Опубликованы корректирующие выпуски пакета Samba 4.17.2, 4.16.6 и 4.15.11 с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

CVE-2022-3437 - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены.

CVE-2022-3592 - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.

>>> Источник: OpenNet, лицензия «CC-BY»

27 сентября вышла TrueNAS SCALE 22.02.4 и, как ожидается, станет последним релизом Angelfish. С этого момента все новые функции и исправления ошибок для Angelfish перейдут в Bluefin.

TrueNAS SCALE — система для организации сетевого хранилища на основе Debian, в то время как ранее выпускаемые компанией iXsystems продукты, ведущей разработку TrueNAS, основывались на FreeBSD. При этом разработка и поддержка TrueNAS CORE на базе FreeBSD будет продолжена.

В новом релизе представлено более 130 новых исправлений ошибок и улучшений, которые обеспечат еще один значительный скачок качества по сравнению с предыдущей версией. Некоторые заметные изменения в TrueNAS SCALE 22.02.4:

• Глобально распределенное хранилище iX-Storj;
• HA M-Series с поддержкой NVDIMM;
• Улучшения кластеризации SMB;
• Улучшение обработки ошибок при запуске службы после медленного импорта пула.

>>> Подробности

Компания Microsoft объявила о готовности запуска systemd в дистрибутивах для Windows с WSL. Поддержка systemd позволила упростить требования к дистрибутивам и приблизить предоставляемую в WSL среду к обычному оборудованию.

Раньше в WSL использовался предоставляемый Microsoft обработчик инициализации, запускаемый под PID 1 и обеспечивающий настройку инфраструктуры для организации взаимодействия между Linux и Windows. Теперь вместо этого обработчика может использоваться штатный systemd.

Примечание: версия WSL должна быть 0.67.6 или новее.

Предыдущая новость на ЛОР связанная с этой темой: Леннарт Поттеринг ушёл из RedHat в Microsoft

>>> Подробности

Итак, после некоторых боданий с кодом и не без помощи добрых людей, представляю вашему вниманию утилиту для настройки устройств ввода в Sway - Sway Input Configurator.

( читать дальше... )

>>> Подробности

1 сентября состоялся выпуск дистрибутива Deepin 20.7, использующего одноимённое окружение рабочего стола.

( читать дальше... )

>>> Скачать (HTTPS, 3.3GB, SHA256, Google Drive)

>>> Deepin Wiki

>>> Подробности

Сегодня вышла 21 версия дистрибутива Linux Mint с кодовым названием Vanessa. Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими, как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak (но пользователь может установить Snap самостоятельно).

Изменения в новой версии:

• Blueberry — ПО для работы с Bluetooth— заменено на Blueman.
• Добавлена программа xapp-thumbnailer, улучшающая поддержку значков для некоторых типов файлов в графических файловых менеджерах.
• Добавлена возможность дубликации заметок в программе Sticky Notes.
• Добавлен монитор процессов, который выводит в трей информацию о процессах автоматического обновления или сохранения снимка состояния системы.
• ПО для резервного копирования системы Timeshift теперь сопровождается в рамках проекта XApps.
• Xviewer и ПО для обработки значков файлов (thumbnailers) теперь поддерживают формат WebP.
• Окружение Cinnamon обновлено до версии 5.4.
• Поддержка протокола IPP для бездрайверного сканирования и печати.
• Дистрибутив перешёл на пакетную базу Ubuntu 22.04.
• Дистрибутив перешёл на ядро версии 5.15 (по сравнению с ранее использовавшимся ядром версии 5.4, в числе прочего, имеет модуль безопасности Landlock, реализующий систему самоограничения доступа процессов к файловой системе, поддержку Intel SGX, новый драйвер NTFS от Paragon Software, поддерживающий запись, системный вызов process_mrelease для быстрого освобождения памяти завершающегося процесса и другие нововведения).

>>> Подробности

Представлен стабильный выпуск Qubes OS 4.1.1.

( читать дальше... )

>>> Скачать Qubes OS 4.1.1 (ISO или зеркала, .torrent или PGP)

FAQ (на английском языке)

>>> Подробности

Сегодня, спустя 3 года, вышла новая мажорная версия известнейшего текстового редактора Vim.

Основным нововведением в этой версии является поддержка языка Vim9 script для написания плагинов. В этой версии языка значительно улучшена скорость исполнения: ожидаемое ускорение от 10 до 100 раз по сравнению с прошлыми версиями. Vim9 script не является обратно совместимым с предыдущими версиями Vim script.

Планы на будущее:
Vim 9.1 обязательно выйдет. Когда — никто не знает.
Так гласит официальный релиз.

>>> Подробности

6 июня состоялся выпуск дистрибутива Deepin 20.6, использующего одноимённое окружение рабочего стола.

О Deepin

Deepin — это дистрибутив GNU/Linux, ранее Linux Deepin, а еще раньше Hiweed GNU/Linux, разрабатываемый китайской коммерческой компанией в Ухане, которая разрабатывает проекты окружения Deepin, ориентированные на R&D и на пользовательские услуги.

( читать дальше... )

Скачать (HTTP, 3.2GB - 3,301MB, SHA256)

Changelog

Wiki

>>> Подробности

Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обновлялся, а с разработчиками была потеряна связь, что привело к обсуждению необходимости перевода кода NTFS3 в категорию осиротевших («orphaned») с последующим удалением драйвера из состава ядра.

Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. Предварительно патчи были добавлены и протестированы в ветке linux-next. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка неиспользуемого кода и исправлены опечатки. Всего предложено 11 исправлений.

>>> Подробности

30 мая состоялся очередной выпуск дистрибутива NixOS 22.05. Он стал возможен благодаря усилиям 1611 участников в 46727 коммитах.

( читать дальше... )

Скриншот к новости взят с официального сайта NixOS.

>>> Подробности на официальной странице блога NixOS

Корпорация HP объявила о скором поступлении в продажу нового ноутбука HP Dev One, созданного в кооперации с компанией System76. Устройство позиционируется как инструмент для разработчиков и работает под управлением Pop!_OS. Заявлены следующие технические характеристики:

• операционная система Pop!_OS;
• 8-ядерный процессор AMD Ryzen™ 7 PRO;
• ОЗУ 16 Гб DDR4 на частоте 3200 МГц;
• ПЗУ на быстром PCIe NVMe M.2 накопителе в 1 Тб;
• 14" FHD экран с антибликовым (anti-glare) покрытием;
• графический ускоритель AMD Radeon™.

Цена новинки начинается от 1099 долларов. Конкретная дата старта продаж будет объявлена чуть позднее.

Стоит отметить, что HP уже имеет опыт производства ноутбуков на базе Linux, и в копилке корпорации уже имеется ранее вышедшая модель HP ZBook G7 под управлением Linux, так же предназначенная для разработчиков.

>>> Подробности на официальном ресурсе HP

Представлен релиз systemd 251 — свободного (GPLv2+) системного менеджера GNU/Linux.

Основные изменения:

• повышены требования к окружению (Linux kernel 4.15 c опцией CLOCK_BOOTTIME, С11 с расширениями GNU) - поскольку разработчики systemd тщательно заботятся об обратной совместимости, заголовочные файлы по-прежнему C89

• sd-boot сохраняет хэш командной строки ядра по-умолчанию в TPM PCR 12 вместо PCR 8 для улучшения совместимости с Grub, который активно использует данный регистр

• в Boot Loader Specification добавлен файл /loader/entries.srel с описанием формата записей в /loader/entries/directory в ESP

• юниты, прибитые systemd-oomd, получат соответствующий статус oom-kill

• множество Private*= и Protect*= опций теперь доступно и для пользовательского инстанса системного менеджера (при наличии user namespaces в системе)

• опция LoadCredential= теперь поддерживает папки /etc/credstore/, /run/credstore/, /usr/lib/credstore/ - см https://systemd.io/CREDENTIALS/

• документированы экспортные форматы journal - см. https://systemd.io/JOURNAL_EXPORT_FORMATS/

• новая команда udevadm lock позволяет получить эксклюзивный доступ к блочному устройству на время выполнения критических операций - см. https://systemd.io/BLOCK_DEVICE_LOCKING/

• добавлен юнит systemd-networkd-wait-online@<interface>.service для удобного ожидания появления сети на определённом интерфейсе

• новая опция сборки default-user-shell= позволяет задать пользовательскую оболочку в явном виде вместо окаянного bash

• сервис systemd-timesyncd обзавёлся D-Bus API

• новый (экспериментальный) сервис systemd-sysupdate для атомарного (типа A/B) обновления

И множество любопытных новшеств, заслуживающих пристального изучения экспертами ЛОР :)

>>> Подробности

4 апреля состоялся релиз Emacs 28.1.
В новой версии добавлены возможности:

• компиляция Lisp-файлов в машинный код;
• поддержка Harfbuzz при формировании текста и отрисовка с помощью Cairo;
• улучшенная поддержка отображения Emoji и их последовательное отображение;
• minor mode для контекстного меню;
• отображение по умолчанию совпадающих круглых скобок;
• множество улучшений и дополнительных расширений для project.el;
• новая система документирования групп функций.

>>> Подробности