Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации ("encrypted assertions"). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках "Settings/Authentication/Require encrypted assertions".
Читать полностью
#OpenNet
@linux_potok
В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации ("encrypted assertions"). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках "Settings/Authentication/Require encrypted assertions".
Читать полностью
#OpenNet
@linux_potok
👍5
Выпуск свободной 2D САПР CadZinho 0.6
Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten.
Читать полностью
#OpenNet
@linux_potok
👍8
Horizon EDA 2.6.0
Вышла новая версия Horizon EDA — свободной системы автоматизированного проектирования электронных устройств.
( читать дальше... )
В примечаниях к релизу разработчик по факту признаёт решение использовать GTK4 во втором своём проекте — САПР Dune3D — неудачным и обещает в обозримом будущем оставить Horizon EDA на GTK3, поскольку порт на GTK4 займёт много времени и сил и в итоге ухудшит пользовательский опыт.
cad, eda, gtk3, horizon
Читать полностью
#LinuxOrgRu
@linux_potok
Вышла новая версия Horizon EDA — свободной системы автоматизированного проектирования электронных устройств.
( читать дальше... )
В примечаниях к релизу разработчик по факту признаёт решение использовать GTK4 во втором своём проекте — САПР Dune3D — неудачным и обещает в обозримом будущем оставить Horizon EDA на GTK3, поскольку порт на GTK4 займёт много времени и сил и в итоге ухудшит пользовательский опыт.
cad, eda, gtk3, horizon
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Выпуск почтового клиента Geary 46.0
Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.
Читать полностью
#OpenNet
@linux_potok
👍7🤮1
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами
Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Читать полностью
#xakep
@linux_potok
Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QTS Hero), используемой в NAS компании. В результате были обнаружены 15 уязвимостей, одиннадцать из которых до сих пор остаются неисправленными.
Читать полностью
#xakep
@linux_potok
👍5😁1
Игры KINGDOM HEARTS наконец-то выходят в Steam в июне
Наконец-то, правда? После нескольких лет эксклюзивности для Epic, KINGDOM HEARTS наконец-то приходит в Steam, и этого много. Это сделает игру на Steam Deck / Linux гораздо проще благодаря Proton.
Читать полностью
#GamingOnLinux
@linux_potok
Наконец-то, правда? После нескольких лет эксклюзивности для Epic, KINGDOM HEARTS наконец-то приходит в Steam, и этого много. Это сделает игру на Steam Deck / Linux гораздо проще благодаря Proton.
Читать полностью
#GamingOnLinux
@linux_potok
🔥6👍1
Intel Lunar Lake появится в 3 квартале 2024 года, усиливая акцент на ИИ
О, ура, еще больше всего, связанного с ИИ. Intel объявили, что Lunar Lake появится в 3 квартале 2024 года и будет включать в себя блок обработки нейронных сетей (NPU) для поклонников ИИ.
Читать полностью
#GamingOnLinux
@linux_potok
О, ура, еще больше всего, связанного с ИИ. Intel объявили, что Lunar Lake появится в 3 квартале 2024 года и будет включать в себя блок обработки нейронных сетей (NPU) для поклонников ИИ.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Отличайтесь в этих играх с Humble Bundle
Любите классические игры в стиле beat 'em up? Вам обязательно понравится последний набор игр Humble Bundle, ведь внутри собраны отличные выборы.
Читать полностью
#GamingOnLinux
@linux_potok
Любите классические игры в стиле beat 'em up? Вам обязательно понравится последний набор игр Humble Bundle, ведь внутри собраны отличные выборы.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
Linux 6.10 добавляет поддержку eDP/DisplayPort для Snapdragon X Elite
Qualcomm и их партнеры из Linaro активно работали над поддержкой Linux для Snapdragon X Elite, поскольку этот высокопроизводительный Arm SoC начинает поступать в ноутбуки. Последнее внедрение Snapdragon X Elite - поддержка Embedded DisplayPort и DisplayPort для Snapdragon X Elite...
Читать полностью
#Phoronix
@linux_potok
Qualcomm и их партнеры из Linaro активно работали над поддержкой Linux для Snapdragon X Elite, поскольку этот высокопроизводительный Arm SoC начинает поступать в ноутбуки. Последнее внедрение Snapdragon X Elite - поддержка Embedded DisplayPort и DisplayPort для Snapdragon X Elite...
Читать полностью
#Phoronix
@linux_potok
👍11
Выпущен Qt 6.7.1 c более чем 400 исправлениями, включая несколько исправлений для Wayland
Компания Qt сегодня выпустила Qt 6.7.1 как первый минорный релиз для кросс-платформенного инструментария Qt 6.7. За прошедшие чуть менее двух месяцев с момента выпуска Qt 6.7 они исправили более 400 ошибок.
Читать полностью
#Phoronix
@linux_potok
Компания Qt сегодня выпустила Qt 6.7.1 как первый минорный релиз для кросс-платформенного инструментария Qt 6.7. За прошедшие чуть менее двух месяцев с момента выпуска Qt 6.7 они исправили более 400 ошибок.
Читать полностью
#Phoronix
@linux_potok
👍9
Linux 6.10 добавляет поддержку сброса устройств CXL
В дополнение к обновлениям CXL для Linux 6.10, которые были отправлены на прошлой неделе, обновления подсистемы PCI на этой неделе принесли заметное дополнение для устройств Compute Express Link (CXL)...
Читать полностью
#Phoronix
@linux_potok
В дополнение к обновлениям CXL для Linux 6.10, которые были отправлены на прошлой неделе, обновления подсистемы PCI на этой неделе принесли заметное дополнение для устройств Compute Express Link (CXL)...
Читать полностью
#Phoronix
@linux_potok
👍7
Выпущен компилятор GCC 13.3 с множеством исправлений ошибок
В то время как GCC 14 недавно дебютировал как стабильный в форме GCC 14.1, для тех, кто использует компилятор GCC 13, который был выпущен в прошлом году, теперь доступен новый точечный релиз с множеством исправлений ошибок...
Читать полностью
#Phoronix
@linux_potok
В то время как GCC 14 недавно дебютировал как стабильный в форме GCC 14.1, для тех, кто использует компилятор GCC 13, который был выпущен в прошлом году, теперь доступен новый точечный релиз с множеством исправлений ошибок...
Читать полностью
#Phoronix
@linux_potok
👍7
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее.
Читать полностью
#xakep
@linux_potok
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами атаки становятся сложнее.
Читать полностью
#xakep
@linux_potok
👍4😁2
PERIMETER: Legate Edition выпущен в Steam с поддержкой Linux
K-D Lab возродили свою классическую RTS, и теперь PERIMETER: Legate Edition доступен в Steam с полной нативной поддержкой Linux, и он даже с открытым исходным кодом.
Читать полностью
#GamingOnLinux
@linux_potok
K-D Lab возродили свою классическую RTS, и теперь PERIMETER: Legate Edition доступен в Steam с полной нативной поддержкой Linux, и он даже с открытым исходным кодом.
Читать полностью
#GamingOnLinux
@linux_potok
🔥6🏆1
Похмелье 9.9 добавляет поддержку использования драйвера NTSYNC
Андре Цвинг продолжает работать над проектом Hangover, который позволяет запускать приложения Windows на AArch64 Linux с использованием Wine и таких эмуляторов, как QEMU, FEX или Box64. Кроме начального фокуса на AArch64/ARM64, Hangover также может быть важен для поддержки запуска игр и приложений Windows на Linux для других архитектур, таких как POWER и RISC-V...
Читать полностью
#Phoronix
@linux_potok
Андре Цвинг продолжает работать над проектом Hangover, который позволяет запускать приложения Windows на AArch64 Linux с использованием Wine и таких эмуляторов, как QEMU, FEX или Box64. Кроме начального фокуса на AArch64/ARM64, Hangover также может быть важен для поддержки запуска игр и приложений Windows на Linux для других архитектур, таких как POWER и RISC-V...
Читать полностью
#Phoronix
@linux_potok
😁13👍1
Kingdom Two Crowns: Call of Olympus анонсирован на этот год
Kingdom Two Crowns: Call of Olympus был только что анонсирован с планом запуска в конце этого года, расширяя игру с боковой прокруткой и микростратегией в Древнюю Грецию.
Читать полностью
#GamingOnLinux
@linux_potok
Kingdom Two Crowns: Call of Olympus был только что анонсирован с планом запуска в конце этого года, расширяя игру с боковой прокруткой и микростратегией в Древнюю Грецию.
Читать полностью
#GamingOnLinux
@linux_potok
🔥7👍1
Проект Bend развивает язык для параллельных вычислений с привлечением GPU
Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
🔥6👍1
F2FS с Linux 6.10 обеспечивает лучшую производительность на зональной памяти
Много активности файловой системы происходит для окна слияния Linux 6.10: улучшение безопасности Bcachefs, улучшенная производительность записи OCFS2, продолжающийся онлайн-ремонт XFS и даже "запрос на слияние по почте" из тюрьмы для ReiserFS. Flash-дружественная файловая система (F2FS) также получила некоторые новые функции в этом цикле и теперь была объединена...
Читать полностью
#Phoronix
@linux_potok
Много активности файловой системы происходит для окна слияния Linux 6.10: улучшение безопасности Bcachefs, улучшенная производительность записи OCFS2, продолжающийся онлайн-ремонт XFS и даже "запрос на слияние по почте" из тюрьмы для ReiserFS. Flash-дружественная файловая система (F2FS) также получила некоторые новые функции в этом цикле и теперь была объединена...
Читать полностью
#Phoronix
@linux_potok
🔥6👍1
Разработчик BKOM Studios на Madzik разыгрывает Steam Deck OLED
По мере того как BKOM Studios приближаются к запуску Madzik - Эпизод 1, повествовательного hack and slash приключения с ностальгическим духом 80-х, они разыгрывают Steam Deck OLED.
Читать полностью
#GamingOnLinux
@linux_potok
По мере того как BKOM Studios приближаются к запуску Madzik - Эпизод 1, повествовательного hack and slash приключения с ностальгическим духом 80-х, они разыгрывают Steam Deck OLED.
Читать полностью
#GamingOnLinux
@linux_potok
🔥5👍1
Это прекрасно! APICO 4.0 приносит автоматизированные машины в спокойный симулятор пчеловодства
APICO - это спокойный симулятор пчеловодства от TNgineers, который стал немного более промышленным благодаря бесплатному обновлению APICO 4.0, дающему вам несколько новых веселых инструментов.
Читать полностью
#GamingOnLinux
@linux_potok
APICO - это спокойный симулятор пчеловодства от TNgineers, который стал немного более промышленным благодаря бесплатному обновлению APICO 4.0, дающему вам несколько новых веселых инструментов.
Читать полностью
#GamingOnLinux
@linux_potok
🔥5👍1
Linux 6.10 добавляет поддержку eDP/DisplayPort для Snapdragon X Elite
Компания Qualcomm и их партнеры из Linaro активно работают над поддержкой Linux для Snapdragon X Elite, поскольку этот высокопроизводительный Arm SoC начинает внедряться в ноутбуки. Последние обновления для Snapdragon X Elite включают поддержку Embedded DisplayPort и DisplayPort для Snapdragon X Elite...
Читать полностью
#Phoronix
@linux_potok
Компания Qualcomm и их партнеры из Linaro активно работают над поддержкой Linux для Snapdragon X Elite, поскольку этот высокопроизводительный Arm SoC начинает внедряться в ноутбуки. Последние обновления для Snapdragon X Elite включают поддержку Embedded DisplayPort и DisplayPort для Snapdragon X Elite...
Читать полностью
#Phoronix
@linux_potok
🔥7👌1