Выпуск среды рабочего стола Regolith 3.1

Представлен релиз среды рабочего стода Regolith Desktop 3.1, развиваемой разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3, композитных серверах Picom и Sway, панели i3bar, системе уведомлений rofication, строке состояния i3status-rs и интерфейсе запуска программ ilia. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu и Debian.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60593

Создан альянс для развития постквантовых алгоритмов шифрования

Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизованных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототипов новых постквантовых алгоритмов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60594

Security Onion is an open-source platform for threat hunting, security monitoring, and log management. It aggregates free tools such as Kibana, Elastic Fleet, InfluxDB, CyberChef, and Suricata. The solution provides access to these tools via a web console. I'll demonstrate how it can be used for analyzing Windows logs.
.
.
👉 @sysadminoff
https://4sysops.com/archives/analyzing-windows-event-logs-with-security-onion/

Прекращено распространение бесплатных версий VMware vSphere Hypervisor

В след за прекращением продажи бессрочных лицензий, компания Broadcom, в ноябре прошлого года поглотившая бизнес VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). Бесплатные версии были ограничены числом задействованных процессорных ядер и размером памяти, а также не включали расширенные возможности. Тем не менее, базовая функциональность в них присутствовала, что делало их востребованными для небольших, персональных и экспериментальных внедрений. Альтернативных продуктов не предоставлено.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60595

IPFire 2.29 Core Update 183 Linux firewall distribution is now available for download powered by Linux kernel 6.6 LTS, a fresh new look, and updated components.
The post IPFire Hardened Linux Firewall Distro Is Now Powered by Linux Kernel 6.6 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/ipfire-hardened-linux-firewall-distro-is-now-powered-by-linux-kernel-6-6-lts

Обновление OpenVPN 2.6.9 с изменением лицензии

Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60597

В Chromium экспериментируют с автоматическими микроплатежами для монетизации сайтов

Разработчики проекта Chromium сообщили о намерении реализовать в браузере поддержку технологии Web Monetization, позволяющей автоматически выполнять микроплатежи владельцам сайтов за просмотр их содержимого. Предполагается, что технология может использоваться для монетизации сайтов вместо показа рекламы, в качестве аналога сетевых чаевых или для предоставления выборочного платного доступа к контенту без оформления подписки. Первый прототип реализации Web Monetization рассчитывают добавить в состав выпуска Chromе 127, намеченного на 23 июля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60596

Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox

Следом за назначением нового руководителя, компания Mozilla намерена уволить около 60 сотрудников и изменить стратегию развития продуктов. С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала. Это четвёртая массовая волна увольнений - в 2020 году было уволено 320 (250 + 70) работников, а в 2017 - 50.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60598

This guide will explore adding an Azure Active Directory (Azure AD) group to the local administrator's group. This will enable Azure AD group members to perform tasks requiring administrator privileges on Windows 10 and Windows 11 computers.
.
.
👉 @sysadminoff
https://4sysops.com/archives/add-local-azure-ad-group-to-local-administrators-group/

Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC

В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60599

Выпуск GhostBSD 24.01.1

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60600

В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3

Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60601

Сценарий атаки на обработчик не установленных приложений в Ubuntu

Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60602