1826
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz
Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61010
@linux_n_linus
Understanding Backup and Disaster Planning Solutions for Linux
Read: https://www.linuxjournal.com/content/understanding-backup-and-disaster-planning-solutions-linux
@linux_n_linus
Canonical presence at Qualcomm DX Summit @Hannover Messe
Read: https://ubuntu.com//blog/canonical-presence-at-qualcomm-dx-summit-hannover-messe
@linux_n_linus
Открыты исходные тексты игры Descent 3
Кевин Бентли (Kevin Bentley), один из разработчиков игры Descent 3, добился у руководства компании Outrage Entertainment открытия исходных текстов проекта. Кевин, который взял в свои руки сопровождение нового проекта, набирает команду энтузиастов для возрождения и продолжения развития игры. Код написан на языке C++ и открыт под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60996
@linux_n_linus
GitLab заблокировал BPC, браузерное дополнение для обхода Paywall
GitLab заблокировал репозиторий проекта BPC (Bypass Paywalls Clean), развивающего браузерное дополнение для организации доступа к материалам, распространяемым по платной подписке (Paywall). Причиной удаления стало направление в компанию GitLab жалобы о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В настоящее время разработчики дополнения рассматривает возможность перевода проекта на другой Git-хостинг. Ранее указанное дополнение было удалено по той же причине из каталога Mozilla.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60993
@linux_n_linus
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая неаутентифицированному атакующему удалённо прочитать содержимое памяти процесса, обеспечивающего функционирование web-интерфейса. Уязвимость проявляется в прошивках, выпускаемых с 2019 года, и вызвана поставкой старой версии HTTP-сервера Lighttpd, содержащей неисправленную уязвимость.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60982
@linux_n_linus
New Spectre V2 Attack Impacts Linux Systems On Intel CPUs
Read: https://linux.slashdot.org/story/24/04/13/1911230/new-spectre-v2-attack-impacts-linux-systems-on-intel-cpus?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
How to Build Resilience with Linux High Availability Clustering
Read: https://www.linuxjournal.com/content/how-build-resilience-linux-high-availability-clustering
@linux_n_linus
Бета-выпуск Ubuntu 24.04
Представлен бета-выпуск дистрибутива Ubuntu 24.04 "Noble Numbat", после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 25 апреля. Ветка 24.04 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 12 лет (5 лет - общедоступные, плюс ещё 7 лет для пользователей сервиса Ubuntu Pro). Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60974
@linux_n_linus
Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения
Представлен выпуск инструментария OpenZiti 1.0, позволяющего интегрировать в приложения средства для распределённого сетевого взаимодействия и обращения к сервисам в изолированном сетевом окружении. OpenZiti даёт возможность развернуть специфичную для разрабатываемых приложений оверлейную сеть, работающую поверх обычного интернета и использующую mesh-маршрутизацию, при которой каждая точка сети связывается через соседние точки. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Предоставляются обвязки для языков C, Go, Python, Swift, Java, Node.js и C# (.NET), а также инструментарий для интеграции с приложениями для платформы Android.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60971
@linux_n_linus
The role of secure data storage in fueling AI innovation
Read: https://ubuntu.com//blog/secure-data-storage-ai
@linux_n_linus
Harnessing the Power of Open Source for Private Clouds: Ubuntu Cloud Infrastructure with OpenStack
Read: https://www.linuxjournal.com/content/harnessing-power-open-source-private-clouds-ubuntu-cloud-infrastructure-openstack
@linux_n_linus
Canonical announces collaboration with Qualcomm
Read: https://ubuntu.com//blog/qualcomm-and-canonical-announce-strategic-collaboration
@linux_n_linus
Linux Continues To Be Above 4% On the Desktop
Read: https://linux.slashdot.org/story/24/04/09/2048213/linux-continues-to-be-above-4-on-the-desktop?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Выпуск криптографической библиотеки OpenSSL 3.3.0
После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60962
@linux_n_linus
Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов
Управляющий совет дистрибутива Gentoo Linux утвердил правила, запрещающие принятие в Gentoo любого контента, созданного с использованием AI-инструментов, обрабатывающих запросы на естественном языке, таких как ChatGPT, Bard и GitHub Copilot. Подобные инструменты не должны использоваться при написании кода компонентов Gentoo, создании ebuild, подготовке документации и отправке отчётов об ошибках.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61006
@linux_n_linus
Релиз Firefox 125
Состоялся релиз web-браузера Firefox 125 и сформировано обновление ветки с длительным сроком поддержки - 115.10.0. Из-за наличия выявленных на поздней стадии проблем сборка 125.0 была отменена, и в качестве релиза объявлен выпуск 125.0.1. На стадию бета-тестирования переведена ветка Firefox 126, релиз которой намечен на 14 мая.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61000
@linux_n_linus
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой NIST P-521 (ecdsa-sha2-nistp521). Для подбора закрытого ключа достаточно проанализировать примерно 60 цифровых подписей, сформированных проблемным ключом.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60998
@linux_n_linus
Linus Torvalds Injects Tabs To Thwart Kconfig Parsers Not Correctly Handling Them
Read: https://linux.slashdot.org/story/24/04/15/2038230/linus-torvalds-injects-tabs-to-thwart-kconfig-parsers-not-correctly-handling-them?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Проект Redka развивает реализацию протокола и API Redis поверх SQLite
Опубликованы первые выпуски проекта Redka, нацеленного на предоставление RESP-протокола и API, совместимых с СУБД Redis, но реализованных поверх библиотеки SQLite. Задействование SQLite дополнительно позволяет обращаться к данным при помощи языка SQL, например, для формирования отчётов или анализа данных. Поддерживается использование ACID-транзакций. Redka может запускаться в форме сервера, принимающего запросы по сети, или использоваться в виде модуля для языка Go. Код проекта написан на языке Go и распространяется под лицензией BSD.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60992
@linux_n_linus
APT Interface 'Revamped' For Ubuntu 24.10 and Debian Trixie with Colors and Columns
Read: https://linux.slashdot.org/story/24/04/14/052258/apt-interface-revamped-for-ubuntu-2410-and-debian-trixie-with-colors-and-columns?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Выпуск Chrome OS 123
Доступен релиз операционной системы Chrome OS 123, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 123. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 123 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60986
@linux_n_linus
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux
В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60980
@linux_n_linus
Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14
Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве пользователя процесса, использующего подсистему eBPF и штатные механизмы трассировки, предоставляемых ядром Linux. По функциональности реализация DTrace на базе eBPF близка к первой реализации DTrace в форме модуля ядра. Код проекта распространяется под лицензией GPLv2.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60973
@linux_n_linus
Ventana and Canonical collaborate on enabling enterprise data center, high-performance and AI computing on RISC-V
Read: https://ubuntu.com//blog/ventana-and-canonical-collaboration
@linux_n_linus
Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО
Организации Open Invention Network (OIN) и Unified Patents объявили об успешном развитии совместной инициативы Open Source Zone (OS Zone), созданной в 2019 году после патентной агрессии компании Rothschild Patent Imaging против проекта GNOME. С тех пор, кроме патента, в нарушении которого обвинялись разработчики GNOME, участники OS Zone смогли добиться признания недействительным ещё 53 патента, так или иначе нацеленных против открытого ПО.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60969
@linux_n_linus
Проект Gentoo перешёл под крыло организации SPI
Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегировано решение не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить налоговый вычет в США.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60967
@linux_n_linus
Уязвимость BatBadBut, затрагивающая стандартные библиотеки различных языков программирования
Приложения, запускающие сценарии в формате bat и cmd на платформе Windows при помощи штатных функций запуска процессов, подвержены уязвимости, позволяющей добиться выполнения своего кода в случае передачи при запуске аргументов без отдельного экранирования спецсимволов. Уязвимость получила кодовое имя BatBadBut и проявляется в приложениях, использующих стандартные библиотеки таких языков, как Rust, PHP, Node.js, Python, Ruby, Go, Erlang и Haskell.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60964
@linux_n_linus
Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux
Группа исследователей из Амстердамского свободного университета.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60963
@linux_n_linus
Проекта по интеграции с Qt web-движка Servo, развиваемого на языке Rust
Компания KDAB объявила о разработке компонента Servo WebView для Qt, использующего браузерный движок Servo вместо модуля Qt WebEngine (на базе Chromium) для отображения web-контента в QML-приложениях. Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с памятью. Код Servo WebView для Qt распространяется под лицензией MPL-2.0.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60961
@linux_n_linus