Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤4
Критическая уязвимость в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс🥸
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47👍2
Утечка токена для полного доступа к GitHub-репозиториям проекта Python
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс🥸
Исследователи обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub.
По сообщению представителей репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта. Проблемный Docker-образ с токеном 16 месяцев находится в открытом доступе.
Проведённый разработчиками Python аудит активности в репозиториях на GitHub не выявил сторонних попыток доступа с использованием раскрытого токена. С учётом того, что с 2017 года GitHub является первичной площадкой для разработки CPython, попадание токена в руки злоумышленника могло бы привести к полной компрометации инфраструктуры, используемой для разработки Python и репозитория PyPI, и возможности совершения попыток интеграции бэкдоров в CPython и пакетный менеджер PyPI.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25🤔5👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73👍2
FreeBSD переходит на сокращённый цикл подготовки релизов
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс🥸
Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращено с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный выпуск будет публиковаться раз в 3 месяца (15.4, 16.1, 15.5, 16.2 и т.п.), за исключением подготовки первых релизов новых значительных веток, перед которыми будет 6-месячный перерыв в релизах (например, релиз 15.3 будет сформирован в июне 2027 года, 16.0 в декабре 2027, 15.4 - в марте 2028, 16.1 - в июне 2028).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔15👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60❤7👍1💯1
Выпуск почтового клиента Thunderbird 128
▪️ Добавлена возможность разработки компонентов на языке Rust.
▪️ Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек.
▪️ Расширены возможности панели со списком почтовых папок (Folder Pane).
▪️ Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов.
▪️ Предоставлена возможность выбора цвета для визуального выделения разных учётных записей.
И другие изменения.
Linux / Линукс🥸
▪️ Добавлена возможность разработки компонентов на языке Rust.
▪️ Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек.
▪️ Расширены возможности панели со списком почтовых папок (Folder Pane).
▪️ Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов.
▪️ Предоставлена возможность выбора цвета для визуального выделения разных учётных записей.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔27💯8😁4❤3👍2
Выпуск межсетевого экрана firewalld 2.2.0
Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Ключевые изменения:
• Добавлены сервисы для поддержки протоколов STUN и STUNS.
• Добавлен сервис для трафика Steam в локальной сети.
• Добавлен сервис для протокола MNDP (MikroTik Neighbor Discovery Protocol).
• Добавлен сервис для файлового сервера XRootD.
• Добавлен сервис для протокола WS-Discovery (Web Services Dynamic Discovery).
• Добавлены сервисы для сетевой активности утилит измерения пропускной способности iperf2 и iperf3.
• Разрешено использование в nftables таблиц с флагами "owner" и "persist".
• Добавлена поддержка режимов работы rpfilter (Reverse Path Filter): strict-forward, loose-forward и loose.
Linux / Линукс🥸
Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Ключевые изменения:
• Добавлены сервисы для поддержки протоколов STUN и STUNS.
• Добавлен сервис для трафика Steam в локальной сети.
• Добавлен сервис для протокола MNDP (MikroTik Neighbor Discovery Protocol).
• Добавлен сервис для файлового сервера XRootD.
• Добавлен сервис для протокола WS-Discovery (Web Services Dynamic Discovery).
• Добавлены сервисы для сетевой активности утилит измерения пропускной способности iperf2 и iperf3.
• Разрешено использование в nftables таблиц с флагами "owner" и "persist".
• Добавлена поддержка режимов работы rpfilter (Reverse Path Filter): strict-forward, loose-forward и loose.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤2
Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций
Дистрибутив основан на Debian GNU/Linux и использует Tor. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce.
Основные изменения:
• Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности.
• Обеспечено подключение к сети Tor по умолчанию.
• Межсетевой экран Whonix-Firewall переведён c iptables на nftables.
• Улучшена поддержка IPv6.
• Продолжена работа над экспериментальной Live-сборкой Whonix-Host, оснащённой инсталлятором.
И другие изменения.
Linux / Линукс🥸
Дистрибутив основан на Debian GNU/Linux и использует Tor. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce.
Основные изменения:
• Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности.
• Обеспечено подключение к сети Tor по умолчанию.
• Межсетевой экран Whonix-Firewall переведён c iptables на nftables.
• Улучшена поддержка IPv6.
• Продолжена работа над экспериментальной Live-сборкой Whonix-Host, оснащённой инсталлятором.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁64❤4🤔4👍2
Релиз ядра Linux 6.10
Линус Торвальдс представил первый стабильный релиз ядра Linux 6.10. Новая версия содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.10 changelog).
В Linux 6.10 появился драйвер Panthor DRM для новой графики Arm Mali, дополнительные возможности подготовки графики Intel Xe2, улучшенная поддержка AMD ROCm/AMDKFD для «маленьких» APU Ryzen, поддержка дисплея графического процессора AMD на оборудовании RISC-V благодаря FPU режима ядра RISC-V, дополнения для AMD Zen 5, улучшенная производительность IO_uring в режиме zero-copy performance, более быстрое шифрование дисков/файлов AES-XTS на современных процессорах Intel и AMD, поддержка Steam Deck IMU, появилась начальная инфраструктура для DRM Panic, шифрование и защита целостности шины TPM, поддержку языка Rust для архитектуры RISC-V, первоначальная поддержка настройки фильтров PFCP (Packet Forwarding Control Protocol), а также многие другие изменения и обновления.
Также новшествами в Linux 6.10 является подсистема ntsync для обеспечения примитивов синхронизации Windows NT для игр Linux/Wine, JIT-компилятор BPF для 32-разрядных процессоров ARCv2 и новая опция high_priority для устройства отображения устройств dm-crypt для настройки высокоприоритетные рабочие очереди во время обработки.
Поддержка Rust обновлена до Rust 1.78.0, архитектура ARM получила поддержку Clang CFI (Control-Flow Integrity) и поддержку привилегированного доступа LPAE privileged-access-never, файловая система OverlayFS получила возможность создавать временные файлы. используя параметр O_TMPFILE.
В Linux 6.10 улучшена поддержка оборудования за счёт добавления новых драйверов или обновления существующих. Среди примечательных моментов — поддержка платы разработки Radxa ROCK 3C, процессоров Intel Arrow Lake-H, Lenovo Thinkbook 13x Gen 4, Lenovo Thinkbook 16P Gen 5, ноутбуков Lenovo Thinkbook 13X, ноутбуков ASUS ROG 2024 и игрового контроллера Machenike G5 Pro.
Linux / Линукс🥸
Линус Торвальдс представил первый стабильный релиз ядра Linux 6.10. Новая версия содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.10 changelog).
В Linux 6.10 появился драйвер Panthor DRM для новой графики Arm Mali, дополнительные возможности подготовки графики Intel Xe2, улучшенная поддержка AMD ROCm/AMDKFD для «маленьких» APU Ryzen, поддержка дисплея графического процессора AMD на оборудовании RISC-V благодаря FPU режима ядра RISC-V, дополнения для AMD Zen 5, улучшенная производительность IO_uring в режиме zero-copy performance, более быстрое шифрование дисков/файлов AES-XTS на современных процессорах Intel и AMD, поддержка Steam Deck IMU, появилась начальная инфраструктура для DRM Panic, шифрование и защита целостности шины TPM, поддержку языка Rust для архитектуры RISC-V, первоначальная поддержка настройки фильтров PFCP (Packet Forwarding Control Protocol), а также многие другие изменения и обновления.
Также новшествами в Linux 6.10 является подсистема ntsync для обеспечения примитивов синхронизации Windows NT для игр Linux/Wine, JIT-компилятор BPF для 32-разрядных процессоров ARCv2 и новая опция high_priority для устройства отображения устройств dm-crypt для настройки высокоприоритетные рабочие очереди во время обработки.
Поддержка Rust обновлена до Rust 1.78.0, архитектура ARM получила поддержку Clang CFI (Control-Flow Integrity) и поддержку привилегированного доступа LPAE privileged-access-never, файловая система OverlayFS получила возможность создавать временные файлы. используя параметр O_TMPFILE.
В Linux 6.10 улучшена поддержка оборудования за счёт добавления новых драйверов или обновления существующих. Среди примечательных моментов — поддержка платы разработки Radxa ROCK 3C, процессоров Intel Arrow Lake-H, Lenovo Thinkbook 13x Gen 4, Lenovo Thinkbook 16P Gen 5, ноутбуков Lenovo Thinkbook 13X, ноутбуков ASUS ROG 2024 и игрового контроллера Machenike G5 Pro.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉26👍5❤3
Выпуск Wine 9.13 и Wine staging 9.13
• Добавлена поддержка загрузки собранных для Windows ODBC-драйверов к СУБД.
• Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32.
• Продолжено переписывание движка, используемого в командном интерпретаторе CMD.EXE.
• Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.13 и перенесены свежие изменения из vkd3d. Обновлён набор патчей gdi32-rotation. Добавлен патч odbc32-fixes, решающий проблемы c записью в СУБД и с поддержкой ODBC 2.0.
Linux / Линукс🥸
• Добавлена поддержка загрузки собранных для Windows ODBC-драйверов к СУБД.
• Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32.
• Продолжено переписывание движка, используемого в командном интерпретаторе CMD.EXE.
• Закрыты отчёты об ошибках, связанные с работой некоторых приложений и игр.
В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.13 и перенесены свежие изменения из vkd3d. Обновлён набор патчей gdi32-rotation. Добавлен патч odbc32-fixes, решающий проблемы c записью в СУБД и с поддержкой ODBC 2.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26
GNOME Foundation покидает исполнительный директор
GNOME Foundation объявила о смене исполнительного директора, который отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации.
С октября прошлого года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. В качестве причины ухода называется желание уделить времени получению учёной степени PhD в области психологии и сосредоточиться на развитии собственной частной практики.
Исполняющим обязанности исполнительного директора GNOME Foundation назначен Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS. План поиска постоянного исполнительного директора намерены представить на конференции GUADEC, которая состоится с 19 по 24 июля.
Linux / Линукс🥸
GNOME Foundation объявила о смене исполнительного директора, который отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации.
С октября прошлого года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов - от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. В качестве причины ухода называется желание уделить времени получению учёной степени PhD в области психологии и сосредоточиться на развитии собственной частной практики.
Исполняющим обязанности исполнительного директора GNOME Foundation назначен Ричард Литтауэр (Richard Littauer), активист сообщества SustainOSS, один из лидеров организации CURIOSS, менеджер по взаимодействию с сообществом организации Open Source Collective, участник разработки проектов Node.js и IPFS. План поиска постоянного исполнительного директора намерены представить на конференции GUADEC, которая состоится с 19 по 24 июля.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🎉2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡53😁11😢7❤5🤔1
Релиз ProteWine 1.0, инструмента для запуска Windows-приложений в Linux
Опубликован выпуск инструмента ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux. ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows-игр для запуска в Linux с использованием пакетов Wine и Proton. Инструмент привязан к клиенту Steam, но использует из него только Steam Runtime 3 "Sniper", как окружение для выполнения сторонних сборок Wine и Proton. Код написан на TypeScript и распространяется под лицензией MIT.
Основные возможности, которые реализованы на текущий момент:
— Интегрирован Winetricks.
— На выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton.
— Автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin).
— Возможность установки игр напрямую из образов в форматах ISO и MDF.
— Автоматическое определение ярлыка установленной игры.
— Автоматическое обнаружение доступных постеров и иконок, найденных по имени игры.
— Доступно создание обособленных ярлыков, как в системе так и внутри Steam.
— Подсчёт проведённого в игре времени.
— Интеграция с экранной клавиатурой SteamDeck.
Linux / Линукс🥸
Опубликован выпуск инструмента ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux. ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows-игр для запуска в Linux с использованием пакетов Wine и Proton. Инструмент привязан к клиенту Steam, но использует из него только Steam Runtime 3 "Sniper", как окружение для выполнения сторонних сборок Wine и Proton. Код написан на TypeScript и распространяется под лицензией MIT.
Основные возможности, которые реализованы на текущий момент:
— Интегрирован Winetricks.
— На выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton.
— Автоматическая установка библиотек DXVK, VKD3D, Proton и mfc42 (исправление ошибки isskin).
— Возможность установки игр напрямую из образов в форматах ISO и MDF.
— Автоматическое определение ярлыка установленной игры.
— Автоматическое обнаружение доступных постеров и иконок, найденных по имени игры.
— Доступно создание обособленных ярлыков, как в системе так и внутри Steam.
— Подсчёт проведённого в игре времени.
— Интеграция с экранной клавиатурой SteamDeck.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Releases · hitman249/ProteWine
Easy porting of Windows applications using Wine and Proton technologies to Linux systems and Steam Deck. - hitman249/ProteWine
👍27
Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
Компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу между компанией SUSE и развиваемом сообществом проектом openSUSE.
Переименование openSUSE пока не является жёстким требованием и подано под видом вежливой просьбы рассмотреть такую возможность, тем не менее openSUSE полностью зависит от компании SUSE, которая предоставляет ресурсы проекту.
Linux / Линукс🥸
Компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу между компанией SUSE и развиваемом сообществом проектом openSUSE.
Переименование openSUSE пока не является жёстким требованием и подано под видом вежливой просьбы рассмотреть такую возможность, тем не менее openSUSE полностью зависит от компании SUSE, которая предоставляет ресурсы проекту.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36🫡11🤔6