Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl

Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60839

Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60840

Выпуск X.Org-видеодрайверов nv 2.1.23, vboxvideo 1.0.1, savage 2.4.1 и chips 1.5.0

Состоялся релиз развиваемых проектом X.Org DDX-драйверов, работающих в пространстве пользователя и не требующих наличия KMS/DRM-драйверов на стороне ядра. В новых версиях предложены накопившиеся исправления ошибок и обеспечена совместимость с современными компиляторами. Доступны обновления.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60841

Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов

Проект Pack предпринял попытку создания формата для архивирования файлов, построенного на базе библиотеки SQLite и алгоритма сжатия ZSTD (Zstandard). Подготовленный прототип, написанный на языке Pascal и распространяемый под лицензией Apache 2.0, обогнал по скорости создания архивов наиболее распространённые архиваторы, при том, что его работа сводилась к чтению данных, сжатию библиотекой libzstd и выполнению SQL-операций по добавлению сжатых данных в файл с БД SQLite.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60842

После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения

Компания iXsystems объявила о планах по дальнейшей разработке дистрибутива для быстрого развёртывания сетевого хранилища TrueNAS CORE, продолжающего развитие проекта FreeNAS. В июне планируется сформировать выпуск TrueNAS CORE 13.3 на основе FreeBSD 13.3 (прошлый выпуск был сформирован в 2021 году на основе FreeBSD 13.0), OpenZFS 2.2.3 и Samba 4.19. В дальнейшем разработка будет сосредоточена только на дистрибутиве TrueNAS SCALE, в котором используется ядро Linux и пакетная база Debian.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60843

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60845

Proxy server settings can be automatically deployed to clients using the Web Proxy Auto-Discovery Protocol (WPAD). This protocol utilizes a Proxy Auto Config file (PAC), which can be provided via IIS. A Group Policy setting instructs web browsers on how to find the PAC file.
.
.
👉 @sysadminoff
https://4sysops.com/archives/assigning-proxy-settings-in-windows-automatically-with-a-pac-file/

Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет

Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60848

В Fedora 41 намечен переход на пакетный менеджер DNF5

В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60849

ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen

Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах с контроллерами памяти от компании AMD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60850

В библиотеке SDL3 отложили переход на Wayland по умолчанию

Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. В качестве причины упоминается наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к снижению производительности и не могут быть полноценно решены без реализации дополнительных протоколов fifo-v1 и commit-timing-v1.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60847

The new NetCrunch 14 release features enhanced visualizations, customizable dashboards, full dark mode, streamlined UI, an SQL Server monitoring pack, and advanced virtualization and traffic monitoring tools.
.
.
👉 @sysadminoff
https://4sysops.com/archives/netcrunch-14-monitoring-for-your-entire-it-infrastructure/

Fedora Linux 40 is now available for public beta testing with the GNOME 46 desktop environment, Linux kernel 6.8, as well as an up-to-date GNU/Linux toolchain.
The post Fedora Linux 40 Beta Released with GNOME 46, KDE Plasma 6, and Linux Kernel 6.8 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/fedora-linux-40-beta-released-with-gnome-46-kde-plasma-6-and-linux-kernel-6-8

Драйвер для файловой системы Ext2 объявлен устаревшим

В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated). В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60853

KDE Plasma 6.0.3 is now available as the third update to the KDE Plasma 6 desktop environment series addressing various bugs, regressions, crashes, and other issues.
The post KDE Plasma 6.0.3 Is Here to Fix Some X11 Regressions and Various Crashes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-0-3-is-here-to-fix-some-x11-regressions-and-various-crashes

Blender 4.1 open-source 3D computer graphics software is now available for download with quality of life improvements and performance enhancements all across the board.
The post Blender 4.1 Officially Released with Quality-of-Life and Performance Improvements appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/blender-4-1-officially-released

Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования

Началось тестирование бета-версии дистрибутива Fedora Linux 40. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60852

Выпуск Bubblewrap 0.9, прослойки для создания изолированных окружений

После года разработки опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.9, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60857

Обновление ОС Qubes 4.2.1, использующей виртуализацию для изоляции приложений

Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60858

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60860

Adding a PIN to a TPM protector helps safeguard BitLocker against known attacks. However, this additional security comes with a trade-off. It reduces the user's convenience, and they risk forgetting the PIN and consequently locking themselves out. In such cases, only the recovery key can unlock the drive.
.
.
👉 @sysadminoff
https://4sysops.com/archives/forgot-bitlocker-pin-recover-encrypted-drive/