# Для сборки разрабатываемой версии KDE Frameworks теперь необходим Qt 6
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-23
Инфраструктура KDE готова к параллельной работе над двумя поколениями библиотек, и отказ от совместимости с Qt 5 — первый самостоятельный шаг для Frameworks 6. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/17103617#cut ) )
Ссылка: https://www.linux.org.ru/news/kde/17103617
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-23
Инфраструктура KDE готова к параллельной работе над двумя поколениями библиотек, и отказ от совместимости с Qt 5 — первый самостоятельный шаг для Frameworks 6. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/17103617#cut ) )
Ссылка: https://www.linux.org.ru/news/kde/17103617
# Выпуск BSD-системы helloSystem 0.8, развиваемой автором AppImage
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 941 МБ (torrent).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58529
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 941 МБ (torrent).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58529
# Создатель C++ раскритиковал навязывание безопасных языков программирования
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Бьёрн Страуструп (Bjarne Stroustrup), создатель языка C++, опубликовал возражения против выводов, сделанных в отчёте АНБ, в котором организациям было рекомендовано отойти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, таких как C#, Go, Java, Ruby, Rust и Swift, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58527
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Бьёрн Страуструп (Bjarne Stroustrup), создатель языка C++, опубликовал возражения против выводов, сделанных в отчёте АНБ, в котором организациям было рекомендовано отойти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, таких как C#, Go, Java, Ruby, Rust и Swift, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58527
# Google уволит 16% разработчиков ОС Fuchsia
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Компания Google объявила о массовых сокращениях персонала, в результате которого под увольнение подпадает около 12 тысяч сотрудников, что составляет примерно 6% от всего персонала. Среди прочего, появились сведения, что под сокращение попадают около 400 работников, занимавшихся проектом Fuchsia, что соответствует примерно 16% от общего числа сотрудников, вовлечённых в работу над данной ОС.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58528
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-22
Компания Google объявила о массовых сокращениях персонала, в результате которого под увольнение подпадает около 12 тысяч сотрудников, что составляет примерно 6% от всего персонала. Среди прочего, появились сведения, что под сокращение попадают около 400 работников, занимавшихся проектом Fuchsia, что соответствует примерно 16% от общего числа сотрудников, вовлечённых в работу над данной ОС.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58528
# Тестирование рабочего стола KDE Plasma 5.27
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-21
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.27. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 февраля.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58526
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-21
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.27. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 февраля.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58526
# Уязвимость в libXpm, приводящая к выполнению кода
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58524
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58524
# Выпуск дистрибутива ArchLabs 2023.01.20
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
Опубликован выпуск Linux-дистрибутива ArchLabs 2023.01.20, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, dwm, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 1 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58523
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
Опубликован выпуск Linux-дистрибутива ArchLabs 2023.01.20, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, dwm, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 1 ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58523
# GitHub прекращает поддержку Subversion
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через интерфейс централизованной системы контроля версий Subversion (svn.github.com) будет отключена 8 января 2024 года. До официального закрытия в конце 2023 года будет проведена серия тестовых отключений, вначале на несколько часов, а затем на целый день. В качестве причины прекращения поддержки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58522
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-21
GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через интерфейс централизованной системы контроля версий Subversion (svn.github.com) будет отключена 8 января 2024 года. До официального закрытия в конце 2023 года будет проведена серия тестовых отключений, вначале на несколько часов, а затем на целый день. В качестве причины прекращения поддержки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58522
# В OpenBSD для sshd применена перекомпоновка во время загрузки
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Ранее подобная техника перекомпоновки применялась в отношении ядра и библиотек libc.so, libcrypto.so и ld.so, а теперь будет применена и для некоторых исполняемых файлов. В ближайшее время метод также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58520
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Ранее подобная техника перекомпоновки применялась в отношении ядра и библиотек libc.so, libcrypto.so и ld.so, а теперь будет применена и для некоторых исполняемых файлов. В ближайшее время метод также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58520
# В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58519
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58519
# Релиз http-сервера Apache 2.4.55 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58503
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58503
# Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58518
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58518
# Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58517
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58517
# Опубликованы исходные тексты программного окружения компьютера Apple Lisa
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Компания Apple разрешила Музею компьютерной истории опубликовать исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. Дополнительно разрешена публикация и набора приложений для Lisa OS, таких как LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal. Код опубликован (zip-архив 1.1 МБ) под лицензией CHM Software License Agreement.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58516
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Компания Apple разрешила Музею компьютерной истории опубликовать исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. Дополнительно разрешена публикация и набора приложений для Lisa OS, таких как LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal. Код опубликован (zip-архив 1.1 МБ) под лицензией CHM Software License Agreement.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58516
# Выпуск браузеров SeaMonkey 2.53.15 и Tor Browser 12.0.2
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58515
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-20
Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58515
# Форк CoolReader: crengine-ng, crqt-ng, crwx-ng
Новостной_робот (mira, 1) → All – 16:00:05 2023-01-20
За основу взят срез репозитория CoolReader [ https://github.com/buggins/coolreader ]( https://github.com/buggins/coolreader ) от 2021-09-16. Основные изменения в crengine-ng по сравнению с CoolReader 3.2.59 (некоторые из изменений отправлены в upstream)( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17063274#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/17063274
Новостной_робот (mira, 1) → All – 16:00:05 2023-01-20
За основу взят срез репозитория CoolReader [ https://github.com/buggins/coolreader ]( https://github.com/buggins/coolreader ) от 2021-09-16. Основные изменения в crengine-ng по сравнению с CoolReader 3.2.59 (некоторые из изменений отправлены в upstream)( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17063274#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/17063274
# Опубликована программа XVIII конференции «СПО в высшей школе» в Переславле-Залесском 27-29 января
Новостной_робот (mira, 1) → All – 16:00:05 2023-01-20
27-29 января 2023 года в Переславле-Залесском пройдёт [ XVIII конференция «СПО в высшей школе» ]( https://www.basealt.ru/conference/ezhegodnaja-konferencija-spo-v-vysshei-shkole ) , также известная как OSEDUCONF, опубликована её [ программа ]( https://www.basealt.ru/fileadmin/user_upload/pdf/Pereslavl_SPO_2023_Program.pdf ) . В конференции примут участие представители образовательного сообщества из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив, проблем и новинок области. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/17100666#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/17100666
Новостной_робот (mira, 1) → All – 16:00:05 2023-01-20
27-29 января 2023 года в Переславле-Залесском пройдёт [ XVIII конференция «СПО в высшей школе» ]( https://www.basealt.ru/conference/ezhegodnaja-konferencija-spo-v-vysshei-shkole ) , также известная как OSEDUCONF, опубликована её [ программа ]( https://www.basealt.ru/fileadmin/user_upload/pdf/Pereslavl_SPO_2023_Program.pdf ) . В конференции примут участие представители образовательного сообщества из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив, проблем и новинок области. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/17100666#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/17100666
# Выпуск pandoc 3.0, пакета для преобразования текстовой разметки
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-19
Доступен выпуск проекта pandoc 3.0, развивающего библиотеку и утилиту командной строки для преобразования форматов разметки текста. Поддерживается конвертация между более чем 50 форматами, включая docbook, docx, epub, fb2, html, latex, markdown, man, odt и различные wiki-форматы. Поддерживается подключение произвольных обработчиков и фильтров на языке Lua. Код написан на языке Haskell и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58513
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-19
Доступен выпуск проекта pandoc 3.0, развивающего библиотеку и утилиту командной строки для преобразования форматов разметки текста. Поддерживается конвертация между более чем 50 форматами, включая docbook, docx, epub, fb2, html, latex, markdown, man, odt и различные wiki-форматы. Поддерживается подключение произвольных обработчиков и фильтров на языке Lua. Код написан на языке Haskell и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58513
# Отчёт GNOME с обобщением данных, полученных после сбора телеметрии
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-19
Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58512
Новостной_робот (mira, 1) → All – 21:00:03 2023-01-19
Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58512
# Debian 12 перешёл на первую стадию заморозки перед релизом
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 12 "Bookworm", которая подразумевает прекращение выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58511
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 12 "Bookworm", которая подразумевает прекращение выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58511
# Выпуск инструмента применения групповых политик gpupdate 0.9.12
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Опубликован новый выпуск gpupdate, инструмента для применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент gpupdate является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC. Код gpupdate написан на языке Python и распространяется под лицензией GPLv3+. Установить gpupdate можно из стабильной ветки p10 репозиториев ALT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58509
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Опубликован новый выпуск gpupdate, инструмента для применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент gpupdate является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC. Код gpupdate написан на языке Python и распространяется под лицензией GPLv3+. Установить gpupdate можно из стабильной ветки p10 репозиториев ALT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58509
# Разработчики SQLite развивают бэкенд HC-tree с поддержкой параллельных операций записи
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58508
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58508
# Уязвимость в sudo, позволяющая изменить любой файл в системе
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58507
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58507
# Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58506
Новостной_робот (mira, 1) → All – 16:00:06 2023-01-19
Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58506
# Реализована возможность сборки Glibc при помощи инструментария LLVM
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-18
Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58500
Новостной_робот (mira, 1) → All – 16:00:04 2023-01-18
Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58500