Новый выпуск EndeavourOS с KDE Plasma 6.1 снова поддерживает ARM
EndeavourOS 'Endeavour' теперь доступен для загрузки как первый выпуск дистрибутива, основанного на Arch Linux, с новейшей рабочей средой KDE Plasma 6.1.
Читать полностью
#9to5Linux
@linux_potok
EndeavourOS 'Endeavour' теперь доступен для загрузки как первый выпуск дистрибутива, основанного на Arch Linux, с новейшей рабочей средой KDE Plasma 6.1.
Читать полностью
#9to5Linux
@linux_potok
👍12❤1
Выпуск Phosh 0.40, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Читать полностью
#OpenNet
@linux_potok
👍7
Linux 6.10-rc6 Появляется как "Довольно Спокойный" Релиз
Цикл ядра Linux 6.10 продолжает двигаться в нормальном темпе и дает надежду на своевременный стабильный выпуск ядра через две недели...
Читать полностью
#Phoronix
@linux_potok
Цикл ядра Linux 6.10 продолжает двигаться в нормальном темпе и дает надежду на своевременный стабильный выпуск ядра через две недели...
Читать полностью
#Phoronix
@linux_potok
👍6
GNOME Shell и Mutter выпустили версии "47.alpha" со многими важными изменениями
GNOME 47 Alpha приближается в ближайшие дни, и в воскресенье вечером были объявлены версии "47.alpha" для GNOME Shell и композитора Mutter. Этот альфа-выпуск особенно важен благодаря улучшенной поддержке VR-гарнитур, возможности создания рабочих окружений, использующих только Wayland, интеграции акцентного цвета GNOME Shell и другим улучшениям Wayland...
Читать полностью
#Phoronix
@linux_potok
GNOME 47 Alpha приближается в ближайшие дни, и в воскресенье вечером были объявлены версии "47.alpha" для GNOME Shell и композитора Mutter. Этот альфа-выпуск особенно важен благодаря улучшенной поддержке VR-гарнитур, возможности создания рабочих окружений, использующих только Wayland, интеграции акцентного цвета GNOME Shell и другим улучшениям Wayland...
Читать полностью
#Phoronix
@linux_potok
👍10💩1
Релиз fooyin 0.5.1
fooyin - это аудиоплеер, созданный на Qt6 в стиле Foobar2000. На данный момент нативно доступен только на Linux. Плеер доступен по лицензии GNU GPL 3.
fooyin предлагает большое количество индивидуальных настроек для управления и воспроизведения музыкальной коллекции. Его можно расширить с помощью плагинов и языка FooScript.
Воспроизведение аудио поддерживается FFmpeg наряду с несколькими вариантами вывода, включая ALSA и PipeWire.
Новшества:
Добавлена поддержка CUE sheets (включая встроенные).
Добавлена функция импорта/экспорта плейлистов (m3u/m3u8).
Добавлена поддержка плагинов парсера тегов и аудиодекодера.
Фильтр библиотеки: Добавлен режим artwork mode.
Добавлен режим слайдера в релугяторе громкости.
Добавлен отдельный значок для режима повтора трека.
Теги: Добавлена возможность устанавливать рейтинги через контекстное меню или сочетания клавиш.
Виджеты: Добавлен виджет переключателя плейлистов.
Добавлено меню переключения раскладки для просмотра меню.
Добавлена опция сохранения размера окна при экспорте макетов.
Добавлена возможность продолжить воспроизведение без звука, если трек недоступен.
Помимо перечисленного, исправлены различные баги и улучшен ряд функций.
foobar2000, fooyin
Читать полностью
#LinuxOrgRu
@linux_potok
fooyin - это аудиоплеер, созданный на Qt6 в стиле Foobar2000. На данный момент нативно доступен только на Linux. Плеер доступен по лицензии GNU GPL 3.
fooyin предлагает большое количество индивидуальных настроек для управления и воспроизведения музыкальной коллекции. Его можно расширить с помощью плагинов и языка FooScript.
Воспроизведение аудио поддерживается FFmpeg наряду с несколькими вариантами вывода, включая ALSA и PipeWire.
Новшества:
Добавлена поддержка CUE sheets (включая встроенные).
Добавлена функция импорта/экспорта плейлистов (m3u/m3u8).
Добавлена поддержка плагинов парсера тегов и аудиодекодера.
Фильтр библиотеки: Добавлен режим artwork mode.
Добавлен режим слайдера в релугяторе громкости.
Добавлен отдельный значок для режима повтора трека.
Теги: Добавлена возможность устанавливать рейтинги через контекстное меню или сочетания клавиш.
Виджеты: Добавлен виджет переключателя плейлистов.
Добавлено меню переключения раскладки для просмотра меню.
Добавлена опция сохранения размера окна при экспорте макетов.
Добавлена возможность продолжить воспроизведение без звука, если трек недоступен.
Помимо перечисленного, исправлены различные баги и улучшен ряд функций.
foobar2000, fooyin
Читать полностью
#LinuxOrgRu
@linux_potok
👍8
Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.
Читать полностью
#OpenNet
@linux_potok
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.
Читать полностью
#OpenNet
@linux_potok
😁5
Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key
Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Читать полностью
#xakep
@linux_potok
Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Читать полностью
#xakep
@linux_potok
👍7
NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Читать полностью
#OpenNet
@linux_potok
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Читать полностью
#OpenNet
@linux_potok
👍7
Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Читать полностью
#OpenNet
@linux_potok
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Читать полностью
#OpenNet
@linux_potok
👍8🥰2
EndeavourOS на базе Arch Linux восстанавливает поддержку ARM
Созданная на базе Arch Linux EndeavourOS выпустила новое установочное ПО в честь пятилетия проекта. Это выпуск за пятилетие особо примечателен тем, что проект восстановил поддержку EndeavourOS на ARM...
Читать полностью
#Phoronix
@linux_potok
Созданная на базе Arch Linux EndeavourOS выпустила новое установочное ПО в честь пятилетия проекта. Это выпуск за пятилетие особо примечателен тем, что проект восстановил поддержку EndeavourOS на ARM...
Читать полностью
#Phoronix
@linux_potok
👍12
Релиз OpenSSH 9.8p1 с исправлением уязвимости
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc так же могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc так же могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Читать полностью
#xakep
@linux_potok
Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Читать полностью
#xakep
@linux_potok
👍5😁1
AMD Загрузка ISP 4.x IP В Linux 6.11, Подтверждены Версии Strix Point и Granite Ridge IP
В пятницу AMD отправила еще одну порцию исправлений AMDGPU/AMDKFD для очереди в DRM-Next перед открытием окна слияния Linux 6.11 примерно через две недели...
Читать полностью
#Phoronix
@linux_potok
В пятницу AMD отправила еще одну порцию исправлений AMDGPU/AMDKFD для очереди в DRM-Next перед открытием окна слияния Linux 6.11 примерно через две недели...
Читать полностью
#Phoronix
@linux_potok
👍4
systemD с 0 до 1: библия сисадмина
Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS.
Некоторые дистрибутивы хотят даже перейти с загрузчика Grub на systemd-boot! Потому знать, как работать с данной системой инициализации, должен каждый сисадмин и просто программист, ибо сейчас он практически везде.
В этой статье мы разберем — создание сервисов и юнитов, как облегчить работу при помощи systemd, отслеживать состояние системы и управлять ей.
А также напишем небольшой скрипт на Python для автомизации некоторых задач. Приятного чтения, господа линуксоиды и просто пользователи! →
Читать полностью
#habr
@linux_potok
Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS.
Некоторые дистрибутивы хотят даже перейти с загрузчика Grub на systemd-boot! Потому знать, как работать с данной системой инициализации, должен каждый сисадмин и просто программист, ибо сейчас он практически везде.
В этой статье мы разберем — создание сервисов и юнитов, как облегчить работу при помощи systemd, отслеживать состояние системы и управлять ей.
А также напишем небольшой скрипт на Python для автомизации некоторых задач. Приятного чтения, господа линуксоиды и просто пользователи! →
Читать полностью
#habr
@linux_potok
👍4💩1
Еженедельный обзор 9to5Linux: 30 июня 2024 года
Еженедельный обзор 9to5Linux за 30 июня 2024 года включает новости о NVIDIA 555.58, PipeWire 1.2, Debian 12.6, KDE Plasma 6.1.1, Shotcut 24.06, OpenShot 3.2, новом Linux ультрабуке, обзоре Raspberry Pi 5 M.2 HAT+, возвращении EndeavourOS ARM, улучшениях установщика Arch Linux, а также последних релизах дистрибутивов и программного обеспечения.
Читать полностью
#9to5Linux
@linux_potok
Еженедельный обзор 9to5Linux за 30 июня 2024 года включает новости о NVIDIA 555.58, PipeWire 1.2, Debian 12.6, KDE Plasma 6.1.1, Shotcut 24.06, OpenShot 3.2, новом Linux ультрабуке, обзоре Raspberry Pi 5 M.2 HAT+, возвращении EndeavourOS ARM, улучшениях установщика Arch Linux, а также последних релизах дистрибутивов и программного обеспечения.
Читать полностью
#9to5Linux
@linux_potok
👍6
Синий экран смерти на Linux, Волнение вокруг NVIDIA на Linux, Intel Sierra Forest и другие Июньские основные моменты
С окончанием июня, вот взгляд назад на самые популярные новости и обзоры по открытому коду/Linux от важных аппаратных запусков до множества захватывающей активности ядра...
Читать полностью
#Phoronix
@linux_potok
С окончанием июня, вот взгляд назад на самые популярные новости и обзоры по открытому коду/Linux от важных аппаратных запусков до множества захватывающей активности ядра...
Читать полностью
#Phoronix
@linux_potok
👍6
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Читать полностью
#OpenNet
@linux_potok
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Читать полностью
#OpenNet
@linux_potok
👍6
GE-Proton 9-8 и 9-9 исправляют Resident Evil на GOG, а также различные другие игры
С оригинальной игрой Resident Evil, теперь доступной на GOG, и предстоящими позже играми, GE-Proton / Proton-GE выпустил новое обновление для исправления некоторых проблем в ней и других играх.
Читать полностью
#GamingOnLinux
@linux_potok
С оригинальной игрой Resident Evil, теперь доступной на GOG, и предстоящими позже играми, GE-Proton / Proton-GE выпустил новое обновление для исправления некоторых проблем в ней и других играх.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
У выживалки на буровом корабле Volcanoids вышло новое уютное обновление
Volcanoids - это гениальная идея для игры на выживание, где ваша база - это движущийся буровой корабль, и обновление Interior Innovations позволяет сделать вещи гораздо более уютными.
Читать полностью
#GamingOnLinux
@linux_potok
Volcanoids - это гениальная идея для игры на выживание, где ваша база - это движущийся буровой корабль, и обновление Interior Innovations позволяет сделать вещи гораздо более уютными.
Читать полностью
#GamingOnLinux
@linux_potok
👍5🔥1
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня.
Читать полностью
#xakep
@linux_potok
В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня.
Читать полностью
#xakep
@linux_potok
👍4