Библиотека libcue используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious. В библиотеке выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов.
Более того, libcue используется и в поисковом движке
tracker-miners, применяемом в пользовательском окружении GNOME. Для атаки на системы с GNOME и организации выполнения кода злоумышленника достаточно, чтобы пользователь просто загрузил специально оформленный файл в каталог ~/Downloads, ~/Music или ~/Videos, без необходимости его открытия.Исследователи подготовили рабочий эксплоит и продемонстрировали возможность эксплуатации окружений на базе Ubuntu 23.04 и Fedora 38. Эксплоит стабилен в работе, но требует адаптации для каждого дистрибутива.
В большинстве дистрибутивов с GNOME компонент
tracker-miners активируется по умолчанию и загружается как жёсткая зависимость к файловому менеджеру Nautilus (GNOME Files).Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍3
Опубликован выпуск медиапроигрывателя VLC 3.0.19, в котором для систем с GPU Intel и NVIDIA реализована поддержка технологии супер-разрешения (Super Resolution), использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и отображении с более высоким разрешением.
Среди других изменений:
▪️ Улучшена поддержка видео в формате AV1.
▪️ Улучшена поддержка форматов MP4, AVI (Qnap, GBRP) и RealVideo.
▪️ Решены проблемы с воспроизведением видео с YouTube.
▪️ Решены проблемы с управлением через виджеты на платформе Linux, использующие интерфейс MPRIS (Media Player Remote Interfacing Specification).
▪️ Устранены утечки памяти при использовании API media_list_player из libVLC.
И другие изменения.
Linux / Линукс🥸
Среди других изменений:
▪️ Улучшена поддержка видео в формате AV1.
▪️ Улучшена поддержка форматов MP4, AVI (Qnap, GBRP) и RealVideo.
▪️ Решены проблемы с воспроизведением видео с YouTube.
▪️ Решены проблемы с управлением через виджеты на платформе Linux, использующие интерфейс MPRIS (Media Player Remote Interfacing Specification).
▪️ Устранены утечки памяти при использовании API media_list_player из libVLC.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8
Google переписал на языке Rust прошивку pvmfm, используемую в Android
Прошивка pvmfm используется для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью.
Прошивка включена в состав Android 14, а созданные в процессе разработки прошивки универсальные библиотеки, оформлены в виде crate-пакетов и переданы сообществу Rust.
Linux / Линукс🥸
Прошивка pvmfm используется для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью.
Прошивка включена в состав Android 14, а созданные в процессе разработки прошивки универсальные библиотеки, оформлены в виде crate-пакетов и переданы сообществу Rust.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😢2🌚2
Есть у кого-нибудь исходный код?
П.С.
var сахар = 75 г var мука = 200 г var пачка ванильного сахара = 1 var сливочное масло = 125 г var яичный желток = 1 var вода = столоваяЛожка(1)
{ if тесто рассыпчатое {замесить (доГотовности)} Else if тесто = однородное {нарезатьИЗапекать(175 С, 15мин)} }
Linux / Линукс 🥸
П.С.
{ if тесто рассыпчатое {замесить (доГотовности)} Else if тесто = однородное {нарезатьИЗапекать(175 С, 15мин)} }
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43❤8👍6😁3
Wayfire позволяет формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz. В новой версии:
▪️ Добавлен плагин "wsets" (Workspace sets), позволяющий работать с коллекциями виртуальных рабочих столов.
▪️ Предоставлена возможность управления композитным менеджером через IPC-команды, передаваемые через сетевой сокет.
▪️ Добавлена возможность навигации между виртуальными рабочими столами при помощи клавиатуры.
▪️ Добавлена поддержка Wayland-протокола "xdg-activation", который позволяет передать фокус между разными поверхностями первого уровня.
И другие изменения.
Linux / Линукс🥸
▪️ Добавлен плагин "wsets" (Workspace sets), позволяющий работать с коллекциями виртуальных рабочих столов.
▪️ Предоставлена возможность управления композитным менеджером через IPC-команды, передаваемые через сетевой сокет.
▪️ Добавлена возможность навигации между виртуальными рабочими столами при помощи клавиатуры.
▪️ Добавлена поддержка Wayland-протокола "xdg-activation", который позволяет передать фокус между разными поверхностями первого уровня.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4
💡 Алфавит команд Linux
V
W
Что бы сюда добавили?
Linux / Линукс🥸 #alphabet
V
vmstat - статистика использования памятиvnstat - сетевая статистика по интерфейсамW
wall - отправить сообщение всем пользователям, залогинившимся в терминалwatch ... - переодически выполнение команды [-n1 - раз в секунду,-d - подсвечивать разницу]w - список залогинившихся в текущий момент пользователей и их процессовwc - отображает статистическую информацию о файле, такую как количество строк, слов, символов. wg - настройка WireGuard-интерфейсаwget - скачивание файлов по HTTP/FTPwhatis - показывает однострочное описание из [man]-справкиwhereis - отображает путь к запускаемому файлу команды, к исходникам и [man]-страницеwhich - отображает полный путь к запускаемому файлу командыwhoami - выводит имя текущего пользователяwho - список залогинившихся в системе пользователейwrite - отправить сообщение на терминал определенному пользователюЧто бы сюда добавили?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Уязвимости в библиотеках X. Org, две из которых присутствуют с 1988 года
Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X. Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7.
▪️Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11: CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.
▪️ Также раскрыты две уязвимости в библиотеке libXpm (CVE-2023-43788 и CVE-2023-43789), вызванные возможностью чтения из областей вне границ выделенной памяти. Проблемы проявляются при загрузке комментария из буфера в памяти и обработке XPM-файла с некорректной картой цветов. Обе уязвимости датируются 1998 годом.
Linux / Линукс🥸
Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X. Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7.
▪️Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11: CVE-2023-43785, CVE-2023-43786, CVE-2023-43787.
▪️ Также раскрыты две уязвимости в библиотеке libXpm (CVE-2023-43788 и CVE-2023-43789), вызванные возможностью чтения из областей вне границ выделенной памяти. Проблемы проявляются при загрузке комментария из буфера в памяти и обработке XPM-файла с некорректной картой цветов. Обе уязвимости датируются 1998 годом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🌚7
Please open Telegram to view this post
VIEW IN TELEGRAM
❤46😁28
Проект Fedora представил ноутбук Fedora Slimbook
Ультрабук подготовлен совместно с испанским поставщиком оборудования Slimbook. Устройство оптимизировано для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation.
Основные характеристики:
▪️ 16-дюймовый экран (16:10, 99% sRGB) с разрешением 2560*1600 и частотой обновления 90Hz.
▪️ CPU Intel Core i7-12700H (14 ядер, 20 потоков).
▪️ Видеокарта NVIDIA GeForce RTX 3050 Ti.
▪️ ОЗУ от 16 до 64GB.
▪️ Накопитель SSD Nvme до 4TB.
▪️ Аккумулятор 82WH.
▪️ Разъёмы: USB-C Thunderbolt, USB-C с DisplayPort, USB-A 3.0, HDMI 2.0, Kensington Lock, ридер SD-карт, вход/выход звука.
▪️ Вес 1.5 кг.
Linux / Линукс🥸
Ультрабук подготовлен совместно с испанским поставщиком оборудования Slimbook. Устройство оптимизировано для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation.
Основные характеристики:
▪️ 16-дюймовый экран (16:10, 99% sRGB) с разрешением 2560*1600 и частотой обновления 90Hz.
▪️ CPU Intel Core i7-12700H (14 ядер, 20 потоков).
▪️ Видеокарта NVIDIA GeForce RTX 3050 Ti.
▪️ ОЗУ от 16 до 64GB.
▪️ Накопитель SSD Nvme до 4TB.
▪️ Аккумулятор 82WH.
▪️ Разъёмы: USB-C Thunderbolt, USB-C с DisplayPort, USB-A 3.0, HDMI 2.0, Kensington Lock, ридер SD-карт, вход/выход звука.
▪️ Вес 1.5 кг.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤11🥰6🌚3
ttop - инструмент системного мониторинга с TUI, сервисом исторических данных и триггерами.
– Сохранение исторических снимков через systemd.timer или crontab (это основное отличие от htop, top, btop и т. д.)
– Внешние триггеры (для уведомлений или других нужд)
– Информация, связанная с Docker
– График исторической статистики в формате Ascii (через https://github.com/Yardanico/asciigraph)
– TUI с указанием критических значений
– Температура через sysfs
– Только пользовательское пространство, не требует root-прав
– Дерево потоков
📌 https://github.com/inv2004/ttop
Linux / Линукс🥸
– Сохранение исторических снимков через systemd.timer или crontab (это основное отличие от htop, top, btop и т. д.)
– Внешние триггеры (для уведомлений или других нужд)
– Информация, связанная с Docker
– График исторической статистики в формате Ascii (через https://github.com/Yardanico/asciigraph)
– TUI с указанием критических значений
– Температура через sysfs
– Только пользовательское пространство, не требует root-прав
– Дерево потоков
📌 https://github.com/inv2004/ttop
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤔5
В утилите для получения и отправки данных по сети curl и развивающейся параллельно библиотеке libcurl выявлена уязвимость (CVE-2023-38545), которая может привести к переполнению буфера и потенциально к выполнению кода атакующего на стороне клиента при обращении при помощи утилиты curl или приложения, использующего libcurl, к HTTPS-серверу, подконтрольному злоумышленнику.
Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0.
Linux / Линукс🥸
Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Релиз фреймворка Qt 6.6
Qt Company опубликовала релиз фреймворка Qt 6.6, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.6 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 22.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.6/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.
Linux / Линукс🥸
Qt Company опубликовала релиз фреймворка Qt 6.6, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.6 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 22.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.6/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Опубликован релиз дистрибутива Ubuntu 23.10 "Mantic Minotaur", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2024 года).
Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥4😢4