Доступний реліз десктоп-орієнтованого дистрибутива GhostBSD 21.04.27, побудованого на базі FreeBSD і що пропонує користувача оточення MATE. За промовчанням у GhostBSD застосовується система ініціалізації OpenRC та файлова система ZFS. Підтримується як робота в Live-режимі, так і встановлення жорсткого диска (використовується власний інсталятор ginstall, написаний мовою Python). Завантажувальні образи сформовані для архітектури x86_64 (2.5 ГБ). У […]
Подано реліз проекту QEMU 6.0. Як емулятор QEMU дозволяє запустити програму, зібрану для однієї апаратної платформи, на системі з зовсім іншою архітектурою, наприклад, виконати додаток для ARM на x86-сумісному ПК. В режимі віртуалізації QEMU продуктивність виконання коду в ізольованому оточенні близька до апаратної системи за рахунок прямого виконання інструкцій на CPU і задіяння […]
Дослідницька лабораторія 360 Netlab повідомила про виявлення нового шкідливого програмного забезпечення для Linux, що отримав кодове ім'я RotaJakiro і включає реалізацію бекдору, що дозволяє керувати системою. Шкідливе ПЗ могло бути встановлене атакуючими після експлуатації невиправлених уразливостей у системі або підбору ненадійних паролів. Бекдор був виявлений в ході аналізу підозрілого трафіку від одного із системних процесів, виявленого при розборі […]
Опубліковано реліз Proxmox Virtual Environment 6.4, спеціалізованого Linux-дистрибутиву на базі Debian GNU/Linux, націленого на розгортання та обслуговування віртуальних серверів з використанням LXC та KVM, та здатного виступити в ролі заміни таких продуктів, як VMware vSphere, Microsoft Hyper-V та Citrix Hypervisor. Розмір настановного iso-образу 928 Мб. Proxmox VE надає засоби для розгортання повністю готової системи віртуальних […]
Компанія Oracle опублікувала коригуючий реліз системи віртуалізації VirtualBox 6.1.22, у якому зазначено 5 виправлень. Основні зміни: У додатках для гостьових систем з Linux вирішені проблеми із запуском файлів, що виконуються, розміщених на примонтованих спільних розділах. У менеджері віртуальних машин підвищено продуктивність запуску 64-розрядних гостьових систем з Windows та Solaris у режимі використання гіпервізора Hyper-V на хост-системах.
GitHub опублікував зміни правил, що визначають політику щодо розміщення експлоїтів та результатів дослідження шкідливого ПЗ, а також дотримання чинного в США Закону про авторське право у цифрову епоху (DMCA). Зміни поки що перебувають у стані чернетки, доступної для обговорення протягом 30 днів. У правила дотримання DMCA, крім раніше присутнього заборони розповсюдження та забезпечення установки або […]
Компанія Facebook увійшла до платинових учасників організації Rust Foundation, яка займається пов'язаною з мовою Rust екосистемою, підтримує основних мейнтейтнерів, що займаються розробкою та прийняттям рішень, а також відповідає за організацію фінансування проекту. Платинові учасники отримують право на входження представника компанії до ради директорів. Представником Facebook став Джоел Марсі (Joel Marcey), який приєднався до ради директорів до […]
Відбувся реліз консольного текстового редактора GNU nano 5.7, запропонованого в якості редактора за замовчуванням у багатьох дистрибутивах користувача, розробники яких вважають vim занадто складним для освоєння. У новому випуску підвищена стабільність виводу при використанні опції — constantshow (без «minibar»), що відповідає за показ позиції курсора в рядку стану. У режимі softwrap забезпечено відповідність позиції та розміру індикатора […]
Підготовлені коригувальні випуски пакету Samba 4.14.4, 4.13.8 і 4.12.15 з усуненням уразливості (CVE-2021-20254), яка в більшості випадків може призвести до краху процесу smbd, але в найгіршому сценарії не виключається можливість видалення непривілейованим користувачем файлів у розділі мережі. Вразливість викликана помилкою функції sids_to_unixids(), що призводить до читання даних з області за […]
Опубліковано коригуючі оновлення стабільних гілок DNS-сервера BIND 9.11.31 і 9.16.15, а також експериментальної гілки 9.17.12, що знаходиться в розробці. У нових випусках усунуто три вразливості, одна з яких (CVE-2021-25216) призводить до переповнення буфера. На 32-розрядних системах уразливість може бути експлуатована для віддаленого виконання коду зловмисника через відправлення спеціально оформленого запиту GSS-TSIG. На 64-системах проблема обмежується крахом […]
Слідом за відкритим листом з вибаченнями група дослідників з Університету Міннесоти, прийом змін до ядра Linux від якої був заблокований Грегом Кроа-Хартманом, розкрила детальну інформацію про відправлені розробникам ядра патчі і пов'язану з цими патчами листування з мейнтейнерами. Примітно, що всі проблемні патчі були відкинуті з ініціативи мейнтейнерів, жоден з патчів не був […]
Запропоновано для тестування кандидат у релізи дистрибутива openSUSE Leap 15.3, сформованого на основі базового набору пакетів дистрибутива SUSE Linux Enterprise з деякими додатками з репозиторію openSUSE Tumbleweed. Для завантаження доступна універсальна DVD-складання, розміром 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Реліз openSUSE Leap 15.3 заплановано на 2 червня 2021 року. На відміну від минулих випусків […]
