Администрация форума поздравляет всех форумчан, анонимусов и просто причастных к миру Linux и Open Source с наступающим (или уже у кого-то наступившим) Новым 2024 годом!

Желаем вам стабильного коннекта, долгого аптайма, а также здоровья и благополучия во всех ваших начинаниях и не только!

С Новым годом!

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

В рекламной сети Google появились объявления с предложением установить «готовые сборки» клиента. После установки такой сборки она начинает собирать конфиденциальную информацию о пользователе и отправлять ее на серверы мошенников, а затем пользователям приходит письмо с предложением заплатить за сохранение конфиденциальности.

( читать дальше... )

>>> Подробности

29 сентября компания «Гравитон» объявила о выходе нового 17-дюймового ноутбука с сертифицированной поддержкой российских ОС Astra Linux SE и РЕД ОС.

( читать дальше... )

>>> Подробности

Аппарат Госдумы приобрел для своих сотрудников 1800 лицензий отечественного ПО для замены используемых сейчас Microsoft Windows и Office. В качестве замены ОС выбран российский дистрибутив «Astra Linux», а для офисного пакета — «МойОфис».

На закупку потрачено 52,5 млн рублей, из которых 23,1 ушли на офисные пакеты, а 29,3 на дистрибутивы российской ОС. Закупка производилась по тендеру, но в нем участвовал всего один подрядчик — компания Step Logic, она и поставила чиновникам необходимое количество лицензий на ПО.

В пресс-службе Госдумы подтвердили закупку ПО. Сейчас на российское ПО переводятся компьютеры, работающие с внешней сетью, а в следующем году планируется перевести на него также и ПК, работающие только с внутренними ресурсами.

Переход на непривычное ПО всегда требует постепенного переобучения сотрудников, отмечают эксперты. (c)

>>> Подробности

Компания Google сделала возможность запретить сканирование сайта роботами, использующимися для обучения нейросетей компании.

Скрыть содержимое сайта можно от роботов Bard и VertexAI, при этом такой запрет не повлияет на индексирование сайта самим поисковиком. Для этого нужно добавить в robots.txt соответствующую запись.

С расширением базы моделей ИИ Google планирует автоматически расширять и возможность запрета индексации сайта этими ИИ.

>>> Перечень всех ботов и способы их отключения

Ранее в августе этого года подобную функицональность представила компания OpenAI, реализовав запрет индексации сайта ботами ChatGPT.

>>> Подробности

ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

1. CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
2. CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
3. CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…

>>> Подробности

Научно-технический центр информационных технологий «Роса» и российский разработчик офисного программного обеспечения «Мой офис» провели тестирование и по его итогам подтвердили полную совместимость своих продуктов.

«Мой офис Стандартный» версии 2.6 без проблем устанавливается и работает на ОС «Роса Хром 12» и «Роса Кобальт 7.9». Это поможет корпоративным заказчикам сократить время и финансовые затраты на внедрение импортозамещенных решения на своих предприятиях и перевод пользователей на российское ПО для работы с документацией.

>>> Подробности

Администрация форума поздравляет всех участников с наступающим Новым 2023 годом! Желаем вам долгого аптайма, надежных серверов и побольше Open Source в ваших проектах!

С Новым годом!

1 ноября разработчики сообщили о выходе SuperTuxKart 1.4 — следующей версии свободного аркадного гоночного симулятора.

( читать дальше... )

>>> Подробности

1 ноября GitHub объявила о включении обязательной двухфакторной аутентификации для мейнтейнеров популярных пакетов.

Популярность пакета определяется двумя параметрами:

• от 1 миллиона загрузок в неделю;
• нахождение в зависимостях у более чем 500 пакетов.

В качестве средств второго уровня аутентификации поддерживаются:

• Authy,
• Google Authenticator,
• FreeOTP,
• аппаратные ключи и биометрические сканеры с поддержкой WebAuth.

>>> Подробности

exfatprogs — пакет для создания и проверки файловой системы exFAT, пришедший на смену exfat-utils и поставляющийся с версии 5.7 ядра Linux.

В состав пакета входят утилиты mkfs.exfat, fsck.exfat, tune.exfat, exfatlabel, dump.exfat и exfat2img.

Основные изменения:

• Реализована возможность восстановления exFAT (ранее только показывались ошибки при проверке);
• Добавлена поддержка обхода файлов в поврежденных каталогах;
• Добавлены новые опции в fsck.exfat:
  • b – восстановление загрузочного сектора;
  • s – создание потерянных файлов в каталоге /LOST+FOUND.
• В exfat2img добавлена возможность создания дампов метаданных.

Код проекта распространяется под лицензией GPLv3.

>>> Подробности

TrueNAS — основанный на FreeBSD дистрибутив для организации сетевых хранилищ, являющийся результатом объединения FreeNAS и TrueNAS.

( читать дальше... )

>>> Подробности

Компания Google экстренно выпустила обновление для своего браузера Chrome, закрывающее только одну 0-day-уязвимость, найденную компанией Avast 25 октября этого года — CVE-2022-3723.

Для обеспечения безопасности подробности уязвимости не раскрывались.

Всем пользователям рекомендуется обновить браузер до актуальных версий:

• 107.0.5304.87 для macOS и Linux;
• 107.0.5304.87 или 107.0.5304.88 для Windows;
• 107.0.5304.91 для Android.

>>> Подробности

В связи с обнаружением критической уязвимости в библиотеке OpenSSL разработчики дистрибутива Fedora перенесли дату выхода следующей версии на две недели. Теперь она должна состояться 15 ноября этого года.

>>> Подробности

20 октября разработчики Xfce объявили о начале конкурса по разработке новых обоев рабочего стола, которые войдут в следующий релиз DE (4.18), запланированный на 15 декабря этого года.

Отправить свои работы можно до 20 ноября. Формат принимаемых изображений должен быть векторным, а сами изображений распространяться под лицензией CC BY-SA 4.0.

Также есть обязательное требование: на изображении должен присутствовать логотип Xfce. При этом он должен оставаться в неизменном виде – любые модификации запрещены.

>>> Отправить работу

>>> Подробности

25 октября консорциум W3C выложил в общий доступ черновик новой, третьей редакции стандарта формата растровых изображений PNG.

В новой версии в стандарт PNG предлагается включить:

• анимацию изображений;
• интеграцию EXIF;
• CICP.

CICP (Coding-Independent Code Points) позволяет четко определять цветовое пространство, используемое графикой, для повышения точности рендеринга без увеличения размера файла. Он включает в себя поддержку цветовых пространств с высоким динамическим диапазоном (HDR), таких как BT.2100 HLG и PQ.

Также стоит отметить, что это первое глобальное планируемое изменение стандарта формата PNG с его прошлой версии от 2003 года.

>>> Подробности

24 октября вышел релиз Memtest86+ v6.00 — утилиты для тестирования оперативной памяти.

( читать дальше... )

>>> Подробности

«Базальт СПО» выпустила в розничную продажу комплект установки ОС Simply Linux. Цена комплекта 3200 рублей. Комплект содержит фирменную флешку с дистрибутивом и поддержку сроком на 1 год.

Сам дистрибутив теперь можно скачать с сайта компании бесплатно и использовать его как для домашнего пользования, так и для корпоративного.

( читать дальше... )

>>> Подробности

Компания Bumble, владелец одного из крупнейших сервисов онлайн-знакомств, открыла исходные коды своего инструмента для определения непристойного содержимого на загружаемых в сервис изображениях.

Система написана на Python и распространяется под лицензией Apache 2.0. Под капотом используется нейросеть EfficientNet v2.

Для загрузки доступна подготовленная модель, позволяющая определить обнаженных людей с точностью до 98%. Также можно создавать свои модели, для этого в составе ПО присутствует специальный скрипт.

>>> Репозиторий

>>> Подробности

В чистый Android (репозиторий AOSP — Android Open Source Project) стали добавлять поддержку архитектуры процессоров RISC-V.

Разработку ведет компания Alibaba Cloud, на текущий момент реализовано 76 патчей для различных подсистем ОС, таких как графическая и звуковая, воспроизведение видео, ВМ Dalvik, Wi-Fi и Bluetooth, модули машинного обучения и распознавания текста и т.д. 30 из этих патчей уже включены в состав AOSP.

Разработку ведет специально созданная группа разработчиков Android SIG.

>>> Подробности