Forwarded from opennet.ru
Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов https://opennet.ru/61403/
www.opennet.ru
Пользователи systemd столкнулись с проблемой, приводившей к удалению домашних каталогов
Опубликован корректирующий выпуск системного менеджера systemd 256.1, в котором устранена проблема, приводившая к удалению содержимого раздела /home при выполнении команды "systemd-tmpfiles --purge", добавленной в systemd 256 для удаления всех файлов и каталогов…
@linchatru - Группа с отзывчивыми людьми которые с радостью обсудят не только Линукс, но и поговорят жизненном)
@anythingchatru - совсем молодая группа где выкладываются новости про ново вышедшие устройства, крупных обновлений систем и прочих интересных вещах, в будущем будет больше)
Два хороших чата с молодыми и прогрессивными людми, заходите.
#нивкоемслучае_нереклама
@anythingchatru - совсем молодая группа где выкладываются новости про ново вышедшие устройства, крупных обновлений систем и прочих интересных вещах, в будущем будет больше)
Два хороших чата с молодыми и прогрессивными людми, заходите.
#нивкоемслучае_нереклама
🔥2
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4.
Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
GNU Emacs 29.4 преподносится как внеплановый экстренный выпуск с устранением уязвимости (CVE не назначен).
Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org. Судя по всему уязвимость позволяет добиться выполнения кода при открытии определённого контента в Emacs или при просмотре специально оформленных сообщений во входящем в состав Emacs почтовом/RSS/NNTP-клиенте Gnus.
Источник: opennet.org
Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
GNU Emacs 29.4 преподносится как внеплановый экстренный выпуск с устранением уязвимости (CVE не назначен).
Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org. Судя по всему уязвимость позволяет добиться выполнения кода при открытии определённого контента в Emacs или при просмотре специально оформленных сообщений во входящем в состав Emacs почтовом/RSS/NNTP-клиенте Gnus.
Источник: opennet.org
Forwarded from Linux / Линукс
Ушёл из жизни учёный и разработчик драйверов для беспроводной сети в Linux Ларри Фингер
С 2005 года он входил в сообщество разработчиков ядра Linux. Именно благодаря ему беспроводные технологии в Linux работают стабильно, а их поддержка имеет оперативный приоритет. Фингер умер после продолжительной болезни на 85-м году жизни в своём доме в окружении семьи и близких.
Ларри Фингер первоначально работал над драйвером Broadcom BCM43XX и за прошедшие годы внес значительный вклад в разработку драйверов Wi-Fi для Linux. В последнее время его вклад был связан с RTW88, RTW89, R8188EU, R8712, RTLWIFI, B43 и другими сетевыми драйверами для Linux.
Отчасти благодаря вкладу Фингера в код Linux поддержка беспроводного оборудования в этой операционной системе за последние два десятилетия значительно продвинулась вперёд.
Фингер внес свой вклад в 94 выпуска ядра Linux, создав в общей сложности 1464 коммита, по крайней мере, начиная с ядра 2.6.16 в 2006 году (и когда ядро начало использовать git для отслеживания изменений).
Linux / Линукс🥸
С 2005 года он входил в сообщество разработчиков ядра Linux. Именно благодаря ему беспроводные технологии в Linux работают стабильно, а их поддержка имеет оперативный приоритет. Фингер умер после продолжительной болезни на 85-м году жизни в своём доме в окружении семьи и близких.
Ларри Фингер первоначально работал над драйвером Broadcom BCM43XX и за прошедшие годы внес значительный вклад в разработку драйверов Wi-Fi для Linux. В последнее время его вклад был связан с RTW88, RTW89, R8188EU, R8712, RTLWIFI, B43 и другими сетевыми драйверами для Linux.
Отчасти благодаря вкладу Фингера в код Linux поддержка беспроводного оборудования в этой операционной системе за последние два десятилетия значительно продвинулась вперёд.
Фингер внес свой вклад в 94 выпуска ядра Linux, создав в общей сложности 1464 коммита, по крайней мере, начиная с ядра 2.6.16 в 2006 году (и когда ядро начало использовать git для отслеживания изменений).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😭5
Forwarded from Linux / Линукс
В KDE решены проблемы с производительностью KWin на старом оборудовании
Опубликован очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1.
Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могли наблюдаться зависания или аварийные завершения при быстром движении некоторыми игровыми мышами).
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1.
Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могли наблюдаться зависания или аварийные завершения при быстром движении некоторыми игровыми мышами).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
Forwarded from Управление Уязвимостями и прочее
RCE от root-а в OpenSSH "regreSSHion". Уязвимость нашли эксперты компании Qualys. Неаутентифицированный удалённый злоумышленник может выполнять произвольный код от root-а. Звучит жутко. 😱🙂
Эта уязвимость - регресс ранее исправленной уязвимости CVE-2006-5051. Для неё, кстати, признаков эксплуатации вживую и эксплоитов не видно.
🔻 Регресс произошёл в октябре 2020 г., начиная с версии OpenSSH 8.5p1
🔻 Уязвимы "glibc-based Linux systems" в конфигурации по умолчанию, OpenBSD уязвимости не подвержена
🔻 В Интернете 14 миллионов потенциально уязвимых хостов
🔻 Qualys эксплоит обещают не публиковать, но весьма вероятно, что эксплоит напишут сторонние исследователи по их подробному write-up-у
Уязвимые версии:
❌ OpenSSH < 4.4p1
❌ 8.5p1 <= OpenSSH < 9.8p1
Неуязвимые версии:
✅ 4.4p1 <= OpenSSH < 8.5p1
✅ OpenSSH >= 9.8p1
Upd. В описании релиза пишут, что атака 32-битной системы с ASLR в лаборатных условиях заняла 6-8 часов. Видимо процесс всё же непростой. 😉
@avleonovrus #OpenSSH #Qualys #regreSSHion
Эта уязвимость - регресс ранее исправленной уязвимости CVE-2006-5051. Для неё, кстати, признаков эксплуатации вживую и эксплоитов не видно.
🔻 Регресс произошёл в октябре 2020 г., начиная с версии OpenSSH 8.5p1
🔻 Уязвимы "glibc-based Linux systems" в конфигурации по умолчанию, OpenBSD уязвимости не подвержена
🔻 В Интернете 14 миллионов потенциально уязвимых хостов
🔻 Qualys эксплоит обещают не публиковать, но весьма вероятно, что эксплоит напишут сторонние исследователи по их подробному write-up-у
Уязвимые версии:
❌ OpenSSH < 4.4p1
❌ 8.5p1 <= OpenSSH < 9.8p1
Неуязвимые версии:
✅ 4.4p1 <= OpenSSH < 8.5p1
✅ OpenSSH >= 9.8p1
Upd. В описании релиза пишут, что атака 32-битной системы с ASLR в лаборатных условиях заняла 6-8 часов. Видимо процесс всё же непростой. 😉
@avleonovrus #OpenSSH #Qualys #regreSSHion
Forwarded from opennet.ru
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake https://opennet.ru/61487/
www.opennet.ru
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя…
😁1
Forwarded from opennet.ru
Выпуск DXVK 2.4, реализации Direct3D 8/9/10/11 поверх API Vulkan https://opennet.ru/61518/
www.opennet.ru
Выпуск DXVK 2.4, реализации Direct3D 8/9/10/11 поверх API Vulkan
Доступен выпуск прослойки DXVK 2.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3…
👏2
Forwarded from opennet.ru
Выпуск почтового клиента Thunderbird 128 https://opennet.ru/61534/
www.opennet.ru
Выпуск почтового клиента Thunderbird 128
Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён…
Forwarded from opennet.ru
Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE https://opennet.ru/61561/
www.opennet.ru
Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены названия вызвана тем, что компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу…
🤔1
Forwarded from opennet.ru
В KDE устранены крахи и улучшена поддержка Wayland https://opennet.ru/61582/
www.opennet.ru
В KDE устранены крахи и улучшена поддержка Wayland
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного…
👍2
Forwarded from Linux / Линукс
В Thunderbird реализован запрос 25-летней давности: он был о добавлении иконки с уведомлением о новых письмах
Индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке, попросили добавить в Thunderbird в ноябре в 1999 году.
В итоге разработчики закрыли этот тикет, выполнив его реализацию с использованием протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Код с реализацией новой возможности написан на языке Rust.
К сожалению, этот фикс разработчики не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR.
Linux / Линукс🥸
Индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке, попросили добавить в Thunderbird в ноябре в 1999 году.
В итоге разработчики закрыли этот тикет, выполнив его реализацию с использованием протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Код с реализацией новой возможности написан на языке Rust.
К сожалению, этот фикс разработчики не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
Forwarded from opennet.ru
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot https://opennet.ru/61610/
www.opennet.ru
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила…
Forwarded from Linux / Линукс
В KDE продолжена работа по улучшению интерфейса пользователя
Опубликован отчёт о разработке KDE. Наиболее заметные изменения:
• Обновлены рекомендации по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines), которые определяют общие шаблоны и правила оформления интерфейса приложений KDE.
• В KWin при выводе крупных окон, минимальный размер которых не вмещается по высоте, заголовок теперь не выходит за рамки видимой области.
• В эмулятор терминала Konsole добавлена кнопка для автоматического сохранения в отдельный файл всей информации, выводимой в терминал.
• В программу Info Center добавлена отдельная страница с информацией о памяти.
И другие изменения.
Linux / Линукс🥸
Опубликован отчёт о разработке KDE. Наиболее заметные изменения:
• Обновлены рекомендации по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines), которые определяют общие шаблоны и правила оформления интерфейса приложений KDE.
• В KWin при выводе крупных окон, минимальный размер которых не вмещается по высоте, заголовок теперь не выходит за рамки видимой области.
• В эмулятор терминала Konsole добавлена кнопка для автоматического сохранения в отдельный файл всей информации, выводимой в терминал.
• В программу Info Center добавлена отдельная страница с информацией о памяти.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM