Опубліковано реліз десктоп-орієнтованого дистрибутива GhostBSD 22.01.12, побудованого на базі FreeBSD 13-STABLE і що пропонує користувача оточення MATE. За промовчанням у GhostBSD застосовується файлова система ZFS. Підтримується як робота в Live-режимі, так і встановлення жорсткого диска (використовується власний інсталятор ginstall, написаний мовою Python). Завантажувальні образи сформовані для архітектури x86_64 (2.58 ГБ). У новій версії з […]
Доступний реліз SystemRescue 9.0.0, спеціалізованого Live-дистрибутиву на основі Arch Linux, призначеного для відновлення системи після збою. Як графічне оточення використовується Xfce. Розмір iso-образу - 771 МБ (amd64, i686). Зі змін у новій версії виділяється переклад скрипту ініціалізації системи з Bash на Python, а також реалізація початкової підтримки налаштування параметрів системи та автозапуску (autorun) при […]
Звукозаписні компанії Sony Entertainment, Warner Music Group та Universal Music подали до Німеччини судовий позов проти провайдера Uberspace, який надає хостинг для офіційного сайту проекту youtube-dl. У відповідь на раніше відправлений позасудовий запит про блокування youtube-dl компанія Uberspace не погодилася відключити сайт і висловила незгоду з претензіями. Позивачі наполягають на тому, що youtube-dl є […]
У репозиторії NPM спостерігається черговий масовий збій у роботі проектів через проблеми в новій версії однієї з популярних залежностей. Джерелом проблем став новий випуск пакету mini-css-extract-plugin 2.5.0, призначеного для отримання CSS в окремі файли. Пакет налічує понад 10 млн щотижневих завантажень і використовується як пряма залежність у більш ніж 7 тисяч проектів. У […]
Компанія Google виключила з кодової бази Chromium можливість видалення пошукових систем за промовчанням. У конфігураторі в розділі «Управління пошуковими системами» (chrome://settings/searchEngines) тепер не можна видалити елементи зі списку пошукових систем за промовчанням (Google, Bing, Yahoo). Зміна почала діяти починаючи з випуску Chromium 97 і також торкнулася всіх браузерів на його основі, включаючи нові випуски Microsoft […]
У пакеті Cryptsetup, який використовується для шифрування дискових розділів у Linux, виявлено вразливість (CVE-2021-4122), що дозволяє через модифікацію метаданих домогтися відключення шифрування в розділах у форматі LUKS2 (Linux Unified Key Setup). Для експлуатації вразливості атакуючий повинен мати фізичний доступ до зашифрованого носія, тобто. метод має сенс переважно для атаки на зашифровані зовнішні накопичувачі, такі як Flash-диски, […]
Подано випуск складального інструментарію Qbs 1.21. Це восьмий випуск після відходу компанії Qt Company від розробки проекту, підготовленого силами спільноти, зацікавленої у продовженні розробки Qbs. Для складання Qbs серед залежностей потрібно Qt, хоча сам Qbs розрахований на організацію складання будь-яких проектів. Qbs використовує спрощений варіант мови QML для визначення сценаріїв складання проекту, що дозволяє […]
Розробники анонімної мережі Tor представили випуск проекту Arti 0.0.3, який розвиває Tor-клієнт, написаний мовою Rust. Проект має статус експериментальної розробки, відстає від функціональності від основного клієнта Tor мовою Сі і доки готовий повноцінно замінити його. У березні очікується випуск 0.1.0, який позиціонується як перший бета-випуск проекту, а восени випуск 1.0 із стабілізацією API, […]
Доступний стабільний реліз інтерфейсу для спрощення настроювання параметрів мережі NetworkManager 1.34.0. Плагіни для підтримки VPN, OpenConnect, PPTP, OpenVPN та OpenSWAN розвиваються в рамках своїх циклів розробки. Основні новації NetworkManager 1.34: Реалізовано новий сервіс nm-priv-helper, призначений для організації виконання операцій, що вимагають підвищених привілеїв. В даний час використання даного сервісу обмежене, але надалі планується позбавити […]
По гарячих слідах сформований коригуючий випуск Firefox 96.0.1, в якому усунена помилка, що з'явилася в Firefox 96, в коді для розбору заголовка «Content-Length», що виявляється при використанні HTTP/3. Помилка зводилася до того, що пошук рядка "Content-Length:" проводився з урахуванням регістру символів, через що не враховувалося такі варіанти написання, як "content-length:". У новій версії також усунуто специфічну для […]
У коді файлової системи XFS виявлена вразливість (CVE-2021-4155), що дозволяє локальному непривілейованому користувачу читати дані блоків, що не використовуються безпосередньо з блокового пристрою. Всі значні версії ядра Linux старше 5.16, що містять драйвер XFS, схильні до цієї проблеми. Виправлення увійшло до версії 5.16, а також до оновлення ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 і т.д. Стан формування оновлень із усуненням проблеми […]
Дослідники з університету Уотерлу та Дослідницької лабораторії Військово-морського флоту США представили результати розробки симулятора мережі Tor, порівнянного за кількістю вузлів та користувачів з основною мережею Tor, що дозволяє проводити експерименти, наближені до реальних умов. Підготовлений під час експерименту інструментарій та методологія моделювання мережі дозволили на комп'ютері з 4 ТБ ОЗУ симулювати роботу мережі з 6489 […]
