LINUX.ORG.RU

Новости

Активные теги:

 , , , , , , , , , , , , , , , , , , ,

Tails 3.11

Новости — Open Source
Группа Open Source

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

>>> Подробности

 , ,

sadsadpepe ()

Firefox 64

Новости — Mozilla
Группа Mozilla

 , ,

MozillaFirefox ()

Релиз FreeBSD 12.0

Новости — BSD
Группа BSD

Сегодня вышел новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений.

( читать дальше... )

>>> Подробности

 

Unicode4all ()

Обнаружена уязвимость в Polkit, которая позволяет выполнять любую команду systemctl пользователю с низкими привилегиями

Новости — Безопасность
Группа Безопасность

Уязвимость CVE-2018-19788 присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.

Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где INT_MAX это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.

Исследователь по безопасности Rich Mirch (аккаунт в Twitter 0xm1rch) представил успешно работающий эксплоит, демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000.

В Twitter'е предлагают гораздо более простой способ получения root-прав:

systemd-run -t /bin/bash

Компания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.

>>> Подробности

 , , ,

ls-h ()
Мини-новость: Git v2.20.0 (79 комментариев)
Мини-новость: Релиз Ubuntu Touch RC OTA-6 (42 комментария)
Мини-новость: FSF добавил Hyperbola GNU/Linux-libre в список одобренных дистрибутивов (138 комментариев)
Мини-новость: Уязвимость Cross-Site-Authentication (XSA) в Enigmail (92 комментария)
Мини-новость: Релиз WordPress 5.0 (172 комментария)

Rust 1.31.0 (2018)

Новости — Разработка
Группа Разработка

Команда Rust объявила о выходе новой стабильной версии Rust 1.31.0, который ознаменует собой также выход новой редакции «Rust 2018». Rust — это язык программирования, который позволяет каждому создавать надежное и эффективное программное обеспечение.

Если у вас установлена предыдущая версия Rust, обновиться до Rust 1.31.0 проще всего следующим образом:

rustup update stable

( читать дальше... )

>>> Подробности

 ,

dotcoder ()
Мини-новость: PHP 7.3.0 (68 комментариев)

Выход GNU Guix и GuiSD 0.16.0

Новости — GNU's Not Unix
Группа GNU's Not Unix

«Мы рады заявить о выходе GNU Guix и GNU GuixSD версии 0.16.0, содержащих 4515 коммитов от 95 человек за 5 месяцев. Надеемся, это последний релиз перед 1.0», — пишет Людовик Куртес (Ludovic Courtès) в блоге проекта.

GNU Guix — это транзакционный пакетный менеджер. GuixSD — дистрибутив операционной системы GNU, работающий с пакетным менеджером Guix, подсистемой инициализации Shepherd, ядром LinuxLibre, и поддерживает архитектуры i686, x86_64, armv7, aarch64.

( читать дальше... )

>>> Подробности

 , ,

znavko ()

Qt 5.12 и Qt Creator 4.8.0

Новости — KDE
Группа KDE

После полугода разработки подготовлен новый мажорный выпуск кроссплатформенного фреймворка Qt 5.12.
Qt лицензируется под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.
Релиз 5.12 относится к релизам с длительной поддержкой — LTS.

Значительное внимание разработчиков уделялось обеспечению стабильности и скорости работы. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 недочётов.

Список изменений:

( читать дальше... )

Одновременно был представлен релиз IDE Qt Creator 4.8.0, интегрированной среды разработки для Qt и не только:

( читать дальше... )

>>> Подробности

 

kekelia ()

Proxmox VE 5.3

Новости — Кластеры
Группа Кластеры

4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.

( читать дальше... )

>>> Подробности

 , , , ,

te111011010 ()

Biscuit: монолитное POSIX-совместимое ядро на Go

Новости — Open Source
Группа Open Source

Ядро было написано аспирантом MIT Cody Cutler в рамках исследования «The benefits and costs of writing a POSIX kernel in a high-level language» и доступно на GitHub странице MIT PDOS (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.

Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере.

( читать дальше... )

>>> Подробности

 , ,

jollheef ()

Microsoft открывает WPF, Windows Forms и WinUI

Новости — Open Source
Группа Open Source

Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT.
На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку GDI+, и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine.

>>> Подробности

 

Root-msk ()

Вышел PPSSPP 1.7.4 — эмулятор Sony PlayStation Portable

Новости — Open Source
Группа Open Source

PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.

( читать дальше... )


>>>Страница загрузки

>>> Подробности

 

Root-msk ()

Фонд свободного программного обеспечения (fsf.org) получил 1 млн долларов от Handshake

Новости — GNU's Not Unix
Группа GNU's Not Unix

3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation (FSF), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов Handshake сделал благотворительный взнос в фонд.

Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.

Джон Салливан, исполнительный директор FSF, сказал: «Подарок $1 миллион в биткоинах от Фонда Pineapple, сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»

Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, Defective by Design. Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»

Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру.

  • 400 000 долларов будут направлены на организационные расходы FSF, публикации, лицензирование и инициативы активистов,
  • 200 000 долларов получит Replicant — полностью свободная мобильная операционная система, основанная на Android,
  • 100 000 долларов — для поддержки GNU Guix и GNU GuixSD — пакетного менеджера, который поддерживает транзакционные обновления и откаты, управление пакетами непривилегированными пользователями, профили пользователей и многое другое, и операционной системы с этим пакетным менеджером,
  • 100 000 долларов — для GNU Octave — язык высокого уровня, проектируемый для вычислений над числами,
  • 100 000 долларов — на поддержку проектов, обеспечивающих безопасность, как например, защита от несвободного JavaScript,
  • 100 000 долларов — для GNU Toolchain, который предоставляет системные компоненты ПО GNU/Linux и Интернета.

GNU Guix недавно исполнилось 6 лет, подарок в виде доната в 100 000 долларов позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.

>>> Подробности

 , , ,

znavko ()

IBM представила браузерный упрощенный вариант атаки Spectre v1

Новости — Безопасность
Группа Безопасность

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.

Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.

Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.

Статья в формате PDF с подробным описанием атаки

>>> Подробности

 , ,

StReLoK ()

NVIDIA переводит библиотеки PhysX на открытый исходный код

Новости — Open Source
Группа Open Source

Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.

Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.

PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.

>>> Подробности

 ,

Spoofing ()

RSS подписка на новые темы