Linux / Линукс 🥸

Google опубликовала обновление браузера Chrome 117.0.5938.132, в котором устранена уязвимость (CVE-2023-5217) в библиотеке libvpx, приводящая к переполнению буфера при использовании функций кодирования в формате VP8. Проблема не позволяет обойти все уровни защиты браузера и для выполнения кода в системе за пределами sandbox-окружения требуется задействование ещё каких-то уязвимостей.

❗️При этом уязвимость выявлена в ходе анализа существующего в сети рабочего эксплоита, который применялся злоумышленниками для совершения атак (0-day).

Проблема присутствует в libvpx и всех приложениях, использующих данную библиотеку, движок Chromium или платформу Electron, но для эксплуатации необходимо наличие возможности выполнения своего JavaScript-кода в приложении, т.е. проблема затрагивает в основном браузеры.

Linux / Линукс 🥸

Вышла открытая утилита TuxClocker 1.0 для разгона видеокарт Nvidia на Linux

Проект TuxClocker выглядит как простой и удобный графический интерфейс, который работает через API D-Bus с GPU Nvidia. В TuxClocker 1.0 поддерживаются графические процессоры Nvidia GeForce GTX 600 и новее с элементами управления режимами вентилятора, управлением тактовой частотой ядра и памяти, ограничением мощности, мониторингом температуры, отчётами об использовании графического процессора, считыванием напряжения и многими другими опциями.

В TuxClocker 1.0 отсутствует поддержка видеочипов AMD, а также поддержка свёртывания в системный трей и графическое отображение данных с датчиков, которые были в предыдущих выпусках утилиты.

Основная новая опция TuxClocker 1.0 — предоставление API-интерфейса D-Bus, позволяющего задействовать возможности TuxClocker в более универсальных сценариях использования, например, в стороннем программном обеспечении.

Linux / Линукс 🥸

Для самых маленьких

Linux / Линукс 🥸

У Ричарда Столлмана выявлена злокачественная опухоль

В выступлении, посвящённом 40-летию проекта GNU, 70-летний Ричард Столлман признался, что у него выявили раковую опухоль. Он страдает фолликулярной лимфомой – это рак крови, который заставляет В-лимфоциты образовывать скопления в лимфатической системе.

У Столлмана один из медленно развивающихся типов. Он сказал, что его прогноз хороший и что он надеется активно работать в GNU в ближайшие годы.

Сил и здоровья, Ричард!

Linux / Линукс 🥸

В пользовательском окружении COSMIC появился режим замены окон

System76 опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell).

Из недавних изменений отмечается реализация режима Window-Swappin для замены окон при использовании мозаичной (тайловой) компоновки. Для упрощения операции перестановки окон предложен режим быстрой замены, позволяющий нажав и удерживания клавиатурную комбинацию "Super + X" (Windows + X) быстро переместить окно дополнительно нажимая клавиши управления курсором.

Linux / Линукс 🥸

Linux / Линукс 🥸

Red Hat объявила о переводе разработки Red Hat Enterprise Linux и CentOS Stream на новую систему отслеживания ошибок issues.redhat. com, построенную на основе проприетарной платформы Jira, развиваемой компанией Atlassian. Ранее в Red Hat применялась собственная редакция свободной платформы отслеживания ошибок Bugzilla.

В настоящее время компания Red Hat уже перешла на приём новых сообщений об ошибках в RHEL 6-9 только через новую систему и в течение следующих нескольких недель планирует перенести из Bugzilla в Jira существующую базу сообщений об ошибках. Проект Fedora продолжит использование Bugzilla, несмотря на внедрение Jira в RHEL и CentOS Stream.

Linux / Линукс 🥸

💡 Алфавит команд Linux
сегодня большой список

S
• scp - копирование файлов и [-r] директория по SSH
• screen - позволяет переключаться между терминалами, в которых выполняются процессы, не прерывая их
• screendump - выводит содержимое терминала - "тектовый скриншот" терминала
• script - конспектирует все выводимые на терминал символы в файл
• sed - потоковый редактор
• seq - выводит числа по порядку
• set - просмотр переменных окружения и функция. переключение режимов bash
• setfattr - устанавливает расширенные атрибуты файлов
• setfont - использовать консольный шрифт
• sfdisk - не интерактивная правка таблицы разделов диска
• shfmt - переформатирование bash/sh-скриптов
• shred - перезаписывает файлы, чтобы скрыть содержимое (так называемое безопасное удаление), и опционально удаляет файлы
• shutdown - [-h]выключение/[-r]перезагрузка системы в указанное время [now - сейчас]
• siege - анализ-Benchmark HTTP-сервера
• sl - поезд (шуточная ascii-программа), для демонстрации что пользователи могут опечататься, набирая команду ls
• sleep - пауза (по умолчанию в секундах)
• slocate - ускоренный поиск файлов по имени (безопасная версия locate)
• snap - установка snap-пакетов (кроссдистрибутивный формат)
• socklist - список открытых портов
• speedtest-cli - тестирование скорости интернет
• ss - сетевая статистика [-lntup - список открытых портов]
• stat - отображает метаданные файла
• strings - выводит только печатные символы из файла
• stty - печатает или изменяет настройки терминала
• su - запуск шелл от другого пользователя
• sudo ... - выполнить команду от имени пользователя root
• sync - синхронизации данных файловой системы на диске с закешированными данными драйвера в памяти
• sysctl - просмотр-изменение параметров ядра
• systemctl - инструмент для работы с сервисами
• system-report - сбор и архивирование информации о системе (для отправки техподдержке)

Что бы сюда добавили?

Linux / Линукс 🥸 #alphabet

Выпуск Wine 8.17

• Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка управления окнами.
• В API DirectMusic добавлена поддержка коллекций, инструментов и образцов звуков в формате SoundFont.
• Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.9.
• Закрыты отчёты об ошибках, связанные с работой приложений: MeGUI, Sumatra PDF 3.0, Cemu 1.12.0, ToneX, Finale 27, SoftEther VPN Server Manage, Metatrader 4.
• Закрыты отчёты об ошибках, связанные с работой игр The Elder Scrolls: Oblivion, RageMP, Dwarf Fortress, ReCore, а также игр компании SRPG Studio.

Linux / Линукс 🥸

Canonical временно приостанавливает использование в Snap Store автоматической системы проверки публикуемых пакетов. В репозитории появились пакеты с вредоносным кодом для кражи криптовалюты у пользователей. 💰 Пока непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория.

В настоящее время проблемные snap-пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. На время разбирательства работа сервиса переведена в режим ручного рецензирования. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap-пакетов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Свежая подборка уязвимостей в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

▪️ CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux.
▪️ CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера.
▪️ CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти.
▪️ CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
▪️ CVE-2023-4527 - переполнение стека в библиотеке Glibc. Уязвимость может привести к утечке данных из стека или аварийному завершению.
▪️ CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer. Могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer.
▪️ CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео.
▪️ Эксплоит, использующий уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript.
▪️ CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named.
▪️ CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2023.3

Дистрибутив реализует вариант Ubuntu с моделью непрерывной доставки обновлений. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable.

👉 В новой версии рабочий стол Unicorn переведён на использование унифицированного глобального меню. Ускорен запуск приложения uLauncher. В панели реализован эффект увеличения размера пиктограмм при наведении курсора. В мастере первой настройки решена проблема с запросом пароля для перезагрузки. В базовую поставку включена система резервного копирования timeshift.

Linux / Линукс 🥸

Linux / Линукс 🥸

🎉 3 октября FSF исполнилось 38 лет

В 1985 году Ричард Столлман учредил организацию Free Software Foundation (Фонд СПО). Она была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом и его товарищами. Спустя три года Столлман подготовил первую версию лицензии GPL, определившую юридические рамки модели распространения свободного программного обеспечения.

Отметить дату можно поэкспериментировав с установкой одного из полностью свободных дистрибутивов GNU/Linux или попытавшись освоить GNU Emacs 🌚

Linux / Линукс 🥸

Linux / Линукс 🥸