Please open Telegram to view this post
VIEW IN TELEGRAM
❤68😁42👍11🌚3💯3
openSUSE удаляет Deepin из репозиториев из-за нарушений безопасности
Причина: сопровождающий Deepin обошёл проверки, добавив пакет deepin-feature-enable, который устанавливал небезопасные компоненты (D-Bus, Polkit) через tar-архивы в обход RPM. Пользователям предлагалось согласиться с лицензией, разрешающей установку непроверенных компонентов.
Последствия:
— Все пакеты Deepin удалены из Tumbleweed и не войдут в Leap 16.0.
— В Leap 15.6 удалён только проблемный пакет.
— SUSE Security Team не рекомендует использовать Deepin из-за низкой культуры безопасности проекта.
Альтернатива: Установка Deepin через сторонние репозитории (Deepin Factory для Tumbleweed, Deepin Leap для Leap).
Контекст:
— Правила openSUSE требуют проверки компонентов Security Team перед включением.
— Некоторые компоненты Deepin не прошли аудит из-за уязвимостей, но были добавлены обходным путём.
Linux / Линукс🥸
Причина: сопровождающий Deepin обошёл проверки, добавив пакет deepin-feature-enable, который устанавливал небезопасные компоненты (D-Bus, Polkit) через tar-архивы в обход RPM. Пользователям предлагалось согласиться с лицензией, разрешающей установку непроверенных компонентов.
Последствия:
— Все пакеты Deepin удалены из Tumbleweed и не войдут в Leap 16.0.
— В Leap 15.6 удалён только проблемный пакет.
— SUSE Security Team не рекомендует использовать Deepin из-за низкой культуры безопасности проекта.
Альтернатива: Установка Deepin через сторонние репозитории (Deepin Factory для Tumbleweed, Deepin Leap для Leap).
Контекст:
— Правила openSUSE требуют проверки компонентов Security Team перед включением.
— Некоторые компоненты Deepin не прошли аудит из-за уязвимостей, но были добавлены обходным путём.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47😁10🤯5🤔1
Выпуск Lazarus 4.0, среды разработки для FreePascal
После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Среди изменений в новом выпуске:
Linux / Линукс🥸
После полутора лет разработки опубликован релиз интегрированной среды разработки Lazarus 4.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.
Среди изменений в новом выпуске:
— В интегрированную среду разработки добавлена поддержка встраиваемых панелей и реализован встраиваемый вариант окна с редактором.
— Расширены возможности редактора кода. Предложена новая реализация вкладок. Улучшена подсветка модификаторов Proc и Var. — Предложены настройки отступов и ширины.
— В отладчике расширены возможности для работы с точками останова.
— Добавлена возможность загрузки и настройки свежей версии пакета Pas2js (Tools / Install/Update pas2js), предоставляющего инструменты для разработки web-приложений в Lazarus.
— Добавлен плагин Icon Finder для упрощения поиска пиктограмм по ключевым словам.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🫡4❤2😁1🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62🫡31😢7😁3💯3
Назначен новый директор GNOME Foundation. В GNOME 49 видеопроигрыватель Totem заменят на Showtime
У руля GNOME Foundation — новый человек: Стивен Деобальд, ветеран open source и давний пользователь GNOME (с 2002 года). До него пост занимала Холли Миллион — режиссёр, художница и шаманка по совместительству. Теперь Стивен обещает навести порядок: больше прозрачности, стабильности и денег.
Также в GNOME 49 Totem отправляют на пенсию. Вместо него по умолчанию будет использоваться Showtime (он же GNOME Video Player). Минимализм, субтитры, скриншоты, изменение скорости, fullscreen — всё как надо. Flatpak-версия уже доступна.
Linux / Линукс🥸
У руля GNOME Foundation — новый человек: Стивен Деобальд, ветеран open source и давний пользователь GNOME (с 2002 года). До него пост занимала Холли Миллион — режиссёр, художница и шаманка по совместительству. Теперь Стивен обещает навести порядок: больше прозрачности, стабильности и денег.
Также в GNOME 49 Totem отправляют на пенсию. Вместо него по умолчанию будет использоваться Showtime (он же GNOME Video Player). Минимализм, субтитры, скриншоты, изменение скорости, fullscreen — всё как надо. Flatpak-версия уже доступна.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🤣14
В KDE переработаны диалоги создания новых файлов и устранены крахи KWin
Опубликован очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.
Среди недавних изменений в KDE Frameworks 6.16:
В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.
Linux / Линукс🥸
Опубликован очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей.
Среди недавних изменений в KDE Frameworks 6.16:
— Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу.
— Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции.
— Переработан механизм отрисовки пиктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления.
— Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL.
— Улучшения в KDE Plasma 6.4:
— В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах).
— В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma.
— В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).
В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤣4😁1
Юный дебианщик
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍74🎉11😁7❤3😢2
Релиз макропроцессора GNU M4 1.4.20
Спустя четыре года с момента прошлого обновления состоялся релиз макропроцессора GNU M4 1.4.20, используемого в качестве обвязки для формирования конфигурации sendmail и генерации configure-скриптов в инструментарии Autoconf. M4 позволяет динамически генерировать текст на основе шаблонов, пропуская через себя входной текст и подставляя результат выполнения указанных в этом тексте макросов. Из макросов могут вызываться как собственные, так и готовые функции, например, для включения файлов, выполнения арифметических операций, манипуляций со строковыми данными и запуска системных команд.
В новой версии:
Linux / Линукс🥸
Спустя четыре года с момента прошлого обновления состоялся релиз макропроцессора GNU M4 1.4.20, используемого в качестве обвязки для формирования конфигурации sendmail и генерации configure-скриптов в инструментарии Autoconf. M4 позволяет динамически генерировать текст на основе шаблонов, пропуская через себя входной текст и подставляя результат выполнения указанных в этом тексте макросов. Из макросов могут вызываться как собственные, так и готовые функции, например, для включения файлов, выполнения арифметических операций, манипуляций со строковыми данными и запуска системных команд.
В новой версии:
— Заметно ускорено выполнение выражений "eval".
— Обеспечена совместимость с новыми стандартами для языка Си.
— Из gnulib перенесены исправления, решающие проблемы с переносимостью.
— В командах "syscmd" и "esyscmd" налажена обработка выражений командной строки, начинающихся с символов "+" и "-".
— Реализована корректная активация бинарного режима при загрузке переносимых файлов на не-Unix платформах, на которых бинарные файлы обрабатывающие иначе, чем текстовые (например, заменяются символы в конце строки).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20
Please open Telegram to view this post
VIEW IN TELEGRAM
💯54😁21👍2
Planka перешёл на проприетарную лицензию
Проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, перешёл на несвободную лицензию. С AGPLv3 → на «Fair Use License» (не одобрена OSI, не соответствует Open Source).
Ограничения:
— Запрещено коммерческое использование (платные продукты, SaaS) без покупки лицензии.
— Разрешено только личное/внутреннее применение.
Автор закрыл обсуждение, заявив, что для большинства пользователей «ничего не изменится». С 2023 года развивается форк 4gaBoards (MIT-лицензия) с новыми функциями: кастомизация интерфейса, интеграции с сервисами, шаблоны досок.
Linux / Линукс🥸
Проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, перешёл на несвободную лицензию. С AGPLv3 → на «Fair Use License» (не одобрена OSI, не соответствует Open Source).
Ограничения:
— Запрещено коммерческое использование (платные продукты, SaaS) без покупки лицензии.
— Разрешено только личное/внутреннее применение.
Автор закрыл обсуждение, заявив, что для большинства пользователей «ничего не изменится». С 2023 года развивается форк 4gaBoards (MIT-лицензия) с новыми функциями: кастомизация интерфейса, интеграции с сервисами, шаблоны досок.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡20👍7🤯4😢3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82👍7❤5🤣1
Forwarded from godnoTECH - Новости IT
Автор curl Даниэль Стенберг объявил: никаких больше отчётов о дырах, сгенерированных ИИ-системами, через платформу HackerOne проект не примет.
Что случилось
— Пришло множество «AI-отчётов», которые требуют ручной проверки и не содержат реальных багов.
— Пример: отчёт #3125832 с патчем, не подходящим ни к одной версии curl, ответы автора состояли из несуществующих функций.
— Стенберг предупреждает: авторы ИИ-лепнины должны будут отвечать, использовали ли ИИ, реагировать на дополнительные вопросы или попадут в бан.
Как вам идея фильтровать AI-отчёты?
👍 — Правильно, лучше меньше, да лучше
🌚 — Жалко ИИ-ботов, они старались
Please open Telegram to view this post
VIEW IN TELEGRAM
👍163🌚12😁8🤔1
Ядро Linux 6.15 Готовит Прощание с i486 и Ранними 586
В грядущем ядре Linux 6.15 (релиз ожидается в конце мая / начале июня) произойдет знаковое событие: прекращается поддержка процессоров Intel i486 и их современников. Это первое крупное "выпиливание" целого семейства CPU со времен отказа от i386 в далеком 2012 году.
Патч от ветерана разработки ядра Инго Мольнара (Ingo Molnar) удаляет почти 15 000 строк кода. Ключевое изменение: теперь для запуска ядра 6.15 и выше x86-32 процессоры должны аппаратно поддерживать Timer Stamp Counter (TSC) и инструкцию `CMPXCHG8B`. Последняя печально известна по F00F багу на оригинальных Pentium P5 (1993 г.), который приводил к полному зависанию процессора (байт-последовательность
Под нож идут: семейство Intel i486, ранние 586-е (например, IDT WinChip, AMD Elan), а также чипы, маркировавшиеся как "485slc" (по сути, 386SX с добавленными инструкциями от 486). Важное следствие: это убирает поддержку последних x86-процессоров без встроенного аппаратного сопроцессора (FPU). Соответственно, ядро избавляется от кода для программной эмуляции FPU, что и составляет большую часть удаленных строк (остальное – тоже более 1000 строк).
Ирония в том, что всего несколько месяцев назад NetBSD 10, наоборот, добавила эмуляцию x86 FPU. Линус Торвальдс предлагал избавиться от поддержки i486 еще в 2022 году, но тогда сообщество проголосовало против. Теперь время пришло.
😢 – Эх, уходит эпоха...
Linux / Линукс🥸
В грядущем ядре Linux 6.15 (релиз ожидается в конце мая / начале июня) произойдет знаковое событие: прекращается поддержка процессоров Intel i486 и их современников. Это первое крупное "выпиливание" целого семейства CPU со времен отказа от i386 в далеком 2012 году.
Патч от ветерана разработки ядра Инго Мольнара (Ingo Molnar) удаляет почти 15 000 строк кода. Ключевое изменение: теперь для запуска ядра 6.15 и выше x86-32 процессоры должны аппаратно поддерживать Timer Stamp Counter (TSC) и инструкцию `CMPXCHG8B`. Последняя печально известна по F00F багу на оригинальных Pentium P5 (1993 г.), который приводил к полному зависанию процессора (байт-последовательность
0xF00FC7C8). Хотя баг был исправлен в последующих ревизиях кремния и митигирован на уровне ОС, само требование наличия CMPXCHG8B отсекает процессоры старше "настоящих" Pentium.Под нож идут: семейство Intel i486, ранние 586-е (например, IDT WinChip, AMD Elan), а также чипы, маркировавшиеся как "485slc" (по сути, 386SX с добавленными инструкциями от 486). Важное следствие: это убирает поддержку последних x86-процессоров без встроенного аппаратного сопроцессора (FPU). Соответственно, ядро избавляется от кода для программной эмуляции FPU, что и составляет большую часть удаленных строк (остальное – тоже более 1000 строк).
Ирония в том, что всего несколько месяцев назад NetBSD 10, наоборот, добавила эмуляцию x86 FPU. Линус Торвальдс предлагал избавиться от поддержки i486 еще в 2022 году, но тогда сообщество проголосовало против. Теперь время пришло.
😢 – Эх, уходит эпоха...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡68😢19👍12❤3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30👍4🤔3
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Linux / Линукс🥸
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.
Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует, в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует, он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍8
Линус Торвальдс в рассылке по работе с новой версией ядра Linux 6, сообщил всем, что возвращается к механической клавиатуре (Cherry MX Blue) после того, как сделал слишком много опечаток на тихой низкопрофильной.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁86👍6🤔3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣83😁20🤔5👍2