Die Veröffentlichung des Paketfilters nftables 1.0.6 wurde veröffentlicht, der Paketfilterungsschnittstellen für IPv4, IPv6, ARP und Netzwerkbrücken vereinheitlicht (mit dem Ziel, iptables, ip6table, arptables und ebtables zu ersetzen). Das nftables-Paket enthält User-Space-Paketfilterkomponenten, während die Arbeit auf Kernel-Ebene vom nf_tables-Subsystem bereitgestellt wird, das seit […] Teil des Linux-Kernels ist.
Im ksmbd-Modul wurde eine kritische Schwachstelle identifiziert, die eine Implementierung eines Dateiservers auf Basis des im Linux-Kernel integrierten SMB-Protokolls umfasst, das es Ihnen ermöglicht, Ihren Code aus der Ferne mit Kernel-Rechten auszuführen. Der Angriff kann ohne Authentifizierung durchgeführt werden, es reicht aus, dass das ksmbd-Modul auf dem System aktiviert ist. Das Problem tritt seit Kernel 5.15 auf, der im November 2021 veröffentlicht wurde, und zwar ohne […]
Corsair reagierte auf Probleme bei den Gaming-Tastaturen Corsair K100, die von vielen Nutzern als Beweis für das Vorhandensein eines eingebauten Keyloggers gewertet wurden, der vom Nutzer eingegebene Tastenfolgen speichert. Der Kern des Problems besteht darin, dass Benutzer des angegebenen Tastaturmodells mit einer Situation konfrontiert waren, in der die Tastatur zu unvorhersehbaren Zeiten wiederholt einmal eingegebene Sequenzen ausgab. Gleichzeitig wurde der Text automatisch erneut eingegeben, nachdem [...]
In der Komponente systemd-coredump wurde eine Schwachstelle (CVE-2022-4415) identifiziert, die nach Prozessabstürzen generierte Kerndateien verarbeitet und es einem unprivilegierten lokalen Benutzer ermöglicht, den Speicherinhalt privilegierter Prozesse zu ermitteln, die mit dem suid-Root-Flag ausgeführt werden. Das Standardkonfigurationsproblem wurde für openSUSE-, Arch-, Debian-, Fedora- und SLES-Distributionen bestätigt. Die Sicherheitslücke wird durch die mangelnde korrekte Verarbeitung des sysctl-Parameters fs.suid_dumpable in systemd-coredump verursacht, der, wenn er gesetzt ist, […]
Der leichtgewichtige Fenstermanager IceWM 3.3.0 ist verfügbar. IceWM bietet vollständige Kontrolle über Tastaturkürzel, die Möglichkeit zur Nutzung virtueller Desktops, die Taskleiste und Menüanwendungen. Der Fenstermanager wird über eine recht einfache Konfigurationsdatei konfiguriert; Themes können verwendet werden. Das Kombinieren von Fenstern in Form von Registerkarten wird unterstützt. Für die Überwachung von CPU, Speicher und Datenverkehr stehen integrierte Applets zur Verfügung. Unabhängig davon werden mehrere GUIs von Drittanbietern für […] entwickelt.
Valve hat ein Update für das Betriebssystem Steam OS 3.4 veröffentlicht, das in der Spielekonsole Steam Deck enthalten ist. Steam OS 3 basiert auf Arch Linux, verwendet einen zusammengesetzten Gamescope-Server basierend auf dem Wayland-Protokoll, um Spielstarts zu beschleunigen, verfügt über ein schreibgeschütztes Root-Dateisystem, verwendet einen atomaren Update-Installationsmechanismus, unterstützt Flatpak-Pakete und verwendet die PipeWire-Medien Server und […]
Das Projekt fheroes2 1.0 ist jetzt verfügbar, das die Spiel-Engine Heroes of Might and Magic II von Grund auf neu erstellt. Der Projektcode ist in C++ geschrieben und wird unter der GPLv2-Lizenz vertrieben. Zum Ausführen des Spiels werden Dateien mit Spielressourcen benötigt, die beispielsweise aus der Demoversion von Heroes of Might and Magic II oder aus dem Originalspiel bezogen werden können. Wichtigste Änderungen: Verbesserte und […]
SUSE hat den zweiten Prototyp der ALP „Punta Baretti“ (Adaptable Linux Platform) veröffentlicht, die als Fortsetzung der Entwicklung der SUSE Linux Enterprise-Distribution positioniert ist. Der Hauptunterschied zwischen ALP besteht in der Aufteilung der Kerndistribution in zwei Teile: ein abgespecktes „Host-Betriebssystem“, das auf der Hardware ausgeführt wird, und eine Ebene zur Unterstützung von Anwendungen, die auf die Ausführung in Containern und virtuellen Maschinen ausgerichtet sind. Die Baugruppen werden für die Architektur vorbereitet [...]
Die Veröffentlichung von Fedora 38 schlägt die erste Stufe des Übergangs zu einem modernisierten Boot-Prozess vor, der zuvor von Lennart Potting für einen vollständig verifizierten Boot vorgeschlagen wurde und alle Phasen von der Firmware bis zum Benutzerbereich abdeckt, nicht nur den Kernel und den Bootloader. Der Vorschlag wurde noch nicht vom FESCo (Fedora Engineering Steering Committee) geprüft, das für den technischen Teil der Entwicklung der Fedora-Distribution verantwortlich ist. Komponenten für […]
Nach fünfjähriger Entwicklungszeit wird die Veröffentlichung des Toolkits GnuPG 2.4.0 (GNU Privacy Guard) vorgestellt, das mit den Standards OpenPGP (RFC-4880) und S/MIME kompatibel ist und Dienstprogramme für die Datenverschlüsselung, die Arbeit mit elektronischen Signaturen und Schlüssel bereitstellt Verwaltung und Zugriff auf öffentliche Repository-Schlüssel. GnuPG 2.4.0 ist als erste Veröffentlichung eines neuen stabilen Zweigs positioniert, der die während der Vorbereitung von […] gesammelten Änderungen enthält.
Die Veröffentlichung von Tails 5.8 (The Amnesic Incognito Live System), einem speziellen Distributionskit, das auf der Debian-Paketbasis basiert und für den anonymen Zugriff auf das Netzwerk konzipiert ist, wurde veröffentlicht. Der anonyme Ausgang zu Tails wird durch das Tor-System bereitgestellt. Alle Verbindungen, mit Ausnahme des Datenverkehrs über das Tor-Netzwerk, werden standardmäßig vom Paketfilter blockiert. Die Verschlüsselung wird zum Speichern von Benutzerdaten im Modus „Benutzerdaten zwischen Läufen speichern“ verwendet. […]
Die Veröffentlichung des Linux Mint 21.1-Distributionskits wurde vorgestellt und setzt die Entwicklung eines Zweigs fort, der auf der Paketbasis Ubuntu 22.04 LTS basiert. Die Distribution ist voll kompatibel mit Ubuntu, unterscheidet sich jedoch deutlich in der Gestaltung der Benutzeroberfläche und der Auswahl der Standardanwendungen. Die Linux Mint-Entwickler stellen eine Desktop-Umgebung bereit, die den klassischen Kanons der Desktop-Organisation folgt und eher für Benutzer bekannt ist, die keine neuen […] akzeptieren.
