Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0

Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61003

VirtualBox 7.0.16 open-source virtualization software is now available for download with initial support for Linux 6.8 and 6.9 kernels, improved support for building VirtualBox kernel modules with GCC 13.2, and more.
The post VirtualBox 7.0.16 Released with Initial Support for Linux 6.8 and 6.9 Kernels appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/virtualbox-7-0-16-released-with-initial-support-for-linux-6-8-and-6-9-kernels

The Lubuntu 24.04 LTS distribution will come with a Snap installation monitor tool to inform users when Snaps have been installed during the first boot.
The post Lubuntu 24.04 LTS to Include Snap Installation Monitor for a Smoother Experience appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/lubuntu-24-04-lts-to-include-snap-installation-monitor-for-a-smoother-experience

Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов

Управляющий совет дистрибутива Gentoo Linux утвердил правила, запрещающие принятие в Gentoo любого контента, созданного с использованием AI-инструментов, обрабатывающих запросы на естественном языке, таких как ChatGPT, Bard и GitHub Copilot. Подобные инструменты не должны использоваться при написании кода компонентов Gentoo, создании ebuild, подготовке документации и отправке отчётов об ошибках.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61006

Выпуск VirtualBox 7.0.16 с устранением уязвимостей

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61007

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранена 441 уязвимость.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61008

Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz

Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61010

Проект OpenBSD перешёл на использование формата PAX для tar-архивов

В кодовую базу OpenBSD принято изменение, переводящее утилиту tar на использование по умолчанию формата PAX при создании архивов. Изменение войдёт в состав выпуска OpenBSD 7.6. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать более точные сведения о времени и помещать в архив файлы очень большого размера.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61011

LXQt 2.0 desktop environment is now available ported to the latest Qt 6 framework and advancing support for the Wayland display protocol. Here's what else is new!
The post LXQt 2.0 Desktop Environment Officially Released, This Is What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/lxqt-2-0-desktop-environment-officially-released-this-is-whats-new

Microsoft 365 has deprecated the search-mailbox cmdlet, a decision that has faced considerable resistance from numerous Exchange Online administrators. In this post, I aim to examine the consequences of this cmdlet's removal and discuss viable alternatives and potential solutions.
.
.
👉 @sysadminoff
https://4sysops.com/archives/alternatives-to-the-microsoft-365-search-mailbox-command/

Доступна среда рабочего стола LXQt 2.0.0

Представлен релиз среды рабочего стола LXQt 2.0.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61017

Выпуск Wayland-Protocols 1.35

Опубликован выпуск пакета wayland-protocols 1.35, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61018

Volla Tablet crowdfunding campaign launches on Kickstarter with support for the Ubuntu Touch mobile operating system.
The post Volla Tablet Launches on Kickstarter with Support for Ubuntu Touch appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/volla-tablet-launches-on-kickstarter-with-support-for-ubuntu-touch

Релиз видеоплеера MPV 0.38

Состоялся выпуск открытого видеоплеера MPV 0.38, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61020

Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию

Линус Торвальдс отказался принимать в ядро изменение, заменяющее символ табуляции на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Изменение было предложено разработчиком проекта Fedora с примечанием, что использование табуляций приводит к сбою в работе парсера конфигурации. Вместо предложенного изменения Линус включил в ядро свой патч, специально добавляющий символы табуляции в определение настройки PAGE_SHIFT, задающей смещение для различных размеров страниц памяти.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61021

Выпуск web-браузера Chrome 124

Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 125 запланирован на 14 мая.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61019

Active Directory and Entra ID (formerly known as Azure AD) have their own password policies to prevent users from using weak and insecure passwords. While these policies can be combined, the level of protection achieved through this approach is still limited.
.
.
👉 @sysadminoff
https://4sysops.com/archives/combining-password-policies-for-active-directory-and-entra-id-azure-ad/

Clonezilla Live 3.1.2-22 disk imaging/cloning system is now available for download powered by Linux kernel 6.7 and patched against the XZ backdoor.
The post Clonezilla Live Is Now Patched Against the XZ Backdoor, Powered by Linux 6.7 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/clonezilla-live-is-now-patched-against-the-xz-backdoor-powered-by-linux-6-7

В openSUSE Factory реализована поддержка повторяемых сборок

Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61023

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61024

Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61025