Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код
В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.
Ошибка в прошивке клавиатуры Corsair K100, напоминающая кейлоггер
Компания Corsair отреагировала на проблемы в игровых клавиатурах Corsair K100, которые были восприняты многими пользователями как свидетельство наличие встроенного кейлоггера, сохраняющего введённые пользователем последовательности нажатий. Суть проблемы в том, что пользователи указанной модели клавиатуры сталкивались с ситуацией, когда в непредсказуемое время клавиатура повторно выдавала последовательности, введённые когда-то ранее. При этом, текст повторно автоматически набирался спустя несколько дней или недель, а иногда выдавались достаточно длительные последовательности, остановить вывод которых удавалось только отключив клавиатуру.
Выпуск дистрибутива Steam OS 3.4, используемого на игровой консоли Steam Deck
Компания Valve представила обновление операционной системы Steam OS 3.4, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve).
Релиз оконного менеджера IceWM 3.3.0
Доступен выпуск легковесного оконного менеджера IceWM 3.3.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ
В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Наличие проблемы в конфигурации по умолчанию подтверждено в дистрибутивах openSUSE, Arch, Debian, Fedora и SLES.
Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0
Доступен выпуск проекта fheroes2 1.0, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры.
Выпуск GnuPG 2.4.0
После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.
Выпуск дистрибутива Tails 5.8, перешедший на Wayland
Сформирован релиз специализированного дистрибутива Tails 5.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.
Релиз дистрибутива Linux Mint 21.1
Представлен релиз дистрибутива Linux Mint 21.1, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2.1 ГБ), Cinnamon 5.6 (2.1 ГБ) и Xfce 4.16 (2 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2027 года.
Каталогизатор домашней библиотеки MyLibrary 1.0
Состоялся релиз каталогизатора домашней библиотеки MyLibrary 1.0. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет.
Выпуск VKD3D-Proton 2.8, форка Vkd3d с реализацией Direct3D 12
Компания Valve опубликовала выпуск VKD3D-Proton 2.8, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
В состав GCC включена поддержка языка программирования Modula-2
В основной состав GCC принят фронтэнд m2 и библиотека libgm2, позволяющие использовать штатный инструментарий GCC для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка. Изменения включены в ветку GCC 13, релиз которой ожидается в мае 2023 года.
Учреждён проект Overture Maps для распространения открытых картографических данных
Организация Linux Foundation объявила о создании некоммерческого объединения Overture Maps Foundation, нацеленного на создание нейтральной и не зависящей от конкретных компаний площадки для совместного развития инструментария и унифицированной схемы хранения картографических данных, а также поддержания коллекции открытых карт, которую можно будет использовать в собственных картографических сервисах. В число учредителей проекта вошли компании Amazon Web Services (AWS), Meta, Microsoft и TomTom.
Представлен postmarketOS 22.12, Linux-дистрибутив для смартфонов и мобильных устройств
Опубликован выпуск проекта postmarketOS 22.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 29 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A5/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств.
Выпуск дистрибутива SystemRescue 9.06
Доступен релиз SystemRescue 9.06, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 748 МБ (amd64, i686).
В ядро Linux 6.2 войдут улучшения RAID5/6 в Btrfs
Для включения ядро Linux 6.2 предложены улучшения Btrfs, касающиеся исправления проблемы "write hole" в реализации RAID 5/6. Суть проблемы сводится к тому, что если крах случился во время записи, изначально невозможно понять какой блок на каком из устройств RAID записался корректно, а в каком запись не была завершена. В случае попытки восстановления RAID в подобной ситуации может произойти разрушение блоков, соответствующих недозаписанным блокам, поскольку состояние блоков RAID рассинхронизиорвано. Эта проблема возникает в любых массивах RAID1/5/6, где не принято специальных мер для борьбы с подобным эффектом.
Первый выпуск проекта Pulsar, подхватившего разработку редактора кода Atom
В соответствии с ранее озвученным планом 15 декабря компания GitHub прекратила поддержку редактора кода Atom и перевела репозиторий проекта в архивный режим, ограниченный доступом только для чтения. Вместо Atom компания GitHub переключила своё внимание на редактор Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom.
Выпуск системы фильтрации спама SpamAssassin 4.0.0
Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0.