Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Читать полностью
#OpenNet
@linux_potok
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Читать полностью
#OpenNet
@linux_potok
🔥9😁1
Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
Читать полностью
#OpenNet
@linux_potok
👍8
GitHub намерен запретить размещение проектов для создания дипфейков
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
Читать полностью
#OpenNet
@linux_potok
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
Читать полностью
#OpenNet
@linux_potok
🤡12🤔3👏1💩1
Проект Dnsmasq стал обладателем первой премии BlueHats
Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
Читать полностью
#OpenNet
@linux_potok
Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
Читать полностью
#OpenNet
@linux_potok
👍7
Уже 25 и 26 апреля больше 100 Хабровчан встретятся в Москве в «Физтехпарке»
Именно столько зарегистрировалось человек по ссылкам в наших статьях, в прошлом году пришли почти все.
Читать полностью
#habr
@linux_potok
Именно столько зарегистрировалось человек по ссылкам в наших статьях, в прошлом году пришли почти все.
Читать полностью
#habr
@linux_potok
👍5👌1
LXQt 2.0.0. Переход на Qt 6 и начальная поддержка Wayland
Недавно вышла новая версия легковесной среды рабочего стола LXQt 2.0.0, которая теперь использует Qt 6.6. В новой версии появилось новое Главное меню Fancy Menu, улучшен поиск и добавлены новые иконки. Работа над поддержкой Wayland сессии продолжается, но некоторые компоненты пока не поддерживают ее. Поддержка Wayland будет основной целью в следующем релизе LXQt 2.1.0.
Читать полностью
#pingvinus
@linux_potok
Недавно вышла новая версия легковесной среды рабочего стола LXQt 2.0.0, которая теперь использует Qt 6.6. В новой версии появилось новое Главное меню Fancy Menu, улучшен поиск и добавлены новые иконки. Работа над поддержкой Wayland сессии продолжается, но некоторые компоненты пока не поддерживают ее. Поддержка Wayland будет основной целью в следующем релизе LXQt 2.1.0.
Читать полностью
#pingvinus
@linux_potok
👍11👎1
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки
Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купить машину и квартиру.
Читать полностью
#xakep
@linux_potok
Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купить машину и квартиру.
Читать полностью
#xakep
@linux_potok
👍2😁2
Вышла поддержка 64bit для Team Fortress 2, а также Vulkan для Linux через DXVK
Valve теперь выпустила обновление до 64bit для Team Fortress 2, благодаря которому большинство пользователей должны увидеть улучшение производительности. Теперь у нас есть и поддержка Vulkan.
Читать полностью
#GamingOnLinux
@linux_potok
Valve теперь выпустила обновление до 64bit для Team Fortress 2, благодаря которому большинство пользователей должны увидеть улучшение производительности. Теперь у нас есть и поддержка Vulkan.
Читать полностью
#GamingOnLinux
@linux_potok
👍3👀3👎1🏆1
Вышло крупное обновление для Dota 2 - Crownfall, а также новый комикс
Valve только что выпустила большое новое обновление для Dota 2 под названием Crownfall, которое включает не только новый комикс для чтения, но и то, что они называют Рынками Мидгейта. Это первый акт текущего сюжетного события.
Читать полностью
#GamingOnLinux
@linux_potok
Valve только что выпустила большое новое обновление для Dota 2 под названием Crownfall, которое включает не только новый комикс для чтения, но и то, что они называют Рынками Мидгейта. Это первый акт текущего сюжетного события.
Читать полностью
#GamingOnLinux
@linux_potok
👍5👎1
Включите темный режим в VLC на Ubuntu и других Linux
Перейдите на темную сторону с вашим любимым медиаплеером с помощью этих настроек.
Читать полностью
#ItFOSS
@linux_potok
Перейдите на темную сторону с вашим любимым медиаплеером с помощью этих настроек.
Читать полностью
#ItFOSS
@linux_potok
👍12😁3
Phantom Fury получает статус Steam Deck Verified перед выходом
Phantom Fury - это новый FPS от Slipgate Ironworks и 3D Realms, действие которого происходит через несколько лет после Ion Fury, и он будет подтвержден для Steam Deck к моменту выпуска.
Читать полностью
#GamingOnLinux
@linux_potok
Phantom Fury - это новый FPS от Slipgate Ironworks и 3D Realms, действие которого происходит через несколько лет после Ion Fury, и он будет подтвержден для Steam Deck к моменту выпуска.
Читать полностью
#GamingOnLinux
@linux_potok
🔥8👍2
Объявлено продолжение морской игры на песочнице, наполненной действием, Windward - Windward Horizon
Помните Windward? Выпущенная в 2015 году, это игра на песочнице с множеством действий для нескольких игроков, которая ставит вас за контроль корабля, плавающего по открытым морям большого процедурно-генерируемого мира, и теперь она получает продолжение с Windward Horizon.
Читать полностью
#GamingOnLinux
@linux_potok
Помните Windward? Выпущенная в 2015 году, это игра на песочнице с множеством действий для нескольких игроков, которая ставит вас за контроль корабля, плавающего по открытым морям большого процедурно-генерируемого мира, и теперь она получает продолжение с Windward Horizon.
Читать полностью
#GamingOnLinux
@linux_potok
👍8
Stardew Valley 1.6.4 привносит еще больше нового бесплатного контента
Думали, что ConcernedApe закончил? Ошибаетесь. В Stardew Valley вышло новое бесплатное обновление, которое добавляет еще больше дополнительного контента.
Читать полностью
#GamingOnLinux
@linux_potok
Думали, что ConcernedApe закончил? Ошибаетесь. В Stardew Valley вышло новое бесплатное обновление, которое добавляет еще больше дополнительного контента.
Читать полностью
#GamingOnLinux
@linux_potok
👍12
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord
Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов.
Читать полностью
#xakep
@linux_potok
Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более чем на 14 000 серверов.
Читать полностью
#xakep
@linux_potok
👍5😁3
Intel oneVPL GPU Runtime 2024Q1 привносит исправления VP9 и улучшения AV1
Сегодня ночью Intel выпустила обновление oneVPL GPU Runtime 2024Q1 для этого компонента медиа стека в их коллекции программного обеспечения oneAPI...
Читать полностью
#Phoronix
@linux_potok
Сегодня ночью Intel выпустила обновление oneVPL GPU Runtime 2024Q1 для этого компонента медиа стека в их коллекции программного обеспечения oneAPI...
Читать полностью
#Phoronix
@linux_potok
👍6
Для Xen развивается механизм паравиртуализации IOMMU
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
Читать полностью
#OpenNet
@linux_potok
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
Читать полностью
#OpenNet
@linux_potok
👍5
Драйвер NPU Rockchip Открытого Исходного Кода Набирает Обороты, Цель - Внедрение Драйвера Ускорения
Всего месяц назад разработчик открытого исходного кода Томеу Визосо начал работу над реверс-инжинирингом и созданием драйвера NPU Rockchip после его работы над поддержкой драйвера NPU IP Vivante открытого исходного кода. Он быстро начал видеть, как драйвер работает, и при этом показывал очень приемлемую производительность, и сегодня он поделился очередным обновлением по поводу этой работы над драйвером NPU Rockchip открытого исходного кода...
Читать полностью
#Phoronix
@linux_potok
Всего месяц назад разработчик открытого исходного кода Томеу Визосо начал работу над реверс-инжинирингом и созданием драйвера NPU Rockchip после его работы над поддержкой драйвера NPU IP Vivante открытого исходного кода. Он быстро начал видеть, как драйвер работает, и при этом показывал очень приемлемую производительность, и сегодня он поделился очередным обновлением по поводу этой работы над драйвером NPU Rockchip открытого исходного кода...
Читать полностью
#Phoronix
@linux_potok
👍7
ИИ под запретом. Gentoo вводит ограничения на использование искусственного интеллекта
Gentoo, один из самых популярных дистрибутивов Linux, ввёл запрет на принятие изменений, созданных при помощи инструментов генеративного искусственного интеллекта (ГИИ). Этот запрет охватывает различные аспекты работы над дистрибутивом. Так, разработчики больше не могут использовать ГИИ для написания кода, отчётов об ошибках или документации. Но не исключено, что в будущем эти изменения будут пересмотрены. Подробности — под катом.
Читать полностью
#habr
@linux_potok
Gentoo, один из самых популярных дистрибутивов Linux, ввёл запрет на принятие изменений, созданных при помощи инструментов генеративного искусственного интеллекта (ГИИ). Этот запрет охватывает различные аспекты работы над дистрибутивом. Так, разработчики больше не могут использовать ГИИ для написания кода, отчётов об ошибках или документации. Но не исключено, что в будущем эти изменения будут пересмотрены. Подробности — под катом.
Читать полностью
#habr
@linux_potok
👍8👏4👎1
Правоохранители закрыли фишинговую платформу LabHost
Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработчик LabHost.
Читать полностью
#xakep
@linux_potok
Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработчик LabHost.
Читать полностью
#xakep
@linux_potok
🔥5😁1
Выпущена дистрибуция Tow-Boot 2023.07 U-Boot с поддержкой новых плат
Прошел почти один год с момента последнего релиза Tow-Boot, тем временем в четверг был представлен Tow-Boot 2023.07-007 для этого проекта с открытым исходным кодом, производного от загрузчика U-Boot...
Читать полностью
#Phoronix
@linux_potok
Прошел почти один год с момента последнего релиза Tow-Boot, тем временем в четверг был представлен Tow-Boot 2023.07-007 для этого проекта с открытым исходным кодом, производного от загрузчика U-Boot...
Читать полностью
#Phoronix
@linux_potok
👍5