Апублікаваны выпуск пакетнага фільтра nftables 1.0.6, які ўніфікуе інтэрфейсы фільтрацыі пакетаў для IPv4, IPv6, ARP і сеткавых мастоў (нацэлены на замену iptables, ip6table, arptables і ebtables). У пакет nftables уваходзяць кампаненты пакетнага фільтра, якія працуюць у прасторы карыстача, у той час як на ўзроўні ядра працу забяспечвае падсістэма nf_tables, уваходная ў склад ядра Linux пачынальна з выпуску […]
У модулі ksmbd, улучальным убудаваную ў ядро Linux рэалізацыю файлавага сервера на базе пратаколу SMB, выяўлена крытычная ўразлівасць, якая дазваляе выдалена дамагчыся выкананні свайго кода з правамі ядра. Атака можа быць праведзена без аўтэнтыфікацыі, дастаткова каб на сістэме быў актываваны модуль ksmbd. Праблема праяўляецца пачынаючы з ядра 5.15, выпушчанага ў лістападзе 2021 года, і без лішняй […]
Кампанія Corsair адрэагавала на праблемы ў гульнявых клавіятурах Corsair K100, якія былі ўспрынятыя шматлікімі карыстачамі як сведчанне наяўнасць убудаванага кейлоггера, які захоўвае уведзеныя карыстачом паслядоўнасці націскаў. Сутнасць праблемы ў тым, што карыстачы паказанай мадэлі клавіятуры сутыкаліся з сітуацыяй, калі ў непрадказальны час клавіятура паўторна выдавала паслядоўнасці, уведзеныя калісьці раней. Пры гэтым, тэкст паўторна аўтаматычна набіраўся праз […]
У кампаненце systemd-coredump, які забяспечвае апрацоўку core-файлаў, генераваных пасля аварыйнага завяршэння працэсаў, выяўленая ўразлівасць (CVE-2022-4415), якая дазваляе непрывілеяванаму лакальнаму карыстачу вызначыць змесціва памяці прывілеяваных працэсаў, запушчаных са сцягам suid. Наяўнасць праблемы ў канфігурацыі па змаўчанні пацверджана ў дыстрыбутывах openSUSE, Arch, Debian, Fedora і SLES. Уразлівасць выклікана адсутнасцю карэктнай апрацоўкі sysctl-параметра fs.suid_dumpable у systemd-coredump, які пры выстаўленым […]
Даступны выпуск легкаважнага аконнага мэнэджара IceWM 3.3.0. IceWM дае паўнавартаснае кіраванне праз клавіятурныя камбінацыі, магчымасць выкарыстання віртуальных працоўных сталоў, панэлі задач і меню-прыкладанняў. Аконны мэнэджар наладжваецца праз досыць просты файл канфігурацыі, магчыма выкарыстанне тэм афармлення. Падтрымліваецца аб'яднанне вокнаў у форме ўкладак. Даступныя ўбудаваныя аплеты для маніторынгу CPU, памяці, трафіку. Асобна развіваецца некалькі іншых GUI для […]
Кампанія Valve прадставіла абнаўленне аперацыйнай сістэмы Steam OS 3.4, якая пастаўляецца ў гульнявой кансолі Steam Deck. Steam OS 3 заснавана на Arch Linux, выкарыстоўвае для паскарэння запуску гульняў кампазітны сервер Gamescope на базе пратакола Wayland, пастаўляецца з даступнай толькі на чытанне каранёвай ФС, ужывае атамарны механізм усталёўкі абнаўленняў, падтрымлівае пакеты Flatpak, выкарыстае мультымедыйны сервер PipeWire і […]
Даступны выпуск праекта fheroes2 1.0, які ўзнаўляе рухавічок гульні Heroes of Might and Magic II з нуля. Код праекту напісаны на C++ і распаўсюджваецца пад ліцэнзіяй GPLv2. Для запуску гульні патрабуюцца файлы з гульнявымі рэсурсамі, якія можна атрымаць, напрыклад, з дэма-версіі Heroes of Might and Magic II ці з арыгінальнай гульні. Асноўныя змены: Палепшана і […]
Кампанія SUSE апублікавала другі прататып платформы ALP "Punta Baretti" (Adaptable Linux Platform), якая пазіцыянуецца як працяг развіцця дыстрыбутыва SUSE Linux Enterprise. Ключавым адрозненнем ALP з'яўляецца падзел базавай асновы дыстрыбутыва на дзве часткі: зрэзаную "host OS" для працы па-над абсталяваннем і пласт для падтрымкі прыкладанняў, арыентаваны на запуск у кантэйнерах і віртуальных машынах. Зборкі падрыхтаваны для архітэктуры […]
У выпуску Fedora 38 прапанавана рэалізаваць першую стадыю пераходу на мадэрнізаваны працэс загрузкі, раней прапанаваны Ленартам Потэрынгам для арганізацыі паўнавартаснай верыфікаванай загрузкі, якая ахоплівае ўсе этапы ад прашыўкі да прасторы карыстача, а не толькі ядры і загрузніка. Прапанова пакуль не разгледжана камітэтам FESCo (Fedora Engineering Steering Committee), які адказвае за тэхнічную частку распрацоўкі дыстрыбутыва Fedora. Кампаненты для […]
Пасля пяці гадоў распрацоўкі прадстаўлены рэліз інструментара GnuPG 2.4.0 (GNU Privacy Guard), сумяшчальнага са стандартамі OpenPGP (RFC-4880) і S/MIME, і які прадстаўляе ўтыліты для шыфравання дадзеных, працы з электроннымі подпісамі, кіраванні ключамі і доступу да публічных сховішчаў ключоў. GnuPG 2.4.0 пазіцыянуецца як першы выпуск новай стабільнай галіны, якая ўвабрала ў сябе змены, назапашаныя пры падрыхтоўцы выпускаў […]
Сфарміраваны рэліз спецыялізаванага дыстрыбутыва Tails 5.8 (The Amnesic Incognito Live System), заснаванага на пакетнай базе Debian і прызначанага для ананімнага выхаду ў сетку. Ананімнае выйсце ў Tails забяспечваецца сістэмай Tor. Усе злучэнні, акрамя трафіку праз сетку Tor, па змаўчанні блакуюцца пакетным фільтрам. Для захоўвання карыстацкіх дадзеных у рэжыме захавання карыстацкіх дадзеных паміж запускамі прымяняецца шыфраванне. […]
Прадстаўлены рэліз дыстрыбутыва Linux Mint 21.1, які працягвае развіццё галінкі на аснове пакетнай базы Ubuntu 22.04/XNUMX LTS. Дыстрыбутыў цалкам сумяшчальны з Ubuntu, але істотна адрозніваецца падыходам да арганізацыі інтэрфейсу карыстача і падборам выкарыстоўваных па змаўчанні прыкладанняў. Распрацоўнікі Linux Mint падаюць дэсктоп-асяроддзе, якое адпавядае класічным канонам арганізацыі працоўнага стала, якое з'яўляецца больш звыклым для карыстачоў, якія не прымаюць новыя […]
