После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным переполнением в коде аутентификации, но эксплуатация возможна только в сочетании с другими логическими ошибками в коде. В текущем […]
После года разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 32.0, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременно сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. Архитектура MythTV базируется на разделении бэкенда […]
Корпорация Intel объявила о покупке компании Linutronix, развивающей технологии для применения Linux в промышленных системах. В том числе компания Linutronix курирует разработку RT-ветки ядра Linux («Realtime-Preempt», PREEMPT_RT или «-rt»), ориентированную на применение в системах, работающих в режиме реального времени. Пост технического директора в Linutronix занимает Томас Глейкснер (Thomas Gleixner), основной разработчик патчей PREEMPT_RT и мэйнтейнер […]
Мэтью Уилкокс (Matthew Wilcox) из компании Oracle, известный созданием драйвера nvme (NVM Express) и механизма прямого доступа к ФС DAX, предложил удалить файловую систему ReiserFS из состава ядра Linux по аналогии с когда-то удалёнными устаревшими ФС ext и xiafs или сократить код ReiserFS, оставив только поддержку работы в режиме только для чтения. Мотивом для удаления […]
Компания iXsystems, развивающая дистрибутив для быстрого развёртывания сетевых хранилищ FreeNAS и основанные на нём коммерческие продукты TrueNAS, опубликовала первый стабильный релиз дистрибутива TrueNAS SCALE, примечательный использованием ядра Linux и пакетной базы Debian, в то время как все ранее выпускаемые продукты данной компании, в том числе TrueOS (бывший PC-BSD), основывались на FreeBSD. Как и TrueNAS CORE […]
В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка. 17 пакетов включали вредоносный код для поиска в локальной файловой системе токенов Discord и их […]
Состоялся релиз анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации […]
Спустя 14 месяцев с момента прошлого выпуска доступен релиз свободного web-браузера Otter 1.0.3, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей по настройке. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты […]
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользователю поднять свои привилегии в Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра […]
После двухлетней паузы подготовлен релиз компактного Live-дистрибутива Slax 11.2. Начиная с 2018 года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 280 МБ […]
Компания Mozilla приступила к рецензированию и рассмотрению возможности реализации идей по улучшению работы с вкладками в Firefox, высказанных представителями сообщества на сайте ideas.mozilla.org и получивших наибольшую поддержку пользователей. Конечное решение о реализации будет принято после анализа идей командой по развитию продуктов Mozilla (product team). Среди рассматриваемых идей: Режим вертикального размещения списка вкладок, напоминающий боковую панель […]
Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.2 изменения включены в состав ядра Linux 5.17-rc. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне […]