В GNOME намерены перейти на другой шрифт по умолчанию
В настройки GNOME внесено изменение, переводящее интерфейс на использование по умолчанию шрифта Inter, специально спроектированного для использования в интерфейсах пользователя и оптимизированного для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Предполагается, что до формирования осеннего релиза GNOME 47 изменение может быть отменено, если его тестирование будет признано неудачным.
В качестве причины замены старого шрифта Cantarell, использовавшегося в GNOME c 2010 года, называется стагнация и проблемы с сопровождением, особенно заметные на фоне активного развития шрифта Inter, вокруг которого сформировалось большое сообщество.
Linux / Линукс🥸
В настройки GNOME внесено изменение, переводящее интерфейс на использование по умолчанию шрифта Inter, специально спроектированного для использования в интерфейсах пользователя и оптимизированного для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Предполагается, что до формирования осеннего релиза GNOME 47 изменение может быть отменено, если его тестирование будет признано неудачным.
В качестве причины замены старого шрифта Cantarell, использовавшегося в GNOME c 2010 года, называется стагнация и проблемы с сопровождением, особенно заметные на фоне активного развития шрифта Inter, вокруг которого сформировалось большое сообщество.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31😢4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁22🤔4
Последнее ядро Linux версии 6.9.6 по-прежнему поддерживает S3 Trio64, графический процессор 1995 года выпуска
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍81🎉12❤4
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Linux / Линукс🥸
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54👍5
В Debian GNU/Hurd обеспечена сборка 71% пакетов Debian
Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%.
Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений.
Linux / Линукс🥸
Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%.
Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤔3😁2❤1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁78🫡8
Встроенное в Chromium дополнение предоставляет расширенный API сервисам Google
Один из разработчиков JavaScript-платформы Deno, руководящий каталогом пакетов JSR. io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений.
Дополнение предоставляет функции для получения информации о нагрузке на CPU и GPU в контексте отдельных вкладок и всей системы, а также о потреблении памяти в системе. Предоставляемый дополнением API открыт для запросов только с поддоменов "google.com". Дополнение предустановлено в Chrome, различных сборках Chromium, Microsoft Edge, Brave и вероятно в других браузерах на базе движка Chromium.
Поставка подобного встроенного дополнения воспринята как недобросовестная конкуренция и нарушение принципа предоставления единого API для всех сайтов, так как благодаря дополнению сервисы Google получают конкурентное преимущество из-за возможности доступа к информации о работе системы, недоступной сервисам других компаний.
Linux / Линукс🥸
Один из разработчиков JavaScript-платформы Deno, руководящий каталогом пакетов JSR. io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений.
Дополнение предоставляет функции для получения информации о нагрузке на CPU и GPU в контексте отдельных вкладок и всей системы, а также о потреблении памяти в системе. Предоставляемый дополнением API открыт для запросов только с поддоменов "google.com". Дополнение предустановлено в Chrome, различных сборках Chromium, Microsoft Edge, Brave и вероятно в других браузерах на базе движка Chromium.
Поставка подобного встроенного дополнения воспринята как недобросовестная конкуренция и нарушение принципа предоставления единого API для всех сайтов, так как благодаря дополнению сервисы Google получают конкурентное преимущество из-за возможности доступа к информации о работе системы, недоступной сервисам других компаний.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21🤔5😢2
В многопользовательском редакторе кода Zed обеспечена поддержка Linux
Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU.
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter.
Linux / Линукс🥸
Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU.
Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🎉5
Please open Telegram to view this post
VIEW IN TELEGRAM
😢61😁17🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤4
Критическая уязвимость в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс🥸
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47👍2
Утечка токена для полного доступа к GitHub-репозиториям проекта Python
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс🥸
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25🤔5👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍2
FreeBSD переходит на сокращённый цикл подготовки релизов
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс🥸
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15👍4