Обложка канала

opennet.ru. Страница 18

Официальная трансляция новостей с opennet.ru

  • opennet.ru

    Debian 9 Stretch перемещён в архив

    Репозитории Debian 9 (Stretch) перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление Debian 9 из основного архива запланировано на 23 апреля.

    www.opennet.ru
  • opennet.ru

    Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04 https://opennet.ru/58876/
    Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04

    Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-1 Focal (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

    www.opennet.ru
  • opennet.ru

    Релиз свободной системы финансового учета GnuCash 5.0

    Состоялся релиз свободной системы индивидуального финансового учета GnuCash 5.0, предоставляющей инструменты для отслеживания доходов и расходов, ведения банковских счетов, управления информацией об акциях, вкладах и инвестициях, планирования кредитов. При помощи GnuCash также возможно ведение бухгалтерского учёта для малых предприятий и сведение баланса (дебет/кредит). Поддерживается импорт данных в форматах QIF/OFX/HBCI и наглядное представление информации на графиках. Код проекта поставляется под лицензией GPLv2+. Имеется вариант GnuCash для Android. Готовые сборки подготовлены для Linux (flatpak), macOS и Windows.

    www.opennet.ru
  • Реклама

  • opennet.ru

    BlenderGPT - плагин для управления Blender командами на естественном языке https://opennet.ru/58871/
    BlenderGPT - плагин для управления Blender командами на естественном языке

    Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, "создай 100 кубов в случайных местах", "возьми имеющиеся кубы и сделай их разным размером") и сразу получать результат. Код написан на Python, занимает чуть больше 300 строк и распространяется под лицензией MIT.

    www.opennet.ru
  • opennet.ru

    Let's Encrypt внедрил расширение для координации обновления сертификатов https://opennet.ru/58870/
    Let's Encrypt внедрил расширение для координации обновления сертификатов

    Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о реализации в своей инфраструктуре поддержки ARI (ACME Renewal Information), расширения протокола ACME, позволяющего передавать клиенту сведения о необходимости обновления сертификатов и рекомендовать оптимальное время для обновления. Спецификация ARI проходит процесс стандартизации комитетом IETF (Internet Engineering Task Force), занимающимся развитием протоколов и архитектуры интернета, и находится на стадии проверки чернового варианта.

    www.opennet.ru
  • opennet.ru

    Выпуск дистрибутива Slackel 7.6

    Опубликован выпуск дистрибутива Slackel 7.6, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 2.6 ГБ (i386 и x86_64). Дистрибутив может использоваться на системах с 512 МБ ОЗУ.

    www.opennet.ru
  • opennet.ru

    Запуск пакетной инфраструктуры SerpentOS

    Разработчики SeprentOS сообщили об успешном развёртывании инфраструктуры, к которой открыт публичный доступ. Инфраструктура состоит из трёх основных компонентов:

    www.opennet.ru
  • opennet.ru

    На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu https://opennet.ru/58867/
    На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu

    Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.

    www.opennet.ru
  • opennet.ru

    Выпуск операционной системы MidnightBSD 3.0

    Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.0, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64).

    www.opennet.ru
  • opennet.ru

    Уязвимости в Apache OpenOffice

    Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice 4.1.14):

    www.opennet.ru
  • opennet.ru

    Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12

    Проект Wine опубликовал выпуск пакета vkd3d 1.7 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

    www.opennet.ru
  • opennet.ru

    Docker Hub отменил решение об упразднении бесплатного сервиса Free Team https://opennet.ru/58859/
    Docker Hub отменил решение об упразднении бесплатного сервиса Free Team

    Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, курирующим открытые проекты, бесплатно размещать образы контейнеров в каталоге Docker Hub, организовать работу команд и использовать приватные репозитории. Сообщается, что пользователи "Free Team" могут продолжить работу в прежнем режиме и не опасаться ранее намеченного удаления их учётных записей.

    www.opennet.ru
  • opennet.ru

    GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий https://opennet.ru/58858/
    GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий

    GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Для исключения возможного перехвата сеансов SSH к GitHub в случае попадания RSA-ключа в руки злоумышленников, GitHub инициировал процесс замены ключа.

    www.opennet.ru
  • opennet.ru

    Уязвимость в OverlayFS, позволяющая повысить свои привилегии https://opennet.ru/58857/
    Уязвимость в OverlayFS, позволяющая повысить свои привилегии

    В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем (начиная с ядра Linux 5.11 с включением непривилегированных user namespace). Проблема устранена в ветке ядра 6.2. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

    www.opennet.ru
  • opennet.ru

    Релиз Proxmox VE 7.4, дистрибутива для организации работы виртуальных серверов https://opennet.ru/58856/
    Релиз Proxmox VE 7.4, дистрибутива для организации работы виртуальных серверов

    Опубликован релиз Proxmox Virtual Environment 7.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ.

    www.opennet.ru
  • Реклама

  • opennet.ru

    Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя https://opennet.ru/58855/
    Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя

    Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена уязвимость (CVE-2023-28686), позволяющая неавторизированному пользователю через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чата, а также ввести пользователя пользователя в заблуждение для получения доступа к конфиденциальной информации.

    www.opennet.ru
  • opennet.ru

    Выпуск проприетарного драйвера NVIDIA 530.41.03

    Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 530.41.03. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 530.x стала четвёртой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из состава NVIDIA 530.41.03, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.

    www.opennet.ru
  • opennet.ru

    Обновление дистрибутива Ubuntu 20.04.6 LTS

    Опубликовано обновление дистрибутива Ubuntu 20.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Версии ядра и программ соответствуют версии 20.04.5.

    www.opennet.ru