Опубліковано випуск пакетного фільтра nftables 1.0.6, що уніфікує інтерфейси фільтрації пакетів для IPv4, IPv6, ARP та мережевих мостів (націлений на заміну iptables, ip6table, arptables та ebtables). У пакет nftables входять компоненти пакетного фільтра, що працюють у просторі користувача, у той час як на рівні ядра роботу забезпечує підсистема nf_tables, що входить до складу ядра Linux, починаючи з випуску […]
У модулі ksmbd, що включає вбудовану в ядро Linux реалізацію файлового сервера на базі протоколу SMB, виявлено критичну вразливість, що дозволяє віддалено домогтися виконання свого коду з правами ядра. Атака може бути проведена без аутентифікації, щоб на системі був активований модуль ksmbd. Проблема проявляється, починаючи з ядра 5.15, випущеного в листопаді 2021 року, і без зайвої […]
Компанія Corsair відреагувала на проблеми в ігрових клавіатурах Corsair K100, які були сприйняті багатьма користувачами як свідчення про наявність вбудованого кейлоггера, що зберігає введені користувачем послідовності натискань. Суть проблеми в тому, що користувачі вказаної моделі клавіатури стикалися з ситуацією, коли в непередбачуваний час повторно видавала клавіатура послідовності, введені колись раніше. При цьому текст повторно автоматично набирався через […]
У компоненті systemd-coredump, що забезпечує обробку core-файлів, що генеруються після аварійного завершення процесів, виявлена вразливість (CVE-2022-4415), що дозволяє непривілейованому локальному користувачеві визначити вміст пам'яті привілейованих процесів, запущених з прапором suid. Наявність проблеми у конфігурації за умовчанням підтверджено у дистрибутивах openSUSE, Arch, Debian, Fedora та SLES. Вразливість викликана відсутністю коректної обробки sysctl-параметра fs.suid_dumpable у systemd-coredump, який при виставленому […]
Доступний випуск легковажного віконного менеджера IceWM 3.3.0. IceWM надає повноцінне керування через клавіатурні комбінації, можливість використання віртуальних робочих столів, панелі завдань та меню-додатків. Віконний менеджер налаштовується через досить простий конфігураційний файл, можливе використання тем оформлення. Підтримується поєднання вікон у формі вкладок. Доступні вбудовані аплети для моніторингу CPU, пам'яті, трафіку. Окремо розвивається кілька сторонніх GUI для […]
Компанія Valve представила оновлення операційної системи Steam OS 3.4, що постачається в ігровій консолі Steam Deck. Steam OS 3 заснована на Arch Linux, використовує для прискорення запуску ігор композитний сервер Gamescope на базі протоколу Wayland, поставляється з доступною тільки для читання кореневої ФС, застосовує атомарний механізм установки оновлень, підтримує пакети Flatpak, використовує мультимедійний сервер PipeWire і […]
Доступний випуск проекту fheroes2 1.0, який відтворює двигун гри Heroes of Might and Magic II з нуля. Код проекту написано на C++ та поширюється під ліцензією GPLv2. Для запуску гри потрібні файли з ігровими ресурсами, які можна отримати, наприклад, демо-версії Heroes of Might and Magic II або з оригінальної гри. Основні зміни: Поліпшено і […]
Компанія SUSE опублікувала другий прототип платформи ALP "Punta Baretti" (Adaptable Linux Platform), що позиціонується як продовження розвитку дистрибутива SUSE Linux Enterprise. Ключовою відмінністю ALP є поділ базової основи дистрибутива на дві частини: урізану «host OS» для роботи поверх обладнання та шар для підтримки програм, орієнтований на запуск у контейнерах та віртуальних машинах. Складання підготовлено для архітектури […]
У випуску Fedora 38 запропоновано реалізувати першу стадію переходу на модернізований процес завантаження, раніше запропонований Леннартом Поттерінг для організації повноцінного верифікованого завантаження, що охоплює всі етапи від прошивки до простору користувача, а не тільки ядра і завантажувача. Пропозиція поки не розглянута комітетом FESCo (Fedora Engineering Steering Committee), який відповідає за технічну частину розробки дистрибутива Fedora. Компоненти для […]
Після п'яти років розробки представлений реліз інструментарію GnuPG 2.4.0 (GNU Privacy Guard), сумісного зі стандартами OpenPGP (RFC-4880) і S/MIME, що надає утиліти для шифрування даних, роботи з електронними підписами, управління ключами та доступу до публічних сховищ ключів. GnuPG 2.4.0 позиціонується як перший випуск нової стабільної гілки, яка увібрала зміни, накопичені при підготовці випусків […]
Сформовано реліз спеціалізованого дистрибутива Tails 5.8 (The Amnesic Incognito Live System), який базується на пакетній базі Debian і призначений для анонімного виходу в мережу. Анонімний вихід Tails забезпечується системою Tor. Усі з'єднання, крім трафіку через мережу Tor, за замовчуванням блокуються пакетним фільтром. Для збереження даних користувача в режимі збереження даних користувача між запусками використовується шифрування. […]
Представлено реліз дистрибутива Linux Mint 21.1, що продовжує розвиток гілки на основі пакетної бази Ubuntu 22.04 LTS. Дистрибутив повністю сумісний з Ubuntu, але суттєво відрізняється підходом до організації інтерфейсу користувача та підбором додатків, що використовуються за умовчанням. Розробники Linux Mint надають десктоп-оточення, що відповідає класичним канонам організації робочого столу, яке є звичнішим для користувачів, які не приймають нові […]
