Loongson готовит мир к своим новым процессорам. Компания выпустила патчи для Linux, внедряющие поддержку ряда функций чипа 3A6000, релиз которого ожидается в ближайшие недели.
Alpine Linux 3.18 доступен для загрузки. В новой версии добавлена поддержка ядра Linux 6.1 LTS и экспериментальная поддержка автоматических установок.
Alpine Linux — это легкий дистрибутив, созданный главным образом для обеспечения безопасности и простоты использования («сделать одну вещь и сделать ее хорошо»). Новый выпуск является важным этапом в развитии операционной системы, с множеством новых функций и доработок.
Выпущена версия 5.12 дистрибутива Tails, созданного для обеспечения приватности и анонимности.
Одна из новых функций — возможность удаления данных при деактивации функции постоянного хранилища. Теперь пользователи могут нажать кнопку «Удалить данные», чтобы удалить данные, ранее сохраненные в деактивированном хранилище.
Введена возможность генерации пароля при создании постоянного хранилища. Теперь система отображает случайную и очень безопасную парольную фразу в качестве предложения, используя метод Diceware. Парольная фраза обеспечивает высокую безопасность, но при этом ее легко запомнить.
Произведены обновление браузера Tor до версии 12.0.5 и обновление ядра Linux до версии 6.1.20, что улучшает поддержку нового оборудования, включая графику и Wi-Fi. Кроме того, для утилиты резервного копирования постоянного хранилища был введен новый значок.
В новой версии также устранены некоторые проблемы с надежностью постоянного хранилища.
Команда Tiny Core объявила о выпуске новой версии дистрибутива Linux — Tiny Core v14.0. Эта версия доступна для скачивания на официальном сайте проекта по следующим ссылкам:
Представлен выпуск дистрибутива Elementary OS 7 «Horus», который позиционируется в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS.
Сегодня, 28 декабря, очередной День рождения создателя ядра Linux Линуса Бенедикта Торвальдса.
История Linux началась с патчей для ОС Minix, выросших в целую ОС, первую версию которой автор выложил на ftp.funet.fi. С тех пор прошло уже больше 30 лет, усилия в развитие системы вложило множество частных лиц и целых корпораций. Сам Линус писал, что он, подобно Исааку Ньютону, стоял на плечах гигантов, использовав компилятор GCC и другое свободное ПО. Тем не менее, вклад Линуса в развитие свободного ПО трудно переоценить.
По ссылке — книга самого Линуса, в которой можно почитать про Рождение Ядра, полемику с Эндрю Таненбаумом, критику Sun и Java, размышление о будущем СПО и другие любопытные вещи.
Wlroots — это набор самостоятельных компонентов и модулей для создания своего уникального композитного менеджера Wayland.
Изначально был написан для разработки SwayWM, но позже набрал популярность и стал использоваться при написании других WM: River, DWL, Cage, Wayfire и т.д. (с полным списком проектов можно ознакомиться здесь).
Simple Terminal (ST) позиционирует себя, как минималистичный эмулятор терминала, разработанный специально под Tmux. ST следует принципу KISS и является одним из продуктов команды Suckless.
DWM — эталон минимализма в мире динамических тайловых менеджеров, создан немецким студентом. Был взят за основу при создании Xmonad. Совместное сотрудничество привело к улучшению функциональности и позволило работать с многомониторной конфигурацией (Xinerama).
CVE-2022-3437 - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены.
CVE-2022-3592 - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.