Розробники дистрибутива Linux Mint оголосили про публікацію нового iso-образу Edge, який сформований на основі липневого випуску Linux Mint 21.2 з робочим столом Cinnamon і відрізняється постачанням ядра Linux 6.2 замість 5.15. Крім того, у запропонованому iso-образі повернуто підтримку режиму UEFI SecureBoot. Складання орієнтоване на користувачів нового обладнання, на якому виникають проблеми із встановленням та завантаженням […]
Представлений випуск редакції пакету маршрутизації OpenBGPD 8.2, що розвивається розробниками проекту OpenBSD і адаптованого для використання у FreeBSD і Linux (заявлена підтримка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для забезпечення переносимості використані частини коду із проектів OpenNTPD, OpenSSH та LibreSSL. Проект підтримує більшу частину специфікацій BGP 4 і відповідає вимогам RFC8212, але не намагається осягнути неосяжне […]
Компанія Canonical оголосила про тимчасове призупинення використання в Snap Store автоматичної системи перевірки пакетів, що публікуються, через появу в репозиторії пакетів зі шкідливим кодом для крадіжки криптовалюти у користувачів. При цьому незрозуміло чи обмежується інцидент публікацією шкідливих пакетів сторонніми авторами, чи мають місце якісь проблеми з безпекою безпосередньо репозиторію, оскільки ситуація в офіційному анонсі характеризується […]
Опубліковано випуск SBCL 2.3.9 (Steel Bank Common Lisp), вільної реалізації мови програмування Common Lisp. Код проекту написаний мовами Common Lisp та Сі, та поширюється під ліцензією BSD. У новому випуску: Виділення стека через DYNAMIC-EXTENT тепер застосовується не тільки до початкової прив'язки, але й до всіх значень, які може приймати змінна (наприклад, через SETQ). Це […]
Після чотирьох років розробки представлено реліз утиліти auto-cpufreq 2.0, призначеної для автоматичної оптимізації швидкості роботи CPU та енергоспоживання в системі. Утиліта відстежує стан акумулятора ноутбука, навантаження на CPU, температури CPU та активності в системі, і в залежності від ситуації та вибраних опцій динамічно активує режими енергозбереження або високої продуктивності. Наприклад, auto-cpufreq може використовуватися для автоматичного […]
Декілька нещодавно виявлених уразливостей: CVE-2023-39191 — вразливість у підсистемі eBPF, що дає можливість локальному користувачеві підвищити свої привілеї та виконати код на рівні ядра Linux. Вразливість викликана некоректною перевіркою eBPF-програм, які передаються користувачем для виконання. Для атаки користувач повинен мати можливість завантаження своєї BPF-програми (якщо параметр kernel.unprivileged_bpf_disabled виставлений у значення 0, наприклад, як в Ubuntu 20.04). […]
Організація Buddies Of Budgie опублікувала оновлення оточення робочого столу Budgie 10.8.1. Користувальне оточення утворюють окремі компоненти з реалізацією робочого столу Budgie Desktop, набором піктограм Budgie Desktop View, інтерфейсом для налаштування системи Budgie Control Center (форк GNOME Control Center) і зберігачем екрана Budgie Screensaver (форк gnome-screensaver). Код проекту розповсюджується під ліцензією GPLv2. Для ознайомлення з […]
Через півтора року з моменту минулого випуску опубліковано реліз альтернативного складання дистрибутива Linux Mint – Linux Mint Debian Edition 6, виконаного на основі пакетної бази Debian (класичний Linux Mint базується на пакетній базі Ubuntu). Дистрибутив доступний у вигляді настановних iso-образів із десктоп-оточенням Cinnamon 5.8. LMDE орієнтований на технічно грамотних користувачів і надає нові версії […]
Група дослідників з кількох університетів США розробила нову техніку атаки сторонніми каналами, що дозволяє відтворити візуальну інформацію, що обробляється в GPU. За допомогою запропонованого методу, який отримав назву GPU.zip, атакуючий може визначити інформацію, що виводиться на екран. Серед іншого атака може бути проведена через web-браузер, наприклад, продемонстровано, як відкрита в Chrome шкідлива web-сторінка може отримати інформацію про […]
Проект Zero Day Initiative (ZDI) розкрив відомості про невиправлені (0-day) уразливості (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) у поштовому сервері Exim, що дозволяють віддалено виконати свій код процесу, що приймає з'єднання 25 мережному порту. Аутентифікація для проведення атаки не потрібна. Перша вразливість (CVE-2023-42115) викликана помилкою в сервісі smtp та пов'язана з відсутністю належних перевірок даних, […]
Компанія CodeWeavers випустила реліз пакету Crossover 23.5, заснованого на коді Wine та призначеного для виконання програм та ігор, написаних для платформи Windows. CodeWeavers входить до ключових учасників проекту Wine, спонсорує його розробку і повертає в проект усі нововведення, реалізовані для своїх комерційних продуктів. Вихідні тексти відкритих компонентів CrossOver 23.0 можна завантажити на цій сторінці. […]
Після 4 років розробки опубліковано випуск операційної системи GeckOS 2.1, орієнтованої на використання на системах з восьмирозрядними процесорами MOS 6502 і MOS 6510, що застосовувалися в ПК Commodore PET, Commodore 64 та CS/A65. Проект розвивається одним автором (André Fachat) з 1989 року, написаний мовами асемблер та Сі, та поширюється під ліцензією GPLv2. Операційна система оснащена […]
