Выпуск web-браузера Chrome 124

Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 125 запланирован на 14 мая.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61019

Active Directory and Entra ID (formerly known as Azure AD) have their own password policies to prevent users from using weak and insecure passwords. While these policies can be combined, the level of protection achieved through this approach is still limited.
.
.
👉 @sysadminoff
https://4sysops.com/archives/combining-password-policies-for-active-directory-and-entra-id-azure-ad/

Clonezilla Live 3.1.2-22 disk imaging/cloning system is now available for download powered by Linux kernel 6.7 and patched against the XZ backdoor.
The post Clonezilla Live Is Now Patched Against the XZ Backdoor, Powered by Linux 6.7 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/clonezilla-live-is-now-patched-against-the-xz-backdoor-powered-by-linux-6-7

В openSUSE Factory реализована поддержка повторяемых сборок

Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61023

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61024

Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61025

GitHub намерен запретить размещение проектов для создания дипфейков

GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61026

Проект Dnsmasq стал обладателем первой премии BlueHats

Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61027

Для Xen развивается механизм паравиртуализации IOMMU

Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61029

Azure App Service Automatic Scaling is a new feature that intelligently manages the number of instances of a web application. It analyzes real-time HTTP traffic and scales out (adds instances) or scales in (removes instances) to match demand. The most significant advantage of Automatic Scaling is that it simplifies web application management, offering a less complex approach than services like Azure Virtual Machine Scale Sets (VMSS) or Azure Kubernetes Service (AKS), which often require detailed rule definitions.
.
.
👉 @sysadminoff
https://4sysops.com/archives/how-to-enable-azure-app-service-automatic-scaling/

Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir

Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и пользовательского окружения Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61032

Mozilla doubles down on Firefox for ARM64 (AArch64) binaries for Linux systems offering downloads for Firefox Nightly as tarballs and DEBs.
The post Mozilla Seeks Feedback for Firefox Nightly ARM64 (AArch64) Binaries on Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/mozilla-seeks-feedback-for-firefox-nightly-arm64-aarch64-binaries-on-linux

Выпуск Wine 9.7

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.7. С момента выпуска 9.6 было закрыто 18 отчётов об ошибках и внесено 123 изменения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61034

Избран новый лидер проекта Debian

Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал. В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 34%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61035

В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust

Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61036

Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61037

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61033

Выпуск композитного сервера Niri 0.1.5, использующего Wayland

Опубликован выпуск композитного сервера Niri 0.1.5, развиваемого под впечатлением от GNOME-расширения PaperWM и реализующего метод мозаичной (tiling) компоновки, при котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна никогда не меняют свой размер. Код проекта распространяется под лицензией GPLv3. Пакеты собраны для Fedora, NixOS , Arch Linux и FreeBSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61038

Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации

Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61039

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61040

Выпуск реляционно-графовой СУБД EdgeDB 5.0

Доступен релиз СУБД EdgeDB 5.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Проект развивается в форме надстройки над PostgreSQL, код которой написан на языках Python и Rust (парсер и критичные к производительности части), и распространяется под лицензией Apache 2.0. Клиентские библиотеки подготовлены для языков Python, Go, Rust. .NET, Elixir и TypeScript/Javanoscript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61041