# Google Play заблокировал распространение Matrix-клиента Element
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-30
Компания Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки. На фоне недавнего инцидента с блокировкой приложения Parler, разработчики проекта Matrix предполагают, что распространение Matrix-клиента было заморожено после отправки в Google жалобы на присутствие в сети Matrix неприемлемого контента. Но пока это лишь домыслы, так как официально Google причины ещё не назвал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54490
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-30
Компания Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки. На фоне недавнего инцидента с блокировкой приложения Parler, разработчики проекта Matrix предполагают, что распространение Matrix-клиента было заморожено после отправки в Google жалобы на присутствие в сети Matrix неприемлемого контента. Но пока это лишь домыслы, так как официально Google причины ещё не назвал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54490
# Представлен LibreOffice New Generation для привлечения молодёжи в проект
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
Организация The Document Foundation представила новый проект LibreOffice New Generation, сосредоточенный на привлечении молодых людей к разработке LibreOffice и решению сопутствующих задач, таких как перевод на другие языки, написание документации, дизайн, тестирование, маркетинг и поддержание инфраструктуры. Проект даёт возможность школьникам и студентам, принимающим участие в развитии LibreOffice, получить значок, подтверждающий вклад участника в разработку и включающий информацию и достижениях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54487
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
Организация The Document Foundation представила новый проект LibreOffice New Generation, сосредоточенный на привлечении молодых людей к разработке LibreOffice и решению сопутствующих задач, таких как перевод на другие языки, написание документации, дизайн, тестирование, маркетинг и поддержание инфраструктуры. Проект даёт возможность школьникам и студентам, принимающим участие в развитии LibreOffice, получить значок, подтверждающий вклад участника в разработку и включающий информацию и достижениях.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54487
# Доступен монолитный дистрибутив Ubuntu Core 20
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
Компания Canonical опубликовала релиз Ubuntu Core 20, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 20, состав которых синхронизирован с пакетной базой Ubuntu 20.04.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54488
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
Компания Canonical опубликовала релиз Ubuntu Core 20, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 20, состав которых синхронизирован с пакетной базой Ubuntu 20.04.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54488
# Критическая уязвимость в криптографической библиотеке Libgcrypt 1.9.0
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG и другие приложения, использующие уязвимую версию Libgcrypt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54489
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-29
В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG и другие приложения, использующие уязвимую версию Libgcrypt.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54489
# Выпуск пакетного менеджера DNF 4.6
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Доступен релиз пакетного менеджера DNF 4.6, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL 8. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54483
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Доступен релиз пакетного менеджера DNF 4.6, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL 8. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54483
# Выпуск GNU Autoconf 2.71
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Опубликован выпуск пакета GNU Autoconf 2.71, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта "configure").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54484
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Опубликован выпуск пакета GNU Autoconf 2.71, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта "configure").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54484
# FreeBSD переводит архитектуру i386 на вторичный уровень поддержки
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки для систем i386 подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных проблем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54482
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки для систем i386 подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных проблем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54482
# Выпуск Chrome OS 88
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 88. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 88 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54485
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-29
Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 88. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 88 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54485
# В Ubuntu 21.04 решено включить Wayland по умолчанию
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-28
Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться сеанс на основе X-сервера. Для остальных конфигураций сеанс на основе X-сервера будет переведён в разряд опций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54481
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-28
Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться сеанс на основе X-сервера. Для остальных конфигураций сеанс на основе X-сервера будет переведён в разряд опций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54481
# Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-28
Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующим web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54480
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-28
Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующим web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54480
# Доступен Wayland 1.19
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54476
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54476
# Релиз браузера Vivaldi 3.6
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Компания Vivaldi Technologies анонсировала выход финальной версии проприетарного браузера Vivaldi 3.6, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54477
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Компания Vivaldi Technologies анонсировала выход финальной версии проприетарного браузера Vivaldi 3.6, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54477
# Угнан домен perl.com
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения.
Ссылка: https://www.linux.org.ru/news/security/16132354
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения.
Ссылка: https://www.linux.org.ru/news/security/16132354
# Релиз браузера Vivaldi 3.6
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок - теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок. Среди других изменений можно отметить дальнейшее расширение возможностей настройки контекстных меню - добавлены меню всех боковых панелей, появление опции отложенной загрузки веб-панелей - это позволяет ускорить запуск браузера при наличии множества пользовательских веб-панелей, а также обновление проприетарных медиа-кодеков для Linux-систем до версии 87.0.4280.66. В новой версии браузера сделано множество исправлений, включая некорректное переключение вкладок при закрытии активной, проблему выхода из полноэкранного режима просмотра видео, неправильное имя ярлыка страницы, помещённого на рабочий стол. Браузер Vivaldi использует собственную систему синхронизации, что позволяет избежать возможных проблем в связи с изменением политики Google по использованию Chrome Sync API.
Ссылка: https://www.linux.org.ru/news/proprietary/16132070
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок - теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок. Среди других изменений можно отметить дальнейшее расширение возможностей настройки контекстных меню - добавлены меню всех боковых панелей, появление опции отложенной загрузки веб-панелей - это позволяет ускорить запуск браузера при наличии множества пользовательских веб-панелей, а также обновление проприетарных медиа-кодеков для Linux-систем до версии 87.0.4280.66. В новой версии браузера сделано множество исправлений, включая некорректное переключение вкладок при закрытии активной, проблему выхода из полноэкранного режима просмотра видео, неправильное имя ярлыка страницы, помещённого на рабочий стол. Браузер Vivaldi использует собственную систему синхронизации, что позволяет избежать возможных проблем в связи с изменением политики Google по использованию Chrome Sync API.
Ссылка: https://www.linux.org.ru/news/proprietary/16132070
# Посторонние получили контроль над доменом Perl.com
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта - Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54479
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта - Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54479
# Технология WebRTC получила статус стандарта
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус "Предложенного стандарта".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54478
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-28
Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус "Предложенного стандарта".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54478
# GitLab отменяет Bronze/Starter за 4$ в месяц
Новостной_робот (mira, 1) → All – 02:00:02 2021-01-28
Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать - либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью. В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течении трёх лет. Например Premium до 25 пользователей: $6.00 в месяц в первый год, $9.00 второй год, $15.00 третий год и дальше по $19.00. В конце должны остаться лишь три вида аккаунтов: Free Premium Ultimate
Ссылка: https://www.linux.org.ru/news/opensource/16131621
Новостной_робот (mira, 1) → All – 02:00:02 2021-01-28
Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать - либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью. В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течении трёх лет. Например Premium до 25 пользователей: $6.00 в месяц в первый год, $9.00 второй год, $15.00 третий год и дальше по $19.00. В конце должны остаться лишь три вида аккаунтов: Free Premium Ultimate
Ссылка: https://www.linux.org.ru/news/opensource/16131621
# Выпуск серверного дистрибутива Zentyal 7.0
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-27
Доступен релиз серверного Linux-дистрибутива Zentyal 7.0, построенного на пакетной базе Ubuntu 20.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54475
Новостной_робот (mira, 1) → All – 21:00:02 2021-01-27
Доступен релиз серверного Linux-дистрибутива Zentyal 7.0, построенного на пакетной базе Ubuntu 20.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54475
# Критическая уязвимость в sudo, позволяющая получить привилегии root
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-27
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54474
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-27
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody").
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54474
# Dotenv-linter обновился до v3.0.0
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-27
Dotenv-linter — это open source инструмент для проверки и исправления различных проблем в .env файлах, которые служат для более удобного хранения переменных окружения внутри проекта. Использование переменных окружения рекомендовано манифестом разработки «The Twelve Factor App» — набором лучших практик по разработке приложений для любых платформ. Следование этому манифесту делает ваше приложение готовым к масштабированию, удобному и быстрому развертыванию на современных облачных платформах. Новая версия dotenv-linter помимо поиска и исправления, ещё может сравнивать .env файлы друг с другом, поддерживает многострочные значения, ‘export’ префикс и многое другое. Подробное описание изменений с примерами читайте в статье.
Ссылка: https://www.linux.org.ru/news/opensource/16130747
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-27
Dotenv-linter — это open source инструмент для проверки и исправления различных проблем в .env файлах, которые служат для более удобного хранения переменных окружения внутри проекта. Использование переменных окружения рекомендовано манифестом разработки «The Twelve Factor App» — набором лучших практик по разработке приложений для любых платформ. Следование этому манифесту делает ваше приложение готовым к масштабированию, удобному и быстрому развертыванию на современных облачных платформах. Новая версия dotenv-linter помимо поиска и исправления, ещё может сравнивать .env файлы друг с другом, поддерживает многострочные значения, ‘export’ префикс и многое другое. Подробное описание изменений с примерами читайте в статье.
Ссылка: https://www.linux.org.ru/news/opensource/16130747
# Выявлена и исправлена критическая уязвимость в sudo
Новостной_робот (mira, 1) → All – 02:00:02 2021-01-27
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2. По ссылке ниже есть детальный разбор уязвимого кода.
Ссылка: https://www.linux.org.ru/news/security/16129872
Новостной_робот (mira, 1) → All – 02:00:02 2021-01-27
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2. По ссылке ниже есть детальный разбор уязвимого кода.
Ссылка: https://www.linux.org.ru/news/security/16129872
# Google открыл код Tilt Brush, программы для рисования с использованием 3D-шлемов
Новостной_робот (mira, 1) → All – 21:00:01 2021-01-26
Компания Google объявила об открытии исходных текстов программы для художественного творчества Tilt Brush, позволяющей создавать трёхмерные рисунки в окружающем пространстве, используя шлем виртуальной реальности. Код написан на языке C# и открыт под лицензией Apache 2.0. Поддерживается большинство шлемов виртуальной реальности, включая Oculus Rift, HTC Vive VR, Windows Mixed Reality, Valve Index, PlayStation VR и Oculus Quest VR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54473
Новостной_робот (mira, 1) → All – 21:00:01 2021-01-26
Компания Google объявила об открытии исходных текстов программы для художественного творчества Tilt Brush, позволяющей создавать трёхмерные рисунки в окружающем пространстве, используя шлем виртуальной реальности. Код написан на языке C# и открыт под лицензией Apache 2.0. Поддерживается большинство шлемов виртуальной реальности, включая Oculus Rift, HTC Vive VR, Windows Mixed Reality, Valve Index, PlayStation VR и Oculus Quest VR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54473
# Firefox 85
Новостной_робот (mira, 1) → All – 21:00:01 2021-01-26
[ Доступен ]( http://download-installer.cdn.mozilla.net/pub/firefox/releases/85.0/ ) Firefox 85. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16129482#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/16129482
Новостной_робот (mira, 1) → All – 21:00:01 2021-01-26
[ Доступен ]( http://download-installer.cdn.mozilla.net/pub/firefox/releases/85.0/ ) Firefox 85. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/16129482#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/16129482
# Выпуск редактора разделов GParted 1.2
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-26
Состоялся релиз редактора дисковых разделов Gparted 1.2 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54469
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-26
Состоялся релиз редактора дисковых разделов Gparted 1.2 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54469
# Доступен альфа-выпуск GNOME 40
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-26
Представлен первый альфа-выпуск пользовательского окружения GNOME 40. Релиз намечен на 24 марта 2021 года. Напомним, что проект перешёл на новую нумерацию версий, в соответствии с которой вместо 3.40 будет опубликован выпуск 40.0, что даст возможность избавиться от первой цифры "3", которая при текущем процессе разработки потеряла актуальность.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54470
Новостной_робот (mira, 1) → All – 16:00:02 2021-01-26
Представлен первый альфа-выпуск пользовательского окружения GNOME 40. Релиз намечен на 24 марта 2021 года. Напомним, что проект перешёл на новую нумерацию версий, в соответствии с которой вместо 3.40 будет опубликован выпуск 40.0, что даст возможность избавиться от первой цифры "3", которая при текущем процессе разработки потеряла актуальность.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54470