Все о Linux. LinuxRSP.Ru

[an error occurred while processing this directive]

Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Все новости за Март 2022


В России запустят отечественный магазин приложений для Android

Добавил: Федор Сорекс, 30.03.2022

Российские разработчики планируют запустить отечественный магазин приложений для устройств на Android. Об этом пишет ТАСС со ссылкой на директора по проектам АНО "Цифровые платформы" Владимира Зыкова. Запуск сервиса NashStore запланирован на 9 мая.

[Источник]


Выпуск MirageOS 4.0, платформы для запуска приложений поверх гипервизора

Добавил: Федор Сорекс, 30.03.2022

После полутора лет разработки опубликован выпуск проекта MirageOS 4.0, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный "unikernel", способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC.

Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud и Google Compute Engine.

Сгенерированное окружение не содержит ничего лишнего и взаимодействует непосредственно с гипервизором без драйверов и системных прослоек, что позволяет добиться существенного снижения накладных расходов и повышения безопасности. Работа с MirageOS сводится к трём стадиям: подготовка конфигурации с определением используемых в окружении OPAM-пакетов, сборка окружения и запуск окружения. Runtime для обеспечения работы поверх гипервизоров построен на базе ядра Solo5.

Несмотря на то, что приложения и библиотеки формируются на высокоуровневом языке OCaml, итоговые окружения демонстрируют достаточно неплохую производительность и минимальный размер (например, DNS-сервер занимает всего 200 КБ). Упрощается и сопровождение окружений, так как при необходимости обновления программы или изменения конфигурации, достаточно создать и запустить новое окружение. Поддерживается несколько сотен библиотек на языке OCaml для выполнения сетевых операций (DNS, SSH, OpenFlow, HTTP, XMPP, Matrix, OpenVPN и т.п.), работы с хранилищами и обеспечения параллельной обработки данных.

[Подробности]
[Источник]


Релиз Chrome 100

Добавил: Федор Сорекс, 30.03.2022

Компания Google представила релиз web-браузера Chrome 100. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 101 запланирован на 26 апреля.

В связи достижением браузером номера версии 100, состоящей из трёх цифр вместо двух, не исключены нарушения в работе некоторых сайтов, использующих некорректные библиотеки для разбора значения User-Agent. На случай возникновения проблем предусмотрена настройка "chrome://flags##force-major-version-to-minor", позволяющая вернуть вывод в заголовке User-Agent версии 99 при фактическом использовании версии 100.

[Подробности]
[Источник]


В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

Добавил: Федор Сорекс, 29.03.2022

В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов.

Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра. Уязвимость присутствует в функции watch_queue_set_size() и связана с попыткой очистки всех указателей в списке, даже если для них не была выделена память. Проблема проявляется при сборке ядра с опцией "CONFIG_WATCH_QUEUE=y", которая используется в большинстве дистрибутивов Linux.

Уязвимость (CVE-2022-27666) в модулях ядра esp4 и esp6 с реализацией ESP-преобразований (Encapsulating Security Payload) для IPsec, применяемых при использовании IPv4 и IPv6. Уязвимость позволяет локальному пользователю с обычными привилегиями перезаписать объекты в памяти ядра и повысить свои привилегии в системе. Проблема вызвана отсутствием сверки выделенного размера памяти и фактически полученных данных при том, что максимальный размер сообщения мог превышать максимальный размер памяти, выделяемый для структуры skb_page_frag_refill. Примечательно, что эксплоит изначально был подготовлен для соревнований pwn2own 2022, но разработчики ядра выявили и исправили связанную с ним ошибку, поэтому было решено раскрыть детали уязвимости.

Две уязвимости (CVE-2022-1015, CVE-2022-1016) в подсистеме netfilter в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Первая проблема позволяет локальному непривилегированному пользователю добиться записи за пределы выделенного буфера в стеке. Переполнение возникает при обработке определённым образом оформленных выражений nftables, обрабатываемых на этапе проверки индексов, заданных пользователем, имеющем доступ к правилам nftables.

[Подробности]
[Источник]


Российская транспортная отрасль переходит на отечественный PostgreSQL взамен зарубежного ПО

Добавил: Федор Сорекс, 28.03.2022

ИТ-интегратор Минтранса и предприятий всей транспортной отрасли России собирается потратить без малого 35 млн руб. на приобретение лицензий PostgresPro. Непосредственно в Минтрансе данная СУБД ранее не использовалась.

Заказчику требуется 72 бессрочных лицензии на PostgresProACEnterpriseна одно ядро x86-64. Они должны быть переданы ему будущим поставщиком в течение 15 календарных дней с даты заключения договора.

[Подробности]


Национальный репозиторий открытого ПО

Добавил: Федор Сорекс, 28.03.2022

10 февраля Минцифры опубликовало проект по которому к декабрю 2022 года должен быть создан национальный репозиторий открытого ПО.

24 марта в АНО "Цифровая экономика" прошло заседание, по итогам которого было решено доработать проект. Активно обсуждался вопрос, под какими именно свободными лицензиями следует публиковать разработанное по госзаказу ПО, говорит глава совета директоров "Базальт СПО" Алексей Смирнов:

"Решение зависит от того, хотим ли мы по итогу доработки государственного продукта получить результат под несвободными лицензиями, что позволит их легко продавать, в том числе и государству, или чтобы доработки были в свободном доступе для госсектора и рынка".

[Подробности]


В Ubuntu 22.04 Firefox переезжает в Snap

Добавил: Федор Сорекс, 22.03.2022

Сегодня вместо пакета с Firefox загружена заглушка, перенаправляющая на установку Snap-пакета Firefox с релизного канала.

В результате чего теперь на системах с миниатюрным объемом SSD-памяти (до 16 ГБ) использование Ubuntu теперь будет затруднительно, если вообще возможно, поскольку контейнер занимает существенный объем места на диске. Также становится невозможной комбинация Firefox ESR + Firefox Release штатными средствами, поскольку Firefox ESR и Firefox Release расположены в одном источнике, и канал нужно будет выбрать при установке.

Ранее это было возможно в виде варианта Firefox Snap ESR + Firefox Release Deb.

[Ссылка на "заглушки"]
[Источник]


ClamAV недоступен в России

Добавил: Федор Сорекс, 22.03.2022

Компания Cisco (а точнее подразделение Cisco Talos) заблокировала доступ с российских IP адресов к серверам clamav.net и database.clamav.net. Теперь при попытке перейти к ним выдается ошибка 1020 (Access denied). Следовательно базы данных теперь скачать нельзя.

Напомню, что ClamAV - кроссплатформенный пакет антивирусного ПО, распространяемый под лицензией GNU GPL 2.

Решением может быть обход (прокси, VPN, Tor), использование зеркал (нашел это) или сборка из репозиториев.

[Подробности]
[Источник]


Релиз ядра Linux 5.17

Добавил: Федор Сорекс, 22.03.2022

После двух месяцев разработки Линус Торвальдс представил ядро Linux 5.17.

Наиболее значимые изменения:

  • новая система управления производительностью для процессоров AMD;
  • новый бэкенд fscache для кэширования сетевых файловых систем;
  • возможность рекурсивного маппинга идентификаторов пользователей в файловых системах;
  • возможность прикрепления имён к анонимным операциям mmap;
  • поддержка переносимых скомпилированных BPF-программ;
  • утилита RTLA для анализа выполнения в режиме реального времени;
  • перевод генератора псевдослучайных чисел на алгоритм BLAKE2s.

Статистика и цифры:

  • Размер патча - 37 МБ.
  • Принято 14 203 исправлений.
  • Добавлено 506 043 строк кода.
  • Изменено 11 366 файлов.
  • Удалено 250 954 строк кода.

[Подробности]
[Скачать]


Браузер Pale Moon 30.0.0

Добавил: Федор Сорекс, 19.03.2022

Pale Moon - браузер с открытым исходным кодом, который является форком Mozilla Firefox. Код проекта распространяется под лицензией MPLv2.

В этом релизе Pale Moon отказывается от своего собственного GUID в пользу GUID Firefox. Это сделано для того, чтобы обеспечить максимальную совместимость со старыми и неподдерживаемыми расширениями Firefox.

Теперь пользователь имеет больше свободы в использовании потенциально несовместимых (старых/небезопасных) расширений браузера, однако проблемы с безопасностью придётся решать самостоятельно.

Прекращена поддержка UXP. Вместо этого браузер собирается на GRE (Goanna Runtime Environment), уделяя больше внимания движку рендеринга Goanna и отказываясь от поддержки неподдерживаемых компонентов и целевых платформ.

Причиной таких существенных изменений в этом выпуске стали результаты опроса пользователей на предмет того, чего они ожидают от проекта.

Другие изменения:

  • реализован механизм Global Privacy Control, пришедший на смену "DNT" (Do Not Track);
  • элементы управления в настройках "Браузер по умолчанию" был перемещены во вкладку "Общие";
  • поддержка эмодзи обновлена до Twemoji 13.1;
  • для совместимости с сайтами реализованы queueMicroTask() и Selection.setBaseAndExtent().

Для разработчиков дополнений:

  • возвращена прямая поддержка устаревших расширений Firefox;
  • браузер больше не находится в директории дистрибутива browser;
  • appinfo.platformVersion заморожен для обеспечения обратной совместимости, для определения версии платформы используйте appinfo.gre.

Исправлены уязвимости: CVE-2022-22760, CVE-2022-22759, CVE-2022-22756, CVE-2022-26485.

Важно: после обновления, профиль пользователя нельзя будет использовать со старыми версиями браузера.

[Подробности]
[Скачать]
[Источник]


Ежегодная конференция "СПО: от обучения до разработки"

Добавил: Федор Сорекс, 18.03.2022

19-22 мая в Переславль-Залесском пройдет ежегодная конференция "СПО: от обучения до разработки 2022". Мероприятие объединяет две традиционные ежегодные конференции "Базальт СПО": "СПО в высшей школе" и конференцию разработчиков свободных программ.

Оргкомитет принимает заявки на доклады по следующим темам:

"СПО в учебном процессе" (19 и 20 мая)

  • Научные проекты, связанные с разработкой и использованием свободного ПО.
  • Взаимодействие высшей и средней школы при внедрении свободного программного обеспечения в общеобразовательных учреждениях.
  • Внедрение свободного ПО в инфраструктуру учебного заведения: проблемы и решения.
  • Социальные и экономико-правовые особенности применения свободного ПО в высшей школе.
  • Студенческие проекты разработки СПО.

"Разработка свободного ПО" (21 и 22 мая)

  • Тенденции разработки свободного программного обеспечения.
  • Новейшие достижения проектов СПО.
  • Развитие инструментов разработки свободного ПО.
  • Разработка свободных программ для разных аппаратных платформ.
  • Средства и методы миграции ИТ-инфраструктуры на свободное ПО.
  • Формирование российского сообщества разработчиков СПО.
  • Правовые вопросы использования СПО.
  • Культурные и философские аспекты свободного ПО.

[Подробности]

Архив Новостей


      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2024 LinuxRSP