The 9to5Linux Weekly Roundup for December 10th, 2023, brings news about Debian 12.4, a major Raspberry Pi OS release, Linux Mint 21.3 and Zorin OS 17 betas, new GNOME and KDE Plasma updates, Kali Linux on Raspberry Pi 5, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: December 10th, 2023 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-december-10th-2023

The Windows Subsystem for Linux (WSL) aims to seamlessly integrate the open-source operating system with Windows, blurring the boundaries between the two worlds for users. This integration includes the ability to access the file system of one operating system from the other and run applications from either system.
The post WSL: Start Linux apps in Windows and Windows apps in Linux, access ext4 and NTFS first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/wsl-start-linux-apps-in-windows-and-windows-apps-in-linux-access-ext4-and-ntfs/

Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере

В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60270

Обновление ядра Linux 6.6.6

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, опубликовал знаковый выпуск ядра 6.6.6, в котором предложено одно изменение, затрагивающее беспроводной стек cfg80211. Изменение откатывает добавленное в выпуск 6.6.5 исправление ошибки, которое привело к появлению регрессий из-за того, что вместе с исправлением в ядро 6.6.5 не был перенесён ещё один связанный коммит. Аналогичный откат исправления предложен в версии 6.1.67.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60271

KDE Gear 23.08.4 software suite is now available with various improvements and bug fixes for Kdenlive, Dolphin, Falkon, KAlarm, KAtomic, Tokodon, and other KDE apps.
The post KDE Gear 23.08.4 Released as the Last Update in the Series appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-gear-23-08-4-released-as-the-last-update-in-the-series

Предложение по перекладыванию ответственности за ошибки в открытом коде

Джеймс Боттомли (James Bottomley) из подразделения IBM Research, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation, предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за ошибки в коде или ненадлежащее устранение уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60273

Explore the new features in EventSentry 5.1, including anomaly detection, NTFS permissions inventory, and new compliance dashboards.
The post EventSentry 5.1: New network security monitoring and compliance features first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/eventsentry-51-new-network-security-monitoring-and-compliance-features/

Calamares 3.3 is now available for download as the next generation, universal, and independnet graphical installer for GNU/Linux distributions.
The post Calamares 3.3 Released as the Next Generation Graphical Installer for Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/calamares-3-3-released-as-the-next-generation-graphical-installer-for-linux

Уязвимости в LibreOffice, позволяющие выполнить скрипт или плагин Gstreamer

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, которым присвоен высокий уровень опасности (8.3 из 10). Проблемы устранены в недавних обновлениях LibreOffice 7.6.4 и 7.5.9.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60275

Выпуск Angie 1.4.0, российского форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.4.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром 12 Сервер, Альт и ФСТЭК-версии Альт.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60276

Релиз фреймворка для создания установщиков Calamares 3.3.0 с поддержкой Qt6

Спустя пять с половиной лет с момента формирования ветки 3.2.x опубликован релиз инструментария для построения инсталляторов Calamares 3.3.0, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt (используется QML), для разработки модулей могут применяться языки C++ и Python.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60277

Опубликована платформа SEF для программно управляемых Flash-накопителей

Организация Linux Foundation представила первый выпуск открытой платформы для программно управляемых Flash-накопителей SEF SDK (Software Enabled Flash), построенной на основе кода, переданного компанией KIOXIA (до переименования Toshiba Memory Corporation), в которой в 1980 году была изобретена Flash-память. Исходные тексты инструментария написаны на языке Си и распространяются под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60278

Релиз FreeRDP 3.0, свободной реализации протокола RDP

Опубликован выпуск проекта FreeRDP 3.0.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60279

Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux

Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента (Device-Dependent X) xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60280

Компания Canonical перевела проект LXD на лицензию AGPLv3

Компания Canonical опубликовала новую версию системы управления контейнерами LXD 5.20, которая примечательна изменением лицензии на проект и введением необходимости подписания CLA-соглашения о передаче имущественных прав на код при приёме изменений в LXD. Лицензия на код, добавленный в LXD сотрудниками Canonical, изменена с Apache 2.0 на AGPLv3, а код сторонних участников, на который у Canonical нет имущественных прав, остаётся под Apache 2.0. Так как Canonical не имеет возможность изменить лицензию на весь код LXD, проект теперь будет поставляться под смешанными условиями - часть кода под AGPLv3, а часть под Apache 2.0. Переход на новую лицензию объясняется желанием унифицировать лицензию с другими серверными продуктами Canonical, в которых используется AGPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60281

Mozilla представила встраиваемый в браузер AI-бот MemoryCache

Компания Mozilla опубликовала экспериментальное дополнение MemoryCache с реализацией диалоговой системы машинного обучения, учитывающей контент, к которому пользователь обращается в браузере. В отличие от других AI-чатов MemoryCache позволяет персонализировать общение с пользователем и использовать важные для конкретного пользователя данные при формировании ответов на вопросы. Код проекта распространяется под лицензией MPL. Установка в Firefox пока поддерживается только вручную в режиме "about:debugging" и требуется применения патча.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60282