Представлен релиз Live-дистрибутива grml 2022.11 основанного на Debian GNU/Linux. Дистрибутив позиционирует себя, как инструмент для сисадминов для восстановления данных после сбоев. В стандартном варианте используется оконный менеджер Fluxbox. Ключевые изменения в новой версии: пакеты синхронизированы с репозиторием Debian Testing; live-система перенесена на раздел /usr (каталоги /bin, /sbin и /lib* являются символическими ссылками на соответствующие каталоги […]
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа […]
Спустя почти три года после выхода предыдущей версии (5.8 вышла 4 февраля 2020 года), вышла новая версия программы для проявки цифровых негативов RawTherapee! В новой версии добавлено множество полезных функций, таких как: удаление пятен. новый ползунок насыщенности в модуле подавления дымки. новый метод автоматического баланса белого, называемый «температурной корреляцией», старая версия остается под названием «RGB […]
Представлен выпуск свободной загрузочной прошивки Libreboot 20221214. Проект развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, […]
labwc — композитный менеджер для Wayland с возможностями, напоминающими Openbox. Совместим с темами для Openbox. В основе используется библиотека wlroots. Ключевые новшества: Добавлена поддержка виртуальных рабочих столов Добавлена поддержка сенсорных устройств (например планшеты и смартфоны). Реализованы протоколы для применения виртуальной клавиатуры и указателя. Добавлен режим для закрепления окна поверх других окон (ToggleAlwaysOnTop). Обеспечена отрисовка стрелок […]
Представлен релиз проекта QEMU 7.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования […]
Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта […]
Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 5.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. Основные новшества: С целью повышения защиты внутренних и конфиденциальных видео изменена организация хранения видео […]
Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоствляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение […]
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 13.1 (Ventura), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 174 пакетов с исходными текстами. Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных […]
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в […]
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.7.0 рассматривается как экспериментальный, в котором […]
