Обложка канала

opennet.ru. Страница 48

Официальная трансляция новостей с opennet.ru

  • opennet.ru

    Третий кандидат в релизы свободной RPG-игры FreedroidRPG

    По прошествии трёх лет с момента выхода предыдущей редакции изометрической RPG-игры FreedroidRPG, проект опубликовал третий, предположительно финальный, кандидат версии 1.0. Исходные тексты и установщики для Windows и macOSX доступны на FTP и HTTPS зеркале. Для Linux подготовлен AppImage. На 26 декабря 2022 года запланирован выход в Steam. Финальные штрихи включают в себя доработку интерфейса пользователя, новые звуковые эффекты и композицию за авторством pekpek. Проект приглашает к сотрудничеству тестировщиков и переводчиков.

    www.opennet.ru
  • opennet.ru

    Stockfish и ChessBase урегулировали разбирательство, связанное с нарушением лицензии GPL https://opennet.ru/58152/
    Stockfish и ChessBase урегулировали разбирательство, связанное с нарушением лицензии GPL

    Проект Stockfish сообщил о достижении соглашения в судебном разбирательстве с компанией ChessBase, которая обвинялась в нарушении лицензии GPLv3 из-за включения в свои проприетарные продукты Fat Fritz 2 и Houdini 6 кода из свободного шахматного движка Stockfish без открытия исходных текстов производной работы и без информирования клиентов об использовании GPL-кода. Соглашение предусматривает отмену отзыва у ChessBase лицензии GPL на код Stockfish и предоставление данной компании возможности распространять своё ПО.

    www.opennet.ru
  • opennet.ru

    Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере https://opennet.ru/58151/
    Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере

    В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть эксплуатирована неутентифицированным пользователем, если на сервере разрешена самостоятельная регистрация (включена настройка "Allow public signup"). Эксплуатация также возможна аутентифицированным пользователем у которого есть права на изменение имени пользователя (т.е. есть полномочия ADMIN или SYS_ADMIN). Детали пока не приводится, известно только то, что проблема вызвана возможностью подстановки команд через переменные окружения.

    www.opennet.ru
  • Реклама

  • opennet.ru

    Выпуск labwc 0.6, композитного сервера для Wayland

    Доступен выпуск проекта labwc 0.6 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

    www.opennet.ru
  • opennet.ru

    Выпуск пользовательского окружения Cinnamon 5.6

    После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 21.1, который планируется выпустить в декабре.

    www.opennet.ru
  • opennet.ru

    Выпуск VirtualBox 7.0.4 и VMware Workstation 17.0 Pro

    Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления.

    www.opennet.ru
  • opennet.ru

    Опубликован дистрибутив AlmaLinux 9.1

    Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (840 МБ), минимального (1.6 ГБ) и полного образа (8.6 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.

    www.opennet.ru
  • opennet.ru

    Релиз дистрибутива Red Hat Enterprise Linux 9.1

    Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS.

    www.opennet.ru
  • opennet.ru

    Стабильный выпуск СУБД MariaDB 10.10

    Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

    www.opennet.ru
  • opennet.ru

    Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome https://opennet.ru/58140/
    Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome

    21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших.

    www.opennet.ru
  • opennet.ru

    Компания Mozilla опубликовала финансовый отчёт за 2021 год

    Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

    www.opennet.ru
  • opennet.ru

    Доступен дистрибутив openSUSE Leap Micro 5.3

    Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив "openSUSE Leap Micro 5.3", предназначенный для создания микросервисов и в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi.

    www.opennet.ru
  • opennet.ru

    Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии https://opennet.ru/58136/
    Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии

    В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.

    www.opennet.ru
  • opennet.ru

    Уязвимость в Samba, приводящая к переполнению буфера

    Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.

    www.opennet.ru
  • opennet.ru

    Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода https://opennet.ru/58129/
    Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода

    В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13.

    www.opennet.ru
  • Реклама

  • opennet.ru

    Релиз дистрибутива Rocky Linux 8.7, развиваемого основателем CentOS https://opennet.ru/58133/
    Релиз дистрибутива Rocky Linux 8.7, развиваемого основателем CentOS

    Представлен релиз дистрибутива Rocky Linux 8.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare).

    www.opennet.ru
  • opennet.ru

    Проект KDE назвал новые цели развития на ближайшие несколько лет https://opennet.ru/58124/
    Проект KDE назвал новые цели развития на ближайшие несколько лет

    На конференции KDE Akademy 2022 определены новые цели проекта KDE, которым будет уделено повышенное внимание при разработке в ближайшие 2-3 года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2019 году и затрагивали реализацию поддержки Wayland, унификацию приложений и приведение в порядок средства для распространения приложений.

    www.opennet.ru
  • opennet.ru

    Facebook представил новую систему управления исходными текстами Sapling https://opennet.ru/58123/
    Facebook представил новую систему управления исходными текстами Sapling

    Facebook (запрещён в РФ)) опубликовал систему управления исходными текстами Sapling, применяемую при разработке внутренних проектов компании. Система нацелена на предоставление привычного интерфейса управления версиями, который может масштабироваться для очень крупных репозиториев, охватывающих десятки миллионов файлов, коммитов и веток. Код клиента написан на языке Python и открыт под лицензией GPLv2.

    www.opennet.ru