Linux / Линукс 🥸

Он определённо получил несколько косых взглядов...

Linux / Линукс 🥸

Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

В новом выпуске:

▪️ Реализовано определение web-интерфейса для подключения пользователей к беспроводной сети (Captive portal) и открытие страницы аутентификации в браузере.
▪️ В панель быстрых настроек добавлена кнопка для изменения уровня масштабирования экрана.
▪️ Обеспечено создания эскизов для создаваемых скриншотов.
▪️ Добавлена возможность удаления выбранного приложения непосредственно из интерфейса для навигации по установленным приложениям (app-grid).
▪️ В сервер вывода уведомлений добавлена поддержка звука.
▪️ Добавлена опция для управления автоматической установкой соединения.
▪️ Стабилизирован API библиотеки libphosh. В libphosh предоставлена возможность скрытия нижней панели.
▪️ Конфигуратор полностью перешёл от использования GtkDialog в пользу класса AdwEntryRow.
▪️ В композитном сервере Phoc задействован API новой ветки библиотеки wlroots 0.18, при блокировке экрана использована возможность протокола xdg-shell для заморозки состояния окон, реализовано сглаживание вывода при масштабировании и переходных эффектах, расширены возможности для ведения отладочных логов, проведена общая модернизация кодовой базы.
▪️ Обновлены версии зависимостей: wlroots 0.18.2, GNOME 47, Calls 48~beta.1, feedbackd 0.7.0, feedbackd-device-themes 0.4.0, callaudiod 0.1.10, wys 0.1.12 и mmsd-tng 2.6.2.

Linux / Линукс 🥸

Linux / Линукс 🥸

Заморозка изменений дискового формата в Bcachefs

Кент Оверстрит, разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений.

Из исправлений отмечается:
• улучшение работы в режиме только для чтения;
• устранение проблемы, приводящей к обращению к памяти после её освобождения (use after free);
• решение проблем c reflink-указателями в fsck;
• исправление обработки перезапуска транзакции.

Linux / Линукс 🥸

Linux / Линукс 🥸

MemOps 😃

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS

Это приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI.

Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.

Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI.

Linux / Линукс 🥸

openSUSE тестирует поддержку повторяемых сборок

В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей, решающих проблемы с повторяемой пересборкой пакетов.

Проект позволяют пользователю сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.

Linux / Линукс 🥸

Линус Торвальдс настаивает на интеграции Rust в ядро Linux

Линус Торвальдс намерен внедрить поддержку Rust в ядро Linux, несмотря на сопротивление со стороны некоторых разработчиков, таких как Кристоф Хеллвиг. Это шаг может изменить правила игры для разработчиков и сопровождать новые вызовы для поддерживающих команд.

Linux / Линукс 🥸

Linux / Линукс 🥸

Valve опубликовала код игры Team Fortress 2

Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).

Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.

Linux / Линукс 🥸

Linux / Линукс 🥸

Обновление OpenSSH 9.9p2 устраняет возможность MITM-атаки

Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.

Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().

Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.

Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.

Linux / Линукс 🥸

Linux / Линукс 🥸

Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1

Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.

Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.

Linux / Линукс 🥸

Linux / Линукс 🥸