVE-идентификатор CVE-2020-19909 и выставлен уровень опасности 9.8 из 10, свойственный для удалённо эксплуатируемых уязвимостей, приводящих к выполнению кода с повышенными привилегиями.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59683

В ядре Linux убрали упоминание связи SELinux с АНБ

В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США из опций, связанных с включением системы принудительного контроля доступа SELinux. Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59685

Emmabuntüs Debian Edition 5 distribution is now available for download based on the Debian GNU/Linux 12.1 "Bookworm" operating system. Here's what's new!
The post Emmabuntüs Debian Edition 5 Is Here Based on Debian GNU/Linux 12.1 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/emmabuntus-debian-edition-5-is-here-based-on-debian-gnu-linux-12-1

Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59686

In this tutorial we show you the easiest way to see thumbnails for AVIF (AV1) images in the Nautilus file manager, as well as to enable AVIF image support on other GTK apps.
The post How to Enable AVIF Thumbnails in Nautilus and Support for Other GTK Apps appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/how-to-enable-avif-thumbnails-in-nautilus-and-support-for-other-gtk-apps

Выпуск операционной системы MidnightBSD 3.1

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.1, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59687

В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре

В кодовую базу OpenSSH приняты изменения, добавляющие в утилиту ssh защиту от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Подобные атаки основаны на том, что задержки между нажатиями при наборе текста зависят от расположения клавиш на клавиатуре (например, реакция при вводе буквы "F" быстрее, чем при вводе "Q" или "X", так как для нажатия требуется меньше движений пальцев). SSH был подвержен данным атакам так как сразу после нажатия каждой клавиши осуществлял отправку информации о введённом символе в отдельном пакете, соответственно, задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59688

Regolith Desktop 3.0 Released with Initial Wayland Support - OMG! Ubuntu

https://www.omgubuntu.co.uk/2023/08/regolith-desktop-3-0-released-with-initial-wayland-support

The Ansible yum module manages packages using the yum package manager on CentOS and RPM-based Linux distributions, such as RHEL, CentOS, Fedora, and Rocky Linux. The Ansible yum module allows you to interact with the yum package manager and perform all basic package management tasks, such as installing, removing, and updating the packages.
The post Ansible yum module: Install the RHEL/CentOS packages first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/ansible-yum-module-install-the-rhelcentos-packages/

Опубликовано окружение рабочего стола Regolith 3.0

Состоялся релиз пользовательского окружения Regolith Desktop 3.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3 и композитных серверах Picom и Sway. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04/23.04 и Debian 11/12.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59689