Proton Experimental обновлен для The Finals, Red Alert 2, оптимизирован под CPU с большим количеством ядер
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
Valve выпустила новое обновление Proton Experimental, которое включает в себя ряд важных исправлений для пользователей Linux Desktop и Steam Deck, и это обновление должно улучшить работу довольно многих игр!
Читать полностью
#GamingOnLinux
@linux_potok
👍7😁1
Инструменты и библиотеки XZ скомпрометированы критической проблемой
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
Сегодня в нескольких местах в сфере Linux был отправлен срочный бюллетень безопасности, который связан с инструментами и библиотеками XZ с liblzma, поскольку некоторые версии были скомпрометированы.
Читать полностью
#GamingOnLinux
@linux_potok
😁3😱1🥴1
Сэма Бэнкмана-Фрида приговорили к 25 годам тюрьмы
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
Судья федерального окружного суда Южного округа Нью-Йорка Льюис Каплан (Lewis Kaplan) приговорил бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэма Бэнкмана-Фрида (Sam Bankman-Fried) к 25 годам лишения свободы, а также принял решение о конфискации 11 млрд долларов США.
Читать полностью
#xakep
@linux_potok
👍6😁3
В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный вредоносный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносного кода (замаскированного под тестовый архив bad-3-corrupt_lzma2.xz) в бинарный файл liblzma.
Особенность инцидента состоит в том, что вредоносный код содержится только в распространяемых tar-архивах с исходным кодом и не присутствует в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Согласно новостной статье проекта openSUSE, ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить, «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
xz, бэкдор
Читать полностью
#LinuxOrgRu
@linux_potok
🤔4😨3😁1
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации.
Читать полностью
#OpenNet
@linux_potok
😱4🤔1🥴1
GitHub отключает репозиторий XZ после сегодняшнего злонамеренного разглашения
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
Сегодняшнее разглашение пакетов выпуска XZ upstream, содержащих вредоносный код для компрометации удаленного доступа по SSH, определенно стало сюрпризом на Пасхальные выходные... Ситуация выглядит всё более мрачной со временем из-за того, как был скомпрометирован upstream проект, теперь последним поворотом является отключение GitHub репозитория XZ в полном объеме...
Читать полностью
#Phoronix
@linux_potok
🤔4👍2
CVE-2024-3094: бэкдор в популярной утилите XZ затрагивает множество популярных дистрибутивов Linux
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
Критическая уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.
Читать полностью
#habr
@linux_potok
🤔5👍1🥴1
Fedora Linux 40 появится уже через месяц: что нового в дистрибутиве?
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
Читать полностью
#habr
@linux_potok
На днях стартовал тестовый процесс для бета-версии Fedora Linux 40, релиз которого запланирован на 23 апреля. Стоит отметить, что этот выпуск касается Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки. Уже сформированы сборки для разных архитектур, включая x86_64, Power64 и ARM64 (AArch64). Подробности — под катом.
Читать полностью
#habr
@linux_potok
👍8👎1
25 лет «Хакеру». Воспоминания редакции
«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».
Читать полностью
#xakep
@linux_potok
«Хакеру» в этом году исполняется 25 лет, и мы продолжаем публиковать воспоминания о журнале. Настал черед и самой редакции немного предаться ностальгии и попытаться вспомнить, при каких обстоятельствах каждый из нас пришел в «Хакер».
Читать полностью
#xakep
@linux_potok
👍6🔥3👎1
Ретроспектива продвижения бэкдора в пакет xz
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
Читать полностью
#OpenNet
@linux_potok
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
Читать полностью
#OpenNet
@linux_potok
😁6😱1
Linux исправляет неудачную митигацию SRSO для AMD Zen 3 / Zen 4
В августе прошлого года была раскрыта уязвимость AMD Inception, также известная как SRSO, для Спекулятивного Переполнения Стека Возвратов. Патчи для митигации AMD SRSO на стороне ядра были быстро объединены. После этого последовали дополнительные очистки и исправления кода митигации SRSO. Спустя несколько тихих месяцев, в пятницу было произведено исправление некоторых частей кода митигации из-за их неэффективности...
Читать полностью
#Phoronix
@linux_potok
В августе прошлого года была раскрыта уязвимость AMD Inception, также известная как SRSO, для Спекулятивного Переполнения Стека Возвратов. Патчи для митигации AMD SRSO на стороне ядра были быстро объединены. После этого последовали дополнительные очистки и исправления кода митигации SRSO. Спустя несколько тихих месяцев, в пятницу было произведено исправление некоторых частей кода митигации из-за их неэффективности...
Читать полностью
#Phoronix
@linux_potok
😁5👍1
Debian 10 "Buster" перемещён в архив
Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Читать полностью
#OpenNet
@linux_potok
Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
Читать полностью
#OpenNet
@linux_potok
👍4🫡3😢2😁1
Flax Engine 1.8 представляет текстуры ASTC, новый редактор UI и новые функции для транспортных средств
Была выпущена новая версия Flax Engine 1.8, это открытый игровой движок, который доступен бесплатно для некоммерческого и образовательного использования, но с 4% роялти за коммерческие игры...
Читать полностью
#Phoronix
@linux_potok
Была выпущена новая версия Flax Engine 1.8, это открытый игровой движок, который доступен бесплатно для некоммерческого и образовательного использования, но с 4% роялти за коммерческие игры...
Читать полностью
#Phoronix
@linux_potok
❤3👍2🤔2
Знакомство с Marknote, приложением для ведения заметок WYSIWYG для Linux от KDE
Marknote - это новое приложение для рабочего стола KDE Plasma, позволяющее создавать заметки с форматированным текстом и организовывать их в блокноты.
Читать полностью
#9to5Linux
@linux_potok
Marknote - это новое приложение для рабочего стола KDE Plasma, позволяющее создавать заметки с форматированным текстом и организовывать их в блокноты.
Читать полностью
#9to5Linux
@linux_potok
👍12
«Лаборатория Касперского» рассказала о Linux-версии вредоноса DinodasRAT
«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET представили в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.
Читать полностью
#habr
@linux_potok
«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET представили в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.
Читать полностью
#habr
@linux_potok
🔥4😁1🤔1
Microsoft Содействует Внесению Более Инклюзивного Языка В Ядро Linux
Со временем вклады Microsoft в ядро Linux вышли за рамки первоначального бизнес-фокуса на поддержке Hyper-V и других потребностей для Azure, а также Windows Subsystem for Linux (WSL), расширившись до более общих вкладов. Microsoft также наняла на работу больше ключевых участников Linux, получив доли в других проектах, таких как systemd. Ранее на этой неделе были представлены патчи от инженера Microsoft, направленные на улучшение языка программирования Rust для ядра Linux, а теперь, в конце выходных, появились патчи для сделать язык ядра Linux более инклюзивным...
Читать полностью
#Phoronix
@linux_potok
Со временем вклады Microsoft в ядро Linux вышли за рамки первоначального бизнес-фокуса на поддержке Hyper-V и других потребностей для Azure, а также Windows Subsystem for Linux (WSL), расширившись до более общих вкладов. Microsoft также наняла на работу больше ключевых участников Linux, получив доли в других проектах, таких как systemd. Ранее на этой неделе были представлены патчи от инженера Microsoft, направленные на улучшение языка программирования Rust для ядра Linux, а теперь, в конце выходных, появились патчи для сделать язык ядра Linux более инклюзивным...
Читать полностью
#Phoronix
@linux_potok
🤮10🤡5🙈2👍1
Tiny Corp раскрывает больше деталей о планируемых спецификациях системы Tinybox
После того, как Tinybox, работающий на GPU от AMD, был временно «заморожен», а спустя несколько дней компания решила предложить опции графики от AMD и NVIDIA для вычислительных систем Tinybox, Джордж Хотц из Tiny Corp теперь поделился большим количеством спецификаций для этих планируемых дизайнов Tinybox «зеленых» и «красных»...
Читать полностью
#Phoronix
@linux_potok
После того, как Tinybox, работающий на GPU от AMD, был временно «заморожен», а спустя несколько дней компания решила предложить опции графики от AMD и NVIDIA для вычислительных систем Tinybox, Джордж Хотц из Tiny Corp теперь поделился большим количеством спецификаций для этих планируемых дизайнов Tinybox «зеленых» и «красных»...
Читать полностью
#Phoronix
@linux_potok
👍6
Веб-движок Servo добавляет веб-шрифты WOFF2 и HTML-таблицы по умолчанию
Веб-движок Servo под опекой Linux Foundation Europe и при постоянном вкладе таких разработчиков, как Igalia и других, продолжает иметь очень насыщенный год. Разработчики, участвующие в работе над этим открытым исходным кодом, остаются очень занятыми, доводя этот написанный на Rust веб-движок разметки до хорошего состояния для возможного использования в качестве удобного для встраивания решения для другого программного обеспечения...
Читать полностью
#Phoronix
@linux_potok
Веб-движок Servo под опекой Linux Foundation Europe и при постоянном вкладе таких разработчиков, как Igalia и других, продолжает иметь очень насыщенный год. Разработчики, участвующие в работе над этим открытым исходным кодом, остаются очень занятыми, доводя этот написанный на Rust веб-движок разметки до хорошего состояния для возможного использования в качестве удобного для встраивания решения для другого программного обеспечения...
Читать полностью
#Phoronix
@linux_potok
👍8
Опубликован видеоредактор Flowblade 2.14
Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.14, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Читать полностью
#OpenNet
@linux_potok
Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.14, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Читать полностью
#OpenNet
@linux_potok
👍9😁2