Уязвимость в библиотеке libX11

В развиваемой проектом X.Org библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11, выявлена уязвимость (CVE-2023-3138), приводящая к повреждению памяти клиентского приложения, в случае его подключения к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником. Проблема устранена в выпуске libX11 1.8.6.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59303

Properly pointing telescopes with PiFinder — The MagPi magazine

https://magpi.raspberrypi.com/articles/properly-pointing-telescopes-with-pifinder

Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting

В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59304

В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, рекомендовал пользователям открытых драйверов для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за выявления специфичной для данной ветки ядра ошибки в коде драйвера Nouveau. Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59305

Выпуск пользовательского окружения NsCDE 2.3

После 11 месяцев разработки опубликован выпуск проекта NsCDE 2.3 (Not so Common Desktop Environment), развивающего окружение рабочего стола с ретро-интерфейсом в стиле CDE (Common Desktop Environment), адаптированное для использования на современных Unix-подобных системах и Linux. Окружение базируется на оконном менеджере FVWM с темой оформления, приложениями, патчами и надстройками для воссоздания оригинального рабочего стола CDE. Код проекта распространяется под лицензией GPLv3. Надстройки написаны на Python и Shell. Установочные пакеты сформированы для Fedora, openSUSE, Debian и Ubuntu.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59307

Show Remaining Disk Space in Nautilus on Ubuntu 22.04 LTS - OMG! Ubuntu

https://www.omgubuntu.co.uk/2023/06/see-remaining-disk-space-ubuntu-nautilus

System76's COSMIC Desktop Enhancing Its Auto-Tiling - Phoronix

https://www.phoronix.com/news/System76-COSMIC-Better-Tiling

With the help of Terraform's IaC solution, you can easily clone Proxmox VMs. In this post, you'll learn about the Terraform Proxmox provider, how to generate an API token, how to create the Terraform files, and finally, how to clone VMs.
The post Clone Proxmox VMs with Terraform first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/clone-proxmox-vms-with-terraform/

Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов

Компания Google объявила о завершении проектом OpenTitan, стадий разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59308

Выпуск Distrobox 1.5, инструментария для вложенного запуска дистрибутивов

Опубликован инструментарий Distrobox 1.5, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59309

Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD

Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по "серым спискам" через интеграцию со spamd. Поддерживается работа во FreeBSD, NetBSD, DragonFlyBSD, macOS и Linux.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59311

Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DoS-аттаки

Torbjörn Granlund, создатель математической библиотеки GNU GMP (GNU Multiple Precision Arithmetic Library) предупредил пользователей о блокировке доступа к серверам, обслуживающим репозиторий проекта, для всего диапазона IP-адресов компании Microsoft.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59310

Выпуск Python-библиотеки для научных вычислений NumPy 1.25.0

Доступен релиз Python-библиотеки для научных вычислений NumPy 1.25, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59312