Исследователи кибербезопасности обнаружили «критическую» уязвимость в Linux, дающую злоумышленникам полный доступ к системе даже при использовании полного шифрования диска.

Отчёт, опубликованный компанией ERNW, демонстрирует эксплуатацию уязвимости в Ubuntu 25.04 и Fedora 42.

Злоумышленник с физическим доступом к системе Linux может получить отладочную (debug) оболочку, просто несколько раз подряд введя неправильный пароль для расшифровки. В Ubuntu достаточно нажать Esc на экране ввода пароля, ввести несколько комбинаций клавиш для того, чтобы появилась отладочная оболочка. Именно через неё атакующий может скомпрометировать зашифрованную систему.

Злоумышленник может подключить USB-накопитель с инструментами для изменения initramfs (Initial RAM File System — временная файловая система, используемая при загрузке для подготовки основной ОС). Поскольку initramfs не подписан, модификация не вызывает срабатывания механизмов защиты.

При следующей загрузке, когда владелец введёт правильный пароль, вредоносный код выполнится с повышенными привилегиями. Это позволит злоумышленнику: похищать данные, получать удалённый доступ для мониторинга системы, запускать кейлоггер или выполнять другие действия.

Исследователи подчёркивают, что это не баг и не ошибка, а скорее «упущение» и «слепое пятно» в архитектуре некоторых дистрибутивов Linux. Отладочная оболочка полезна для пользователей, но злоумышленники могут её использовать в своих целях.

Несмотря на потенциальную опасность, большинству пользователей Ubuntu паниковать не стоит, т.к. атака с физическим доступом требует, чтобы злоумышленник находился рядом с устройством.

Кроме того, метод, описанный ERNW, требует заранее подготовленной USB-флешки со скриптами и инструментами для модификации initramfs, внедрения вредоносного кода и его перепаковки, чтобы процесс загрузки прошёл без ошибок.

Поскольку для этого нужны навыки и подготовка, случайные злоумышленники вряд ли смогут воспользоваться уязвимостью. Риск оправдан только при атаке на важные цели — бизнес, IT-инфраструктуру, активистов или политиков.

Пользователи (и системные администраторы) могут изменить параметры ядра, чтобы система перезагружалась после нескольких неудачных попыток ввода пароля, вместо того чтобы предоставлять отладочную оболочку.

>>> Статья на сайте OMG!Ubuntu

Компания Canonical опубликовала финансовый отчёт за 2024 год, в соответствии с которым выручка за прошлый год составила 291 млн долларов. Для сравнения в 2023 году был получен $251 млн, в 2022 году — $205 млн, а в 2013 — $84 млн. Валовая прибыль компании за 2024 год составила $258,3 млн (в 2023 году — $218,5 млн), а операционная прибыль — $15,5 млн (в 2023 году — $11,2 млн).

Что касается расходов, то $77,5 млн (в 2023 году — $75,4 млн) было потрачено на организацию продаж и маркетинг; $36,7 млн — на разработку и исследования; $138 млн на административные расходы. В 2024 году в компании было трудоустроено 1175 сотрудников (в 2023 году насчитывалось 1034 сотрудника, в 2022 году — 858, а в 2014 году — 337 сотрудников).

>>> Подробности (opennet.ru)

Ко­ман­да UBports объ­яви­ла о вы­пу­ске но­вой вер­сии ди­стри­бу­ти­ва Ubuntu Touch, пред­наз­на­чен­но­го для мо­биль­ных устройств.

Под­дер­жи­ва­емые устрой­ства

( читать дальше... )

Что но­во­го

Хо­тя этот вы­пуск вклю­ча­ет в се­бя ми­ни­маль­ное ко­ли­че­ство из­ме­не­ний, по­сколь­ку ра­зра­бот­чи­ки сфо­ку­си­ро­ва­ны на об­но­вле­нии ба­зо­вой ОС Ubuntu, ин­те­рес­ные из­ме­не­ния, тем не ме­нее, есть:

• Об­но­вле­на под­дер­жка VoLTE — те­перь ра­бо­та­ет с бо́льшим ко­ли­че­ством мо­биль­ных опе­ра­то­ров.
• Waydroid об­но­влён до вер­сии 1.5.1, со­дер­жит на­чаль­ную под­дер­жку обра­зов Android 13, сре­ди дру­гих испра­вле­ний.
• В ка­че­стве шриф­та для эмод­зи те­перь исполь­зу­ет­ся Noto Color Emoji, что улуч­ша­ет под­дер­жку не­ко­то­рых но­вых эмод­зи.
• Об­щие испра­вле­ния оши­бок и об­но­вле­ний бе­зо­пас­но­сти, как от ос­нов­ной Ubuntu, так и от ко­ман­ды UBports.

>>> Информация о выпуске

Представлен дистрибутив для одноплатных компьютеров Armbian 25.5.

Новые поддерживаемые устройства:

• Banana Pi M2+;
• BeagleBone AI-64;
• BeaglePlay;
• TI SK-AM69;
• Mediatek Genio Family;
• Radxa NIO 12L;
• Qualcomm Robotics RB5;
• Radxa Cubie A5E;
• SMART AM40;
• PocketBeagle2.

( читать дальше... )

>>> Подробности

В Ubuntu 25.10 собираются использовать sudo-rs по умолчанию вместо привычного sudo. Это реализация утилиты повышения привилегий sudo, написанная на языке программирования Rust.

sudo-rs разработана Trifecta Tech Foundation (TTF), некоммерческой организацией, которая создает безопасные компоненты с открытым исходным кодом для инфраструктурного программного обеспечения.

В sudo-rs обеспечена совместимость с классическими утилитами sudo и su, что даёт возможность использовать sudo-rs в качестве прозрачной замены sudo в системе. Для пользователей, не желающих переходить на новые утилиты из uutils и sudo-rs, в Ubuntu 25.10 будет предусмотрена возможность обратного перехода на привычные варианты системных утилит coreutils и sudo.

Замена sudo на sudo-rs — часть глобального плана по повышению безопасности и качества Ubuntu путём перехода на компоненты, написанные на языке Rust.

>>> Подробности

Обновление до Ubuntu 25.04 приостановлено из-за серьезной ошибки, затрагивающей пользователей Kubuntu. Причина — отсутствие PyQt6 и ошибка в процессе активации обновлений. После установки обновления пользователи сталкиваются с некорректным экраном входа в систему, что делает рабочий стол неработоспособным.

( читать дальше... )

Пользователям, столкнувшимся с неработающим рабочим столом, рекомендуется убедиться, что пакет kubuntu-desktop установлен. Для получения дополнительной помощи доступны официальные каналы поддержки Ubuntu и Kubuntu.

Разработчики подчеркивают важность обратной связи от пользователей, так как своевременные сообщения об ошибках в бета-версиях помогают выявлять и устранять проблемы до релиза.

>>> Подробности

Промежуточный релиз Ubuntu 25.04 «Plucky Puffin» доступен для загрузки, также доступны для скачивания Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin, Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.

( читать дальше... )

>>> Подробности

Опубликован релиз Ubuntu Touch OTA-8 (Focal). Обновление является частью серии 20.04, однако разработчики сосредоточены на переводе системы на другую ветку Ubuntu, в связи с чем список изменений небольшой.

Основные нововведения:

• появилась поддержка VoLTE (Voice over LTE) на Volla Phone X23 и Volla Phone 22 (через прослойку Halium);
• добавлена возможность удаления аватарки добавленного контакта;
• появилась поддержка подключения к сетям Wi-Fi, защищённым по WPA3.

Поддерживаемые устройства:

• Asus Zenfone Max Pro M1
• F(x)tec Pro1 X
• Fairphone 3 and 3+
• Fairphone 4
• Google Pixel 3a and 3a XL
• JingPad A1
• Oneplus 5 and 5T
• OnePlus 6 and 6T
• OnePlus Nord N10 5G
• OnePlus Nord N100
• Sony Xperia X
• Volla Phone
• Volla Phone X
• Volla Phone 22
• Volla Phone X23
• Volla Phone Quintus
• Volla Tablet
• Xiaomi Poco M2 Pro
• Xiaomi Poco X3 NFC / X3
• Xiaomi Redmi Note 9 Pro/Pro Max/9S

>>> Официальная новость (может не открываться из РФ)

Состоялся выпуск 2025.1 дистрибутива Rhino Linux 2025, основанного на Ubuntu и предоставляющего модель rolling-release, что означает постоянное обновление системы без необходимости переустановки.

В новой версии 2025.1 представлены несколько значительных улучшений и новых функций. Одной из главных особенностей является поддержка динамических рабочих пространств в Unicorn Desktop, что позволяет автоматически создавать новые рабочие пространства при открытии приложений. Также был добавлен новый настраиваемый загрузочный экран GRUB, который придает системе более современный вид.

( читать дальше... )

>>> Подробности

Компания Canonical выпустила официальный драйвер Intel NPU для Linux в Snap Store.

Новый драйвер Intel NPU в формате Snap объединяет множество компонентов, включая прошивку устройства, драйвер пользовательского пространства и компилятор, а также приложение для проверки драйвера пользовательского режима и компилятора. Иными словами: драйвер включает все, что нужно для использования ускорителей инференса ИИ, встроенных в последние процессоры Intel Core Ultra (серии «Meteor Lake» и выше).

Чтобы этот драйвер действительно работал, вам необходимо использовать ПО, инструменты и приложения, которые знают, как использовать его для выполнения ИИ-задач. Кроме инструментов командной строки для LLM/ML, сейчас существуют плагины OpenVINO AI для GIMP и Audacity, которые могут использовать Intel NPU для выполнения конкретных ИИ-задач.

Если вы счастливый обладатель подходящего процессора, скачать драйвер Intel NPU на Ubuntu можно прямо сейчас.

sudo snap install --beta intel-npu-driver

В настоящее время драйвер Intel NPU в формате Snap находится в бета-версии, так что стабильность не гарантирована.

>>> Подробности

В этот светлый день (20 октября 2004 года) один классный парень по имени Марк Шаттлворт подумал, что в мире существует огромное количество дистрибутивов Linux, но ни один из них не работает как надо. Ни один из них нельзя было предложить пользователю в качестве замены Windows, которая захватила рынок настольных операционных систем. С этим надо было что-то делать. Посмотрел он на всё это безобразие и решил создать свой «Linux для людей», который бы «просто работал», и который мог бы скачать и поставить на свой ПК любой нормальный человек вместо привычной системы Windows, которая была и остаётся платной, проприетарной, и напичканной бэкдорами. И он сделал это! Марк подарил нам более простой Linux, первые версии которого даже мог поставить и настроить под свои нужды простой смертный. Многие спорят, начиная с какой версии Ubuntu (и её производные, например, Kubuntu) стала ближе к полноценной замене Windows — кто-то называет версию 8.04, кто-то 10.04 или 12.04.

( читать дальше... )

>>> Подробности

Новый релиз Ubuntu 24.10 «Oracular Oriole» является промежуточным выпуском со сроком поддержки 9 месяцев. Заявлена поддержка до июля 2025 года.

Вместе с Ubuntu объявлено о выходе официальных редакций с другими DE, среди которых наиболее интересен релиз Kubuntu 24.10, перешедший на KDE Plasma 6 (на скриншоте).

( читать дальше... )

>>> Подробности

В Ubuntu 24.10, релиз которой запланирован на 10 октября 2024 года, появится функция запросов на разрешения, которая позволит пользователям контролировать доступ приложений к системным ресурсам.

Она позволит пользователям контролировать, управлять и лучше понимать поведение приложений, работающих на их устройствах. Основой для этой технологии послужила реализация AppArmor в Ubuntu, которая предоставляет тонко настраиваемый контроль доступа к приложениям без необходимости вносить изменения в их исходный код.

Оливер Смит, временно исполняющий обязанности директора по разработке Ubuntu Desktop в компании Canonical, заявляет: «Запросы разрешений, опираясь на AppArmor, усиливают изоляцию приложений и управляют доступом на уровне системных вызовов, чтобы каждое действие было под строгим контролем и требовало согласия пользователя, даже если приложение не осведомлено об этом процессе».

Основными элементами нововведения станут два предустановленных пакета: графический интерфейс под названием Security Center и командная утилита prompting-client. Эти инструменты будут задействовать новые функции, реализованные в snapd 2.65 и AppArmor 4.0. Через приложение Security Center пользователи смогут управлять правилами запросов на своём рабочем столе Ubuntu, а будущие обновления добавят ещё больше функций, таких как управление шифрованием и настройка брандмауэра.

Функция запросов разрешений будет запущена в экспериментальном режиме.

Для установки новой функции потребуется выполнить следующие команды:

snap refresh snapd --channel=candidate

snap install desktop-security-center

snap install prompting-client

>>> Подробности

В 2023 году доходы компании Canonical, разработчика Ubuntu, выросли на $46 миллионов, достигнув $251 миллиона. Этот рост был обусловлен увеличением продаж, маркетинга и расходов на исследования и разработки. Операционная прибыль составила $45 миллионов.

( читать дальше... )

Полный финансовый отчет Canonical за 2023 год на 75 страниц можно найти по ссылке: https://find-and-update.company-information.service.gov.uk/company/06870835/filing-history

>>> Подробности

Ubuntu Touch OTA-5 (Focal) — мобильная операционная система от UBports, нацеленная на свободу и приватность. Обновление является частью серии 20.04 и включает в себя несколько важных изменений и улучшений.

Основные нововведения:

1. Улучшенная система профилей питания: теперь система может различать режимы «поддерживаемый» и «интерактивный» на поддерживаемых устройствах.
2. Исправление миграции настроек: проблема с миграцией настроек при обновлении с Ubuntu Touch 16.04 OTA теперь решена.
3. Уведомления о синхронизации календаря: система теперь уведомляет пользователей, если синхронизация календаря не удалась из-за проблем с аутентификацией, что позволяет пользователям ввести новый пароль.
4. Общие исправления ошибок и обновления безопасности.

Поддерживаемые устройства:

• Asus Zenfone Max Pro M1
• F(x)tec Pro1 X
• Fairphone 3 и 3+
• Fairphone 4
• Google Pixel 3a и 3a XL
• JingPad A1
• OnePlus 5 и 5T
• OnePlus 6 и 6T
• Sony Xperia X
• Vollaphone, Vollaphone X, Vollaphone 22, Vollaphone X23
• Xiaomi Poco X3 NFC / X3

( читать дальше... )

>>> Подробности

14 июня Оливер Смит (Oliver Smith) опубликовал ежемесячное обновление отчёта, посвященного прогрессу разработки Ubuntu 24.10, включая:

• расширение разрешений для Steam Snap, для устранения ряда связанных с этим нерешенных ошибок;
• увеличение производительности игр в Ubuntu, благодаря оптимизации ядра с малой задержкой и другим усовершенствованиям, направленным на дальнейшее повышение производительности игр в Linux;
• проведение работ над выпуском GNOME 46.2;
• усовершенствования установщика Ubuntu, например, в области полного шифрования диска с поддержкой TPM - опция автоматической установки установщика теперь поддерживает локальные пути к файлам, а также работы над добавлением OEM-конфигураций в новый установщик;
• внесение различных усовершенствований в Центр приложений Ubuntu, с добавлением поддержки пакетов Debian загружаемых извне.

Бета-версия Ubuntu 24.10 будет доступна 19 сентября, релиз-кандидат с полной заморозкой пакетной базы для итогового тестирования и исправления ошибок выйдет 3 октября, а финальная версия проекта ожидается к выпуску 10 октября 2024 года. Предполагается, что Ubuntu 24.10 работать на новом ядре Linux 6.11 и компилятор GCC 14.1.

>>> Подробности на официальной странице проекта

Разработчик Debian Лука Боккасси анонсировал переход Debian к использованию tmpfs в /tmp и к очистке /tmp и /var/tmp по таймеру по умолчанию, начиная с Debian 13 “Trixie”.

В новых системах файлы в /tmp будут либо исчезать вместе с прежним экземпляром tmpfs в памяти после рестарта, либо будут удаляться ежедневно по таймеру, если они старше 10 дней, а файлы в /var/tmp будут удаляться только ежедневно по таймеру, если они старше 30 дней. Пакеты openssh и tmux были модифицированы с целью сохранения своих временных файлов в /var/tmp в качестве исключения. В системах, которые будут обновляться до Debian 13 “Trixie”, старое поведение /var/tmp сохранится.

В то время, как в большинстве других дистрибутивов давно перешли на использование tmpfs в /tmp, в Debian не спешили этого делать. Сейчас разработчики Debian (Michael Biebl и Luca Boccassi) возобновили одну из таких дискуссий 2020 года, в которой разработчик из Canonical (Eric Desrochers) пожаловался на проблему несоответствия тогдашней реализации /var/tmp в Debian тому, как работает systemd, несмотря на то, что патч был опубликован ещё в 2012 году. Таким образом, было принято решение привести поведение системы при работе с этими директориями к общепринятому в systemd и в большинстве других дистрибутивов.

>>> Подробности

В недавно опубликованном посте «Ubuntu Desktop’s 24.10 Dev Cycle - The Roadmap», Оливер Смит рассказал, что разработчики планируют сделать Wayland графическим сервером по умолчанию для всех пользователей. Начиная с версии Ubuntu 24.10, он будет доступен для видеокарт NVIDIA.

Разработчики также добавили, что добавление Wayland во временные релизы, поможет им найти и решить проблемы, которые могут появиться в процессе перехода на Wayland, что в свою очередь поможет выпустить стабильный релиз Ubuntu 26.04 LTS.

>>> Подробности

Релиз Ubuntu 24.04 LTS получивший название «Noble Numbat» является выпуском с длительным сроком поддержки и будет обновляться в течение 12 лет, в том числе заявлено 5 лет общедоступных обновлений и ещё 7 лет обновлений для пользователей сервиса Ubuntu Pro. Вместе с Ubuntu объявлено о релизе версий с другими рабочими столами (flavours), в том числе Kubuntu. Для большинства версий с другими рабочими столами изменения сводятся в основном к обновлению версий DE и основных компонентов.

( читать дальше... )

>>> Подробности

Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.

( читать дальше... )

>>> Подробности