Forwarded from Linux / Линукс
Уязвимость в утилите GNU split, приводящая к переполнению буфера
split поставляется в пакете GNU coreutils и применяется для разделения больших файлов на части. В утилите выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C").
Уязвимость вызвана ошибкой, допущенной в выпуске coreutils 9.2 при замене вызова функции xrealloc на xpalloc. Патч с исправлением уже принят в кодовую базу, но новая версия с исправлением пока не сформирована.
Linux / Линукс🥸
split поставляется в пакете GNU coreutils и применяется для разделения больших файлов на части. В утилите выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C").
Уязвимость вызвана ошибкой, допущенной в выпуске coreutils 9.2 при замене вызова функции xrealloc на xpalloc. Патч с исправлением уже принят в кодовую базу, но новая версия с исправлением пока не сформирована.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Открыт редактор Zed, поддерживающий совместное написание кода https://opennet.ru/60495/
www.opennet.ru
Открыт редактор Zed, поддерживающий совместное написание кода
Объявлено об открытии исходных текстов многопользовательского редактора кода Zed, развиваемого под руководством Натана Собо (Nathan Sobo), автора проекта Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки…
Forwarded from Linux / Линукс
Выпуск дистрибутива Radix cross Linux 1.9.367
Версия Radix cross Linux 1.9.367 подготовлена для устройств на базе архитектуры ARM/ARM64, RISC-V и x86/x86_64. Дистрибутив построен с использованием собственной системы сборки Radix. pro, упрощающей формирование дистрибутивов для встраиваемых систем.
В новой версии в состав дистрибутива включены пакеты с MPlayer, VLC, MiniDLNA, Transmission (Qt & HTTP-server), Rdesktop, FreeRDP и GIMP (2.99.16), которые позволяют применять пользовательское окружение дистрибутива не только как рабочее место программиста, но и как место отдыха в домашней сети. Подготовлены загрузочные образы для устройств Repka pi3, Orange pi5, Leez-p710, Платы TF307 v4 на базе Baikal M1000, VisionFive2, EBOX-3350dx2, а также для систем i686 и x86_64. Возможно создание сборок, работающих в Live-режиме.
Linux / Линукс🥸
Версия Radix cross Linux 1.9.367 подготовлена для устройств на базе архитектуры ARM/ARM64, RISC-V и x86/x86_64. Дистрибутив построен с использованием собственной системы сборки Radix. pro, упрощающей формирование дистрибутивов для встраиваемых систем.
В новой версии в состав дистрибутива включены пакеты с MPlayer, VLC, MiniDLNA, Transmission (Qt & HTTP-server), Rdesktop, FreeRDP и GIMP (2.99.16), которые позволяют применять пользовательское окружение дистрибутива не только как рабочее место программиста, но и как место отдыха в домашней сети. Подготовлены загрузочные образы для устройств Repka pi3, Orange pi5, Leez-p710, Платы TF307 v4 на базе Baikal M1000, VisionFive2, EBOX-3350dx2, а также для систем i686 и x86_64. Возможно создание сборок, работающих в Live-режиме.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Выпуск Wine 9.1 https://opennet.ru/60504/
www.opennet.ru
Выпуск Wine 9.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.1. С момента выпуска 9.0 было закрыто 42 отчёта об ошибках и внесено 270 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый…
Forwarded from opennet.ru
Финальная оптимизация производительности и полировка интерфейса KDE 6 перед релизом https://opennet.ru/60505/
www.opennet.ru
Финальная оптимизация производительности и полировка интерфейса KDE 6 перед релизом
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кроме исправления ошибок, в KDE 6 за последнюю неделю проведена полировка работы…
opennet.ru
Финальная оптимизация производительности и полировка интерфейса KDE 6 перед релизом https://opennet.ru/60505/
Уже завтра релиз? Едрен ботон...
Forwarded from opennet.ru
Первый выпуск композитного сервера Niri, использующего Wayland https://opennet.ru/60511/
www.opennet.ru
Первый выпуск композитного сервера Niri, использующего Wayland
Опубликован первый выпуск композитного сервера Niri. Проект создан под впечатлением от GNOME-расширения PaperWM и реализует метод мозаичной (tiling) компоновки, при котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна…
Forwarded from opennet.ru
Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland https://opennet.ru/60514/
www.opennet.ru
Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland
Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.9.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего…
Forwarded from opennet.ru
Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года https://opennet.ru/60519/
www.opennet.ru
Дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года
В рамках подготовки к первому публичному выпуску открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных…
Forwarded from opennet.ru
Результаты второго аудита безопасности разработок проекта Tor https://opennet.ru/60522/
www.opennet.ru
Результаты второго аудита безопасности разработок проекта Tor
Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года проводился аудит компанией Cure53). Проверка затронула…
Forwarded from opennet.ru
Релиз прошивки Ubuntu Touch OTA-4 Focal https://opennet.ru/60523/
www.opennet.ru
Релиз прошивки Ubuntu Touch OTA-4 Focal
После трёх месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-4 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный…
Forwarded from opennet.ru
Выпуск браузера Pale Moon 33.0.0 https://opennet.ru/60524/
www.opennet.ru
Выпуск браузера Pale Moon 33.0.0
Опубликован релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по…
Forwarded from opennet.ru
Выпуск дистрибутива Tails 5.22 https://opennet.ru/60525/
www.opennet.ru
Выпуск дистрибутива Tails 5.22
Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме…
Forwarded from Linux / Линукс
Раскрыты сведения о двух уязвимостях (
Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. Проблемы специфичны для FFmpeg и не проявляются в эталонной реализации libjxl.
Linux / Линукс🥸
CVE-2024-22860, CVE-2024-22862) в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. Проблемы специфичны для FFmpeg и не проявляются в эталонной реализации libjxl.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42 https://opennet.ru/60534/
www.opennet.ru
Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков.
Forwarded from opennet.ru
Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan https://opennet.ru/60537/
www.opennet.ru
Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.0.0. Первый выпуск ветки Mesa 24.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.0.1.
Forwarded from opennet.ru
После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024 https://opennet.ru/60538/
www.opennet.ru
После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024
Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024, предназначенного для использования на маломощных системах и устаревшем оборудовании. Новый выпуск…
Forwarded from opennet.ru
Выпуск мультимедийной библиотеки SDL 2.30.0 https://opennet.ru/60539/
www.opennet.ru
Выпуск мультимедийной библиотеки SDL 2.30.0
После семи месяцев разработки опубликован релиз библиотеки SDL 2.30.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики…