Началось бета-тестирование VirtualBox 7.1.0

Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61613

В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 моделях материнских плат, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61610

In a previous post, I discussed Air-Gapped Containers, Docker Build Cloud, GitHub Actions support, and ARM support in Docker Desktop 4.31. Docker Desktop 4.32 introduces several new features, including the Compose File Viewer, integrated terminal, cloud backup for Docker volumes, data storage move on macOS and Windows, and an MSI installer for enterprise deployment.
.
.
👉 @sysadminoff
https://4sysops.com/archives/new-in-docker-desktop-432-compose-file-viewer-integrated-terminal-cloud-backup-move-data-and-msi-installer/

fwupd 1.9.22 Linux firmware updater is now available for download with support for updating the firmware on the Raspberry Pi 5 computer, as well as various other new features and improvements.
The post Fwupd Linux Firmware Updater Adds Unofficial Support for Raspberry Pi 5 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/fwupd-linux-firmware-updater-adds-unofficial-support-for-raspberry-pi-5

Выпуск языка программирования Rust 1.80

Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61614

В KDE продолжена работа по улучшению интерфейса пользователя

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61615

Опубликована платформа обмена сообщениями Zulip 9

Доступен релиз Zulip 9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61616

Выпуск web-браузера Chrome 127

Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61617

Linux Mint 21.3 “Virginia” users can now upgrade their installations to the Linux Mint 22 “Wilma” release. Here’s a step-by-step tutorial on how to achieve that!
The post You Can Now Upgrade Your Linux Mint 21.3 PC to Linux Mint 22, Here’s How appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/you-can-now-upgrade-your-linux-mint-21-3-pc-to-linux-mint-22-heres-how

Vanilla OS 2 "Orchid" is now available for download based on Debian GNU/Linux and powered by Linux kernel 6.9 and featuring the latest GNOME 46 desktop environment. Here's what's new!
The post Vanilla OS 2 “Orchid” Released with Hybrid Debian Base, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/vanilla-os-2-orchid-released-with-hybrid-debian-base-heres-whats-new

Linus Torvalds announced the general availability of the first Release Candidate version of the upcoming Linux 6.11 kernel series for public testing.
The post Linus Torvalds Announces First Linux Kernel 6.11 Release Candidate appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linus-torvalds-announces-first-linux-kernel-6-11-release-candidate

Выпуск Wine 9.14 и Wine staging 9.14

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.14. С момента выпуска 9.13 было закрыто 20 отчётов об ошибках и внесено 205 изменений.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61622

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl().
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61619

В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям

Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась не замеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61620

Выпуск минималистичного web-браузера links 2.30

Состоялся релиз минималистичного web-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61623

Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления

После полутора лет разработки опубликован выпуск пользовательского дистрибутива Vanilla OS 2, основанного на пакетной базе Debian, но выходящего за рамки обычной пересборки. Системное окружение в Vanilla OS монтируется в режиме только для чтения и обновляется атомарно, а приложения запускаются в отдельных контейнерах, используя прослойку на базе инструментария Distrobox. В качестве пользовательского окружения предлагается немодифицированный GNOME, поставляемый в то виде, в каком он изначально выпускается разработчиками. Собственные графические конфигураторы написаны на GTK4 с использованием Libadwaita. Размер iso-образа - 1.62 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61621

The 9to5Linux Weekly Roundup for July 28th, 2024, brings news about Linux Mint 22, NVIDIA 560 beta, Vanilla OS 2, Linux 6.11 RC, Qt Creator 14, VirtualBox 7.1 beta, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: July 28th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-july-28th-2024

Взлом рукопожатий WiFi WPA2 (а работает ли это с WPA3?)


👉 @sysadminoff
https://www.youtube.com/watch?v=X49lIPHcurE

Выпущен Linux 6.11-rc1 с начальной поддержкой Intel Battlemage и AMD RDNA4


👉 @sysadminoff
https://www.phoronix.com/news/Linux-6.11-rc1-Released

Although the most notable updates in Windows Server 2025 center on Active Directory, Hyper-V, and SMB, the upcoming OS release also introduces substantial improvements to the storage subsystem. These features include improved NVMe support, an updated Storage Spaces Direct (S2D), and enhanced deduplication for ReFS.
.
.
👉 @sysadminoff
https://4sysops.com/archives/new-storage-features-in-windows-server-2025-nvme-of-initiator-update-for-s2d-deduplication-for-refs/

Выпуск системы инициализации SysVinit 3.10

Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61625