1826
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Strengthening Linux Security by Auditing with OpenSCAP
Read: https://www.linuxjournal.com/content/strengthening-linux-security-auditing-openscap
@linux_n_linus
Использование BPF-программ для решения проблем в устройствах ввода
Питер Хаттерер (Peter Hutterer), мэйнтейнер подсистемы ввода X.Org, работающий в Red Hat, представил новую утилиту udev-hid-bpf, предназначенную для автоматической загрузки BPF-программ, исправляющих проблемы в устройствах ввода с интерфейсом HID (Human Input Device) или меняющих их поведение в зависимости от предпочтений пользователя. Для создания обработчиков к HID-устройствами, таким как клавиатуры и мыши, применяется подсистема HID-BPF, появившаяся в ядре Linux 6.3 и позволяющая создавать драйверы устройств ввода в форме BPF-программ или обрабатывать различные события в подсистеме HID.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61046
@linux_n_linus
Fedora Linux 40 Officially Released
Read: https://linux.slashdot.org/story/24/04/23/1452255/fedora-linux-40-officially-released?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств
В рамках проекта Raspberry Pi Home Media Center развивается несколько компактных открытых аппаратных устройств для организации работы домашнего медиацентра. В качестве основы в устройствах задействована плата Raspberry Pi Zero, сопряжённая с цифро-аналоговым преобразователем, позволяющим добиться высококачественного вывода звука. Устройства поддерживают подключение к сети через Wi-Fi или Ethernet, и могут управляться через пульт дистанционного управления. Схемы и распайки печатных плат, а также модели для корпусов опубликованы под лицензией GPLv3. Код для использования цифро-аналогового преобразователя вместе с платой Raspberry Pi открыт под лицензией GPLv3.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61047
@linux_n_linus
Выпуск реляционно-графовой СУБД EdgeDB 5.0
Доступен релиз СУБД EdgeDB 5.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Проект развивается в форме надстройки над PostgreSQL, код которой написан на языках Python и Rust (парсер и критичные к производительности части), и распространяется под лицензией Apache 2.0. Клиентские библиотеки подготовлены для языков Python, Go, Rust. .NET, Elixir и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL).
Читать: https://www.opennet.ru/opennews/art.shtml?num=61041
@linux_n_linus
Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации
Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61039
@linux_n_linus
Red Hat Upgrades Its Pipeline-Securing (and Verification-Automating) Tools
Read: https://linux.slashdot.org/story/24/04/20/0424211/red-hat-upgrades-its-pipeline-securing-and-verification-automating-tools?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61036
@linux_n_linus
Rebuilding and Modifying Debian Packages
Read: https://www.linuxjournal.com/content/rebuilding-and-modifying-debian-packages
@linux_n_linus
Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и пользовательского окружения Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61032
@linux_n_linus
Let’s talk open design
Read: https://ubuntu.com//blog/lets-talk-open-design
@linux_n_linus
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61024
@linux_n_linus
DISA publishes STIG for Ubuntu 22.04 LTS
Read: https://ubuntu.com//blog/disa-stig-ubuntu-22-04-lts
@linux_n_linus
Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию
Линус Торвальдс отказался принимать в ядро изменение, заменяющее символ табуляции на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Изменение было предложено разработчиком проекта Fedora с примечанием, что использование табуляций приводит к сбою в работе парсера конфигурации. Вместо предложенного изменения Линус включил в ядро свой патч, специально добавляющий символы табуляции в определение настройки PAGE_SHIFT, задающей смещение для различных размеров страниц памяти.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61021
@linux_n_linus
Доступна среда рабочего стола LXQt 2.0.0
Представлен релиз среды рабочего стола LXQt 2.0.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61017
@linux_n_linus
Linux Can Finally Run Your Car's Safety Systems and Driver-Assistance Features
Read: https://linux.slashdot.org/story/24/04/23/2023220/linux-can-finally-run-your-cars-safety-systems-and-driver-assistance-features?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Выпуск nginx 1.26.0 с поддержкой HTTP/3
После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0, которая вобрала в себя изменения, накопленные в основной ветке 1.25.x. В дальнейшем все изменения в стабильной ветке 1.26 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.27, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61056
@linux_n_linus
Релиз дистрибутива Fedora Linux 40
Представлен релиз дистрибутива Fedora Linux 40. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61052
@linux_n_linus
Achieving Performant Single-Tenant Cloud Isolation with IBM Cloud Bare Metal Servers, Ubuntu Core, Snaps, and AMD Pensando Elba Data Processing Unit
Read: https://ubuntu.com//blog/cloud-isolation-ibm-bare-metal-ubuntu-core
@linux_n_linus
Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua
Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61040
@linux_n_linus
openSUSE Factory Achieves Bit-By-Bit Reproducible Builds
Read: https://linux.slashdot.org/story/24/04/19/2148247/opensuse-factory-achieves-bit-by-bit-reproducible-builds?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61033
@linux_n_linus
Firefox Nightly Expands To Linux On ARM64
Read: https://news.slashdot.org/story/24/04/19/216227/firefox-nightly-expands-to-linux-on-arm64?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Linus Torvalds on 'Hilarious' AI Hype
Read: https://linux.slashdot.org/story/24/04/19/1944235/linus-torvalds-on-hilarious-ai-hype?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
Для Xen развивается механизм паравиртуализации IOMMU
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61029
@linux_n_linus
GitHub намерен запретить размещение проектов для создания дипфейков
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
Читать: https://www.opennet.ru/opennews/art.shtml?num=61026
@linux_n_linus
В openSUSE Factory реализована поддержка повторяемых сборок
Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61023
@linux_n_linus
Выпуск web-браузера Chrome 124
Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 125 запланирован на 14 мая.
Читать: https://www.opennet.ru/opennews/art.shtml?num=61019
@linux_n_linus
What is MLflow?
Read: https://ubuntu.com//blog/what-is-mlflow
@linux_n_linus
Managed Cloud Services: when outsourcing your operations is the most cost-effective choice
Read: https://ubuntu.com//blog/managed-cloud-services-when-outsourcing-your-operations-is-the-most-cost-effective-choice
@linux_n_linus