GNOME Foundation сокращает персонал для снижения издержек

Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов, в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч и так далее.

Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).

Для экономии средств решено уменьшить штат сотрудников, сократив должности креативного директора и директора по развитию сообщества. Обязанности ранее занимавших данные должности работников будут распределены среди оставшегося персонала. Расходы также планируют уменьшить за счёт значительного снижения оплачиваемых за счёт GNOME Foundation поездок на различные мероприятия.

Linux / Линукс 🥸

Linux / Линукс 🥸

Snapekit обходит все уровни защиты Linux

Новый сложный руткит Snapekit нацелен на Arch Linux версии 6.10.2-arch1-1 на архитектуре x86_64. Он позволяет злоумышленникам получать несанкционированный доступ к системе и управлять ею, при этом оставаясь незамеченным.

Руткит внедряется в работу операционной системы, перехватывая и изменяя 21 системный вызов — механизм коммуникации между приложениями и ядром операционной системы. Snapekit распознаёт и избегает популярных инструментов анализа и отладки, таких как Cuckoo Sandbox, JoeSandbox, Hybrid-Analysis, Frida, Ghidra и IDA Pro. При обнаружении одного из инструментов Snapekit меняет свое поведение, чтобы избежать обнаружения.

Основная задача Snapekit — скрывать вредоносный код, оставаясь в пользовательском пространстве, а не в более контролируемом пространстве ядра. Такой подход значительно усложняет обнаружение и анализ угрозы.

Создатель руткита планирует в скором времени опубликовать проект Snapekit с открытым исходным кодом на GitHub.

Linux / Линукс 🥸

Релиз KDE Plasma 6.2

▪️ в композитном менеджере KWin включена поддержка Wayland-расширений управления цветом;

▪️ реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS;

▪️ в окружении на базе Wayland реализована возможность копирования и вставки из системного буфера обмена при активном обзорном режиме (Overview) и других эффектах KWin;

▪️ добавлена возможность сборки KWin только с поддержкой сеанса Wayland;

▪️ добавлена настройка, позволяющая использовать встроенные в монитор данные цветового профиля;

▪️ в виджет управления яркостью экрана добавлены ползунки для раздельного изменения яркости на каждом подключённом мониторе;

▪️ все компоненты KDE переведены на использования единого диалога выбора приложения для обработки контента (Open With);

▪️ вызываемые из панели всплывающие окна теперь по возможности выравниваются по краю панели;

▪️ добавлена комбинация клавиш Meta+B для переключения профилей энергопотребления;

И другие изменения.

Linux / Линукс 🥸

Команда bind – это встроенная команда оболочки Bash. Используется для установки привязок клавиш и переменных к функциям.

▪️ -l – Перечислите имена связанных функций редактирования.
▪️ -P – Перечислите названия привязываемых функций редактирования и их привязки, если они есть.
▪️ -p – То же, что и -P, но выводит результат в форме, которую можно использовать в качестве входных данных для команды bind.
▪️ -S – Перечислите последовательности клавиш, которые вызывают макросы, и их значения.
▪️ -s – То же, что и -S, но выводит результат в форме, которую можно использовать в качестве входных данных для bind.
▪️ -V – Перечислите переменные и их значения, которые используются при привязке ключа bash.
▪️ -v – То же, что и -V, но выводит результат в форме, которую можно использовать в качестве входных данных для bind.
▪️ -q название функции – Отобразите (запросите) привязку клавиш для функции bash имя_функции.
▪️ -u имя функции – Отключите все ключи, привязанные к функции редактирования function-name.
▪️ -r последовательность клавиш – Удалите все привязки для последовательности клавиш keyseq.
▪️ -f имя файла – Считайте привязки клавиш из файла имя_файла и используйте их в качестве входных данных для команды привязка.
▪️ -x keyseq:shell-команда – Привяжите команду. Команда оболочки shell-command будет выполнена bash, когда получит последовательность клавиш keyseq.
▪️ -X – Перечислите последовательности клавиш, привязанные к -x, в форме, подходящей для ввода в bind.

Linux / Линукс 🥸

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Уязвимость (CVE-2024-9680) приводит к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах.

Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day).

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск дистрибутива Ubuntu 24.10

Ubuntu 24.10 "Oracular Oriole" отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года).

▪️Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов.
▪️На системах с видеокартами NVIDIA по умолчанию задействован сеанс GNOME на базе Wayland.
▪️Добавлена экспериментальная поддержка вывода запросов полномочий, требующих у пользователя подтверждения доступа из snap-пакетов к файлам в домашнем каталоге.
▪️В инсталляторе для Ubuntu Desktop добавлена поддержка использования локальных файловых путей при импорте сценария автоматической установки.
▪️В менеджере приложений (App Center) обеспечен показ индикатора прогресса установки пакетов, улучшена обработка операций самообновления (решена проблема с блокированием операции "update all" при запущенных snap-пакетах), реализован вывод информации о запущенных snap-пакетах, добавлена поддержка операции прямого удаления приложений в формате snap (direct uninstall), добавлена поддержка установки сторонних пакетов в формате deb, реализована возможность прокрутки для сенсорных экранов.
И другие изменения.

Linux / Линукс 🥸

Самый опытный пользователь Kali 🎹

Linux / Линукс 🥸

Pingbook

Linux / Линукс 🥸

Microsoft начала продвижение в ядро Linux компонентов хост-окружения Hyper-V

Компания Microsoft предложила для включения в основной состав ядра Linux первую серию патчей, связанных с работой в качестве хост-окружения (Dom0, root partition) для гипервизора Hyper-V. Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием.

Начальный набор патчей пока ограничивается добавлением заголовочных файлов, используемых в гипервизоре Hyper-V и дополняющих ранее включённые в ядро заголовочные файлы, применяемые в драйверах для гостевых систем.

Linux / Линукс 🥸

Linux / Линукс 🥸

Самое спокойное обсуждение среды рабочего стола

Linux / Линукс 🥸

Сформированы сборки KDE Neon на базе Ubuntu 24.04

Для загрузки предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Testing Edition на базе тестовых веток KDE с ещё не перенесёнными в стабильные выпуски исправлениями ошибок, Unstable Edition на базе находящихся в разработке веток репозитория, в которые переносятся новые возможности, и Developer Edition дополняющий Unstable Edition библиотеками для разработчиков.

Linux / Линукс 🥸

Google разрабатывает терминальное приложение для Android, которое позволит запускать приложения GNU/Linux в виртуальной машине на смартфонах.

Компания намерена автоматизировать процесс настройки и добавить поддержку графики, резервного копирования и управления диском в будущем.

Linux / Линукс 🥸

Скандал между WordPress и WP Engine

Создатель WordPress назвал WP Engine «раковой опухолью WordPress». Проблемой стал конфликт между Мэттом Мулленвегом, создателем WordPress, и WP Engine, хостингом для сайтов, созданных на WordPress.

Мулленвег раскритиковал хостера за отключение истории изменений для каждой записи. Мулленвег считает, что эта функция лежит в основе «обещания защитить данные пользователя», а WP Engine, отключая её, просто пытается сэкономить.

📌 Читать далее: https://telegra.ph/Skandal-mezhdu-WordPress-i-WP-Engine-10-12

Linux / Линукс 🥸