Forwarded from Linux / Линукс
🎉 Проекту GNU исполнилось 40 лет
27 сентября 1983 года назад Ричард Столлман основал проект GNU (Gnu's Not Unix). Он был нацелен на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.
В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostnoscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.
Linux / Линукс🥸
27 сентября 1983 года назад Ричард Столлман основал проект GNU (Gnu's Not Unix). Он был нацелен на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.
В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostnoscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🎉1
Forwarded from Linux / Линукс
В процессорах AMD выявлена уязвимость (CVE-2023-20588), приводящая к утечке данных, используемых в ходе выполнения операций на том же ядре CPU при обработке процессором исключения #DE (Divide Error), возникающего при попытке деления на ноль. Уязвимость проявляется только в процессорах AMD на базе микроархитектуры Zen1.
С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.
✔️ Исправления для блокирования уязвимости подготовлены для ядра Linux и гипервизора Xen. Исправление эффективно только при отключении симметричной многопоточности (SMT).
Linux / Линукс🥸
С практической стороны уязвимость может использоваться для организации скрытого канала передачи данных между процессами, sandbox-окружениями или виртуальными машинами, позволяющего обмениваться данными в обход системных механизмов разграничения доступа и без обращения к системным вызовам.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
🎉 28 сентября LibreOffice исполнилось 13 лет
LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.
28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.
Linux / Линукс🥸
LibreOffice — кроссплатформенный, свободно распространяемый офисный пакет с открытым исходным кодом.
28 сентября 2010 года разработчики и промоутеры сообщества OpenOffice. org объявили о создании независимого от Oracle ответвления офисного пакета. Активные разработчики были недовольны жёсткой политикой централизованного управления разработкой, которую навязывала компания Oracle.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉1
Forwarded from opennet.ru
0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8 https://opennet.ru/59838/
www.opennet.ru
0-day уязвимость в Chrome и libvpx, затрагивающая кодировщик видео VP8
Компания Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. В отличие от недавно выявленной…
Выпуск дистрибутива LMDE 6
LMDE - Linux Mint Debian edition, дистрибутив основанный на пакетной основе Debian, (на случай если умрёт Ubuntu(даже они в это верят)).
Что нового:
- Обновили стандартную оболочку Cinnamon.
- Обновили поставляемые программы: менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
- Обновили ядро Linux до 6.1, gcc 12.2, systemd 252.
- Исправили ошибки, совместимости и тому подобное.
Источник: opennet и еще пол-интернета.
LMDE - Linux Mint Debian edition, дистрибутив основанный на пакетной основе Debian, (на случай если умрёт Ubuntu(даже они в это верят)).
Что нового:
- Обновили стандартную оболочку Cinnamon.
- Обновили поставляемые программы: менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer.
- Обновили ядро Linux до 6.1, gcc 12.2, systemd 252.
- Исправили ошибки, совместимости и тому подобное.
Источник: opennet и еще пол-интернета.
❤1
Forwarded from Linux / Линукс
Раскрыты сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс🥸
В отчёте утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux / Линукс
Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс🥸
Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.
В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.
Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль https://opennet.ru/59845/
www.opennet.ru
У Ричарда Столлмана выявлена злокачественная опухоль
В своём выступлении, посвящённом 40-летию проекта GNU, Ричард Столлман признался, что теперь ему приходится бороться с наихудшей из проблем - у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул…
💔2🙏1
Forwarded from opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17 https://opennet.ru/59847/
www.opennet.ru
Выпуск Wine 8.17 и Wine staging 8.17
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.17. С момента выпуска версии 8.16 было закрыто 19 отчётов об ошибках и внесено 287 изменений.
🔥1
Forwarded from opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты https://opennet.ru/59849/
www.opennet.ru
В Ubuntu Snap Store выявлены вредоносные пакеты
Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается…
Forwarded from opennet.ru
Выпуск оптимизатора энергопотребления auto-cpufreq 2.0 https://opennet.ru/59851/
www.opennet.ru
Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.0
После четырёх лет разработки представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU…
Forwarded from Linux / Линукс
Выпуск Wine 8.17
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс🥸
• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
Forwarded from Linux / Линукс
Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostnoscript, BIND и CUPS
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс🥸
▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostnoscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postnoscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux https://opennet.ru/59861/
www.opennet.ru
Опубликована сборка Linux Mint Edge 21.2 с новым ядром Linux
Разработчики дистрибутива Linux Mint объявили о публикации нового iso-образа "Edge", который сформирован на основе июльского выпуска Linux Mint 21.2 с рабочим столом Cinnamon и отличается поставкой ядра Linux 6.2 вместо 5.15. Кроме того, в предложенном iso…
Forwarded from opennet.ru
Релиз дистрибутива Elementary OS 7.1 https://opennet.ru/59871/
www.opennet.ru
Релиз дистрибутива Elementary OS 7.1
Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании…
Forwarded from opennet.ru
Выпуск мобильной платформы Android 14 https://opennet.ru/59873/
www.opennet.ru
Выпуск мобильной платформы Android 14
Компания Google опубликовала релиз открытой мобильной платформы Android 14. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-14.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется…
Forwarded from Linux
Уязвимость в Glibc ld. so позволяет получить права root в большинстве дистрибутивов Linux.
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Компания Qualys обнаружила опасную уязвимость ( CVE-2023-4911 ) в компоновщике ld. so, поставляемом в составе системной Си-библиотеки Glibc (GNU libc). Уязвимость, которую использует кодовое имя "Looney Tunables", позволяет локальному пользователю повысить свои привилегии в системе через указание специально оформленных данных в переменном окружении GLIBC_TUNABLES перед запуском исполняемого файла с флагом suid root, например, /usr/bin/su.
Возможность успешной эксплуатации уязвимости показана в Fedora 37 и 38, Ubuntu 22.04 и 23.04, Debian 11, 12 и 13. Предполагается, что уязвимость проявляется и в любых других дистрибутивах, использующих Glibc. Дистрибутивы на базе системной Си-библиотеки Musl, такие как Alpine Linux, не имеют проблем. Уязвимость устранена в патче , добавленном 2 октября. Проследить за выпуском обновленных пакетов в трибутивах можно на страницах дисков Debian , Ubuntu , RHEL , SUSE/openSUSE , Fedora , Arch , Gentoo , ALT Linux . https://www.openwall.com/lists/oss-security/2023/10/03/2
Forwarded from Linux / Линукс
5 октября Gentoo исполнилось 24 года 🎉
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс🥸
Но это не всё. Также 19 лет исполнилось nginx
4 октября 1999 года Дэниель Роббинс зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем попытался перенести некоторые идеи из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch, в котором проводились эксперименты по построению дистрибутива, собираемого из исходных текстов с оптимизациями для конкретного оборудования.
Основополагающей особенностью Gentoo стало разделение на собираемые из исходных текстов порты (portage) и минимальную базовую систему, необходимую для сборки основных приложений дистрибутива. Первый стабильный релиз Gentoo состоялся спустя три года - 31 марта 2002 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0 https://opennet.ru/59879/
www.opennet.ru
Новые версии дистрибутива Slax 15.0.2 и 12.1.0
Опубликованы новые версии компактного Live-дистрибутива Slax - 15.0.2 на основе наработок проекта Slackware и 12.1.0 на базе Debian (в 2018 году дистрибутив был переведён на пакетную базу Debian, но в выпуске Slax 15 проект вернулся обратно на использование…