Canonical улучшает безопасность Snap Store
Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.
Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.
В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.
Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.
Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.
canonical, snap, ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.
Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.
В центре обновленной политики теперь стоит требование ручной проверки для всех новых приложений. Этот процесс начинается с момента регистрации имени приложения, требуя от разработчиков предоставить подробную информацию о функциональности и целях их продукта. Затем команды инженеров Canonical приступают к тщательному анализу предоставленных данных, выявляя возможные несоответствия и потенциальные угрозы безопасности. Дополнительный контакт с разработчиками может быть инициирован для уточнения информации. Успешное прохождение проверки гарантирует размещение приложения в Snap Store, причем обработка запросов на добавление новых приложений осуществляется в срок до двух рабочих дней.
Это обновление политики является частью более широкой стратегии Canonical по улучшению безопасности и надежности Snap Store, а также следует примеру аналогичных мер, принятых ранее Flathub, главным конкурентом Snap Store. Прецедент с KDE Store, когда загрузка глобальной темы привела к потере данных пользователей, подчеркивает необходимость таких изменений во всем спектре платформ для распространения программного обеспечения в Linux.
Этот переход к более строгой политике проверки приложений в Snap Store не только укрепляет доверие пользователей и разработчиков к платформе, но и способствует созданию более безопасного и надежного пространства для распространения программного обеспечения. Освещение этих изменений в Snap Store отражает важность прозрачности и ответственности в сфере цифровой безопасности, предоставляя пользователям Linux доступ к широкому спектру приложений без ущерба для их безопасности.
canonical, snap, ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
😁7🤡2
Стилер StrelaStealer атаковал более 100 организаций в Европе и США
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Читать полностью
#xakep
@linux_potok
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Читать полностью
#xakep
@linux_potok
😁6
Tiny Corp снова меняет курс, планируя предложить графические процессоры AMD Radeon
Только на прошлой неделе Tiny Corp приостановила выпуск своих вычислительных боксов на базе графики AMD Radeon из-за неудовлетворенности отсутствием исходного кода некоторых микропрограмм и постоянных ошибок. Это не в первый раз, когда они откладывали или совсем отказывались от планов по графике AMD Radeon. С началом новой недели появляются планы вновь предложить опцию графики AMD Radeon для их вычислительных боксов вместе с недавно объявленными вычислительными установками NVIDIA GeForce RTX 4090.
Читать полностью
#Phoronix
@linux_potok
Только на прошлой неделе Tiny Corp приостановила выпуск своих вычислительных боксов на базе графики AMD Radeon из-за неудовлетворенности отсутствием исходного кода некоторых микропрограмм и постоянных ошибок. Это не в первый раз, когда они откладывали или совсем отказывались от планов по графике AMD Radeon. С началом новой недели появляются планы вновь предложить опцию графики AMD Radeon для их вычислительных боксов вместе с недавно объявленными вычислительными установками NVIDIA GeForce RTX 4090.
Читать полностью
#Phoronix
@linux_potok
👍8😁1
Linux 6.9 будет загружаться намного быстрее на системах с большим объемом оперативной памяти
Ядро Linux 6.9 сможет загружать системы с большим объемом памяти -- и в частности использующие страницы HugeTLB -- гораздо быстрее, чем предыдущие версии ядер, обеспечивая заметное сокращение времени загрузки...
Читать полностью
#Phoronix
@linux_potok
Ядро Linux 6.9 сможет загружать системы с большим объемом памяти -- и в частности использующие страницы HugeTLB -- гораздо быстрее, чем предыдущие версии ядер, обеспечивая заметное сокращение времени загрузки...
Читать полностью
#Phoronix
@linux_potok
🔥10👍5
Версия Inkscape для разработчиков переходит на использование GTK4
Последний код разработки Inkscape для векторной графики перешёл на использование инструментария GTK4...
Читать полностью
#Phoronix
@linux_potok
Последний код разработки Inkscape для векторной графики перешёл на использование инструментария GTK4...
Читать полностью
#Phoronix
@linux_potok
👍9👎1🔥1
Ubuntu 24.04 улучшает игровой процесс благодаря небольшому изменению
Геймеры могут ожидать лучшей работы топовых игр в Ubuntu 24.04 LTS благодаря увеличению лимита виртуального адресного пространства, предложенного пользователями. Это изменение позволит играм, ранее страдавшим от сбоев или проблем с производительностью из-за низкого значения vm_max_map_count, работать лучше. Среди затронутых игр — Hogwarts Legacy, Payday 2, Counter-Strike 2, DayZ и Star Citizen. Теперь эти игры запускаются и работают должным образом.
Читать полностью
#OmgUbuntu
@linux_potok
Геймеры могут ожидать лучшей работы топовых игр в Ubuntu 24.04 LTS благодаря увеличению лимита виртуального адресного пространства, предложенного пользователями. Это изменение позволит играм, ранее страдавшим от сбоев или проблем с производительностью из-за низкого значения vm_max_map_count, работать лучше. Среди затронутых игр — Hogwarts Legacy, Payday 2, Counter-Strike 2, DayZ и Star Citizen. Теперь эти игры запускаются и работают должным образом.
Читать полностью
#OmgUbuntu
@linux_potok
🥱6👍4😁1
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Читать полностью
#xakep
@linux_potok
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Читать полностью
#xakep
@linux_potok
👍10
Познакомьтесь с тактическими боями на костях в рогалике Slice & Dice
Slice & Dice от разработчика Tann недавно появился в Steam, предлагая игрокам новый тактический roguelike с бросанием костей, а также поддержку для Linux.
Читать полностью
#GamingOnLinux
@linux_potok
Slice & Dice от разработчика Tann недавно появился в Steam, предлагая игрокам новый тактический roguelike с бросанием костей, а также поддержку для Linux.
Читать полностью
#GamingOnLinux
@linux_potok
😁3
Calculate Linux: Искать и обрести
Calculate Linux - дистрибутив, основанный на Gentoo, предлагающий готовую систему без необходимости настройки каждого компонента. Установка проста и быстрая, софт подобран хорошо, но требует некоторой доработки. Среда Cinnamon легко настраивается. Несущественные проблемы решаются быстро. В целом, Calculate Linux - один из лучших дистрибутивов без systemd, с гибким Portage и довольно крупным комьюнити.
Читать полностью
#pingvinus
@linux_potok
Calculate Linux - дистрибутив, основанный на Gentoo, предлагающий готовую систему без необходимости настройки каждого компонента. Установка проста и быстрая, софт подобран хорошо, но требует некоторой доработки. Среда Cinnamon легко настраивается. Несущественные проблемы решаются быстро. В целом, Calculate Linux - один из лучших дистрибутивов без systemd, с гибким Portage и довольно крупным комьюнити.
Читать полностью
#pingvinus
@linux_potok
👍10
Trackline Express немного напоминает Unrailed! только с еще большим хаосом
Trackline Express - это игра о строительстве поездов от студии Bubblebird, релиз которой запланирован на 18 апреля, и она действительно выглядит как замечательный хаос.
Читать полностью
#GamingOnLinux
@linux_potok
Trackline Express - это игра о строительстве поездов от студии Bubblebird, релиз которой запланирован на 18 апреля, и она действительно выглядит как замечательный хаос.
Читать полностью
#GamingOnLinux
@linux_potok
🔥3👍2
Особенности Linux 6.9: DM VDO, AMD Preferred Core, Intel FRED и увеличенные шрифты консоли
Теперь, когда Linux 6.9-rc1 был выпущен в воскресенье, чтобы отметить конец окна слияния, вот обзор всех новых функций, которые были включены в цикл ядра Linux 6.9.
Читать полностью
#Phoronix
@linux_potok
Теперь, когда Linux 6.9-rc1 был выпущен в воскресенье, чтобы отметить конец окна слияния, вот обзор всех новых функций, которые были включены в цикл ядра Linux 6.9.
Читать полностью
#Phoronix
@linux_potok
🔥6👍4
Особенности Linux 6.9: DM VDO, предпочтительное ядро AMD, Intel FRED и увеличенные шрифты консоли
Теперь, когда Linux 6.9-rc1 был выпущен в воскресенье, что ознаменовало конец окна слияния, давайте посмотрим на все новые функции, которые были объединены для цикла ядра Linux 6.9.
Читать полностью
#Phoronix
@linux_potok
Теперь, когда Linux 6.9-rc1 был выпущен в воскресенье, что ознаменовало конец окна слияния, давайте посмотрим на все новые функции, которые были объединены для цикла ядра Linux 6.9.
Читать полностью
#Phoronix
@linux_potok
👍6🔥1🤡1
Выберите 7 и надейтесь получить хорошую руку на фестивале строителей колод в Steam
Проходя до 1 апреля в 10 утра по тихоокеанскому времени / 17:00 по всемирному координированному времени, фестиваль строителей колод в Steam проходит в прямом эфире, наполнен играми со всевозможными картами.
Читать полностью
#GamingOnLinux
@linux_potok
Проходя до 1 апреля в 10 утра по тихоокеанскому времени / 17:00 по всемирному координированному времени, фестиваль строителей колод в Steam проходит в прямом эфире, наполнен играми со всевозможными картами.
Читать полностью
#GamingOnLinux
@linux_potok
👍6
Mozilla разорвала партнерство с Onerep. Главу сервиса связали с сетями по поиску личных данных
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказался связан с десятками сетей, специализирующихся на поиске и продаже личных данных, а также с брокером данных Nuwber.
Читать полностью
#xakep
@linux_potok
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказался связан с десятками сетей, специализирующихся на поиске и продаже личных данных, а также с брокером данных Nuwber.
Читать полностью
#xakep
@linux_potok
👍5👌4😁1
Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD
В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.
freebsd, openbsd, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.
freebsd, openbsd, безопасность, уязвимость
Читать полностью
#LinuxOrgRu
@linux_potok
👍6
Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет
Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
Читать полностью
#OpenNet
@linux_potok
Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
Читать полностью
#OpenNet
@linux_potok
👍7👎2😁1
Canonical продлевает поддержку LTS до 12 лет
Canonical объявила, что теперь релизы Ubuntu с долгосрочной поддержкой (LTS) имеют право на получение до 12 лет обновлений безопасности с момента первоначального выпуска. Изначально каждый выпуск Ubuntu LTS получал 5 лет стандартных обновлений безопасности для пакетов в основном репозитории Ubuntu, а подписка на Ubuntu Pro добавляла еще 5 лет поддержки безопасности для пакетов в репозиториях 'main' и 'universe'. Теперь же появилась возможность приобрести Legacy Support, дополнение для клиентов Ubuntu Pro, предлагающее дополнительные 2 года поддержки, увеличивая общий срок поддержки LTS до 12 лет.
Читать полностью
#OmgUbuntu
@linux_potok
Canonical объявила, что теперь релизы Ubuntu с долгосрочной поддержкой (LTS) имеют право на получение до 12 лет обновлений безопасности с момента первоначального выпуска. Изначально каждый выпуск Ubuntu LTS получал 5 лет стандартных обновлений безопасности для пакетов в основном репозитории Ubuntu, а подписка на Ubuntu Pro добавляла еще 5 лет поддержки безопасности для пакетов в репозиториях 'main' и 'universe'. Теперь же появилась возможность приобрести Legacy Support, дополнение для клиентов Ubuntu Pro, предлагающее дополнительные 2 года поддержки, увеличивая общий срок поддержки LTS до 12 лет.
Читать полностью
#OmgUbuntu
@linux_potok
👍8👎2🤡1
В Fedora 41 намечен переход на DNF5
В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
Читать полностью
#OpenNet
@linux_potok
В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
Читать полностью
#OpenNet
@linux_potok
👍8😁1
В блоге Apple рассказали про Adwaita — фреймворк для разработки GNOME-приложений на Swift
Автор фреймворка Adwaita рассказали про возможность разработки GNOME-приложений на Swift с помощью их проекта. В статье отмечается, что чистый синтаксис Swift отлично подходят для создания пользовательских интерфейсов.
Читать полностью
#habr
@linux_potok
Автор фреймворка Adwaita рассказали про возможность разработки GNOME-приложений на Swift с помощью их проекта. В статье отмечается, что чистый синтаксис Swift отлично подходят для создания пользовательских интерфейсов.
Читать полностью
#habr
@linux_potok
👍13👎1
Смерть Upstart, 32-битных сборок, Unity и Deb-пакетов в Ubuntu откладывается на 2 года: LTS-выпуски получили еще два года поддержки
Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.
( читать дальше... )
centos, debian, redhat, suse, ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.
( читать дальше... )
centos, debian, redhat, suse, ubuntu
Читать полностью
#LinuxOrgRu
@linux_potok
👍8