Linux / Линукс. Страница 33

В библиотеке LibKSBA выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенного буфера при разборе структур ASN.1, используемых в S/MIME, X.509 и CMS. Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к удалённому выполнению кода атакующего при обработке в GnuPG (gpgsm) зашифрованных или подписанных данных из файлов или почтовых сообщений, использующих S/MIME. В простейшем случае для атаки на жертву, использующую почтовый клиент с поддержкой GnuPG и S/MIME, достаточно отправить специально оформленное письмо. Уязвимость также может использоваться для атаки на серверы dirmngr, занимающиеся загрузкой и разбором списков отозванных сертификатов (CRLs) и верификацией сертификатов, применяемых в TLS. Уязвимость устранена в выпуске Libksba 1.6.2 и в бинарных сборках GnuPG 2.3.8.

такое хорошее приложение, что мой друг стал играть в него часами

🔥 Увлекательный тест по Linux 🔥 Ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на курсе — «Administrator Linux. Professional» На курсе вас ждут все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code Время прохождения теста ограниченно 30 минут 👉 ПРОЙТИ ТЕСТ — https://otus.pw/K8Gj/ 💣 Пройдете тест, получите курс по Git и доступ к 2 открытым урокам курса.

Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок.

Выпуск Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений. - Добавлена возможность сохранения DOS-атрибутов файлов на диск. - Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5. - Реализована поддержка формата сжатия звука MPEG-4 (AAC). - Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004). - Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP Prime Virtual Calculator Emulator, Cubase 12, Windows media player, Subtitle Workshop Classic 6.1.4, AE VN Tools, AIMP 3.

Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям. Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет. GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.

🔥 Пройди тест по Мониторингу🔥 Ответь на 15 вопросов и проверь, готов ли ты к обучению на курсе «Observability - мониторинг, логирование, трейсинг». Сможешь сдать — пройдёшь на продвинутый курс по спеццене. 👉🏻ПРОЙТИ ТЕСТ: https://otus.pw/wGY3/ 📌Хочешь протестировать учебный процесс заранее? Регистрируйся на бесплатные открытые уроки. 🔸 Регистрация на 21 Октября в 20:00: «Организация мониторинга с помощью Grafana stack» Реклама. Информация о рекламодателе на сайте www.otus.ru

В беспроводном стеке (mac80211) ядра Linux выявлена серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча. Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы. Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.

вот это я понимаю дуалбут

Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля. Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал. С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.

Amd Ryzen 1605b Manjaro Linux Foldable Split Mechanical Cyberdeck my cyberdeck

Доступен релиз пользовательской оболочки KDE Plasma 5.26, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Некоторые улучшения: - Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft. - В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player. - Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma. И другие изменения.

🔥 Тест по высоким нагрузкам на Linux 🔥 Ответьте на 19 вопросов и проверьте, насколько вы умеете решать задачи связанные с высокими нагрузками и на сколько готовы к обучению на курсе — «Administrator Linux. Advanced» За 5 месяцев курса вы научитесь решать 3 глобальные задачи: - Виртуализация с помощью таких инструментов, как proxmox, KVM, oVirt, Xen - Кластеризация сервисов и построение дисковых кластеров - Построение высоконагруженных систем на базе nginx Время прохождения теста ограниченно 30 минут 👉 ПРОЙТИ ТЕСТ — https://otus.pw/vM9Z/ 💣 Пройдете тест, получите курс по Git и доступ к 2 открытым урокам курса.

👨🏼‍💻 Много лет Bash используется администраторами для решения разнообразных задач, и по сей день остаётся актуальным инструментом. Важно уметь не только понимать чужие скрипты, но и уметь их модифицировать при необходимости. Хотите подробно разобраться в этом инструменте? Приходите 🗓 26 октября в 20:00 на открытый урок «Bash повышенной сложности: массивы, ключи, отладка». На уроке разберем наиболее сложные для понимания части и научимся работе с чужими скриптами. 👉🏻 Для участия пройдите вступительный тест — https://otus.pw/XlI8S/ Продолжить изучать продвинутые инструменты для Linux-разработчика вы сможете на онлайн-курсе «Administrator Linux. Professional» от OTUS. Реклама. Информация о рекламодателе на сайте www.otus.ru

Выпуск рабочего стола KDE Plasma 5.27 станет последним в серии KDE 5 и после него разработчики приступят к формированию ветки KDE 6. Ключевым изменением в новой ветке станет переход на Qt 6 и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API. Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности. Релиз KDE Plasma 6 ожидается примерно через год.

В Ubuntu замечена реклама Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин. Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер. Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf

Canonical предоставила возможность бесплатной подписки на коммерческий сервис Ubuntu Pro (бывший Ubuntu Advantage), предоставляющий доступ к расширенным обновлениям для LTS-веток Ubuntu. Сервис предоставляет возможность получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) и открывает доступ к live-патчам, позволяющим на лету применять обновления к ядру Linux без перезагрузки. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий. Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.

Выпуск эмулятора игровых консолей RetroArch 1.11 RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг. 📌Среди изменений: - Улучшена реализация автозаписи. - Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4. - Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg). - В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов. И другие изменения