https://www.linux.org.ru/news/slackware/16965757

Synapse — это домашний сервер Matrix с открытым исходным кодом, написанный и поддерживаемый Matrix.org Foundation.

Некоторые из нововведений в обновлении 1.66:

• Удалена функция делегирования проверки электронной почты;
  Администраторам серверов, которые ранее использовали эту функцию, рекомендуется настроить SMTP-сервер, который Synapse может использовать для самостоятельной проверки адресов электронной почты.

• Запланировано удаление поддержки репликации TCP;
  На этой неделе поддержка репликации TCP будет удалена из Synapse в версии 1.67, которая, как ожидается, выйдет примерно 13 сентября.

• Включены некоторые улучшения проверки конечных точек с помощью интерактивной аутентификации пользователя;

• Добавлена поддержка сжатия для трафика федерации;

• Улучшение API-интерфейса сведений о комнате, а также возможность администраторам видеть, все ли локальные пользователи пометили данную комнату как «забытую».

matrix, synapse

https://www.linux.org.ru/news/opensource/16965077

Технический комитет Ubuntu утвердил план принятия дистрибутива Ubuntu Unity в число официальных редакций Ubuntu. На первом этапе будут сформированы ежедневные тестовые сборки Ubuntu Unity, которые будут предлагаться наряду с остальными официальными редакциями дистрибутива (Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin). Если не будет выявлено серьёзных проблем, Ubuntu Unity войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 22.10.

Дистрибутив Ubuntu Unity предлагает рабочий стол на основе оболочки Unity 7, пригодного для использования на ноутбуках. Релиз Unity 7.6 состоялся недавно. Дистрибутив развивает Rudra Saraswat.

На данный момент также медленно развивается графическое окружение Lomiri (бывшая Unity 8).

В будущем на получение официального статуса также претендует Ubuntu Cinnamon с графическим окружением Cinnamon, UbuntuDDE с графическим окружением Deepin и Ubuntu Sway с десктопом на базе оконного менеджера Sway.

ubuntu, unity

https://www.linux.org.ru/news/ubuntu/16964883

Ключ, которым подписываются все системные обновления, выпущенный в 2017 году, был действителен до 2 сентября 2022 года. Сегодня пользователи дистрибутива столкнулись с невозможностью штатного обновления системы через apt в связи с отсутствием действительного ключа. Разработчики дистрибутива, судя по всему, узнали о просрочке из жалобы на форуме и сгенерировали новый пакет devuan-keyring, который предлагают скачать через http (поскольку apt неработоспособен) и без каких-либо проверок сразу установить.

wget http://deb.devuan.org/devuan/pool/main/d/devuan-keyring/devuan-keyring_2022.09.04_all.deb
dpkg -i devuan-keyring_2022.09.04_all.deb

sha256sum devuan-keyring_2022.09.04_all.deb

Старый ключ:

/etc/apt/trusted.gpg.d/devuan-keyring-2017-archive.gpg
------------------------------------------------------
pub   rsa4096 2017-09-04 [SC] [просрочен с: 2022-09-03]
      E032 601B 7CA1 0BC3 EA53  FA81 BB23 C00C 61FC 752C
uid         [  просрочен ] Devuan Repository (Amprolla3 on Nemesis) <repository@devuan.org>

/etc/apt/trusted.gpg.d/devuan-keyring-2022-archive.gpg
------------------------------------------------------
pub   rsa4096 2017-09-04 [SC] [   годен до: 2023-09-03]
      E032 601B 7CA1 0BC3 EA53  FA81 BB23 C00C 61FC 752C
uid         [ неизвестно ] Devuan Repository (Amprolla3 on Nemesis) <repository@devuan.org>
sub   rsa4096 2017-09-04 [E] [   годен до: 2023-09-03]

Несмотря на то, что, по-видимому, новый ключ легитимен, стоит отметить, что цепочка безопасного доверия ключей прервана, и пользователи вынуждены, при обновлении пакета, полагаться на https-сертификат сайта с информацией о пакетах, который может выпустить (поддельный) любая из огромного количества организаций, в том числе сомнительных, в доверенном списке браузера.

debian, devuan, security

https://www.linux.org.ru/news/security/16964008

Вышла версия Ubuntu 20.04.5 с обновлением ядра и графического стека. Данный выпуск примечателен тем, что в нем включено ядро 5.15 LTS, в котором содержится апстримный драйвер NTFS от Paragon Software. Также выполнены исправления ошибок в инсталляторе и загрузчике, и интегрированы последние обновления пакетов на 1 сентября 2022 года.

В серверных редакциях, а также в дистрибутивах, установленных через NetBoot-Legacy, новое ядро устанавливается вручную командой: sudo apt install --install-recommends linux-generic-hwe-20.04

В большинстве случаев новое ядро поступит автоматически через штатные способы обновления.

ubuntu

https://www.linux.org.ru/news/ubuntu/16963394

После выхода в апреле тизера проекта «Линстория» — документального фильма об истории Linux в России — мы погрузились в работу и сегодня представляем следущий промежуточный результат - трейлер.

Изначально мы планировали выпуститить фильм в августе. Что могло пойти не так? (всё). Вероятно, проще перечислить что пошло как надо (ничего).

Жизнь внесла свои коррективы. Не буду вас утомлять всеми перипетиями. Было глупо с моей стороны называть сроки, когда весь проект зависит исключительно от "найдём ли мы деньги на …"

Буду рад ответить на ваши вопросы в комментариях и очень благодарен за репост трейлера в соцсетях (от последнего буквально зависит выживание проекта).

Предыдущее обсуждение на ЛОРе

linux, кино, россия

https://www.linux.org.ru/news/russia/16963027

1 сентября состоялся выпуск дистрибутива Deepin 20.7, использующего одноимённое окружение рабочего стола.

( читать дальше... )

>>> Скачать (HTTPS, 3.3GB, SHA256, Google Drive)

>>> Deepin Wiki

dde, deepin

https://www.linux.org.ru/news/linux-general/16962230

Выпущены релизы безопасности matrix-js-sdk и matrix-react-sdk, чтобы исправить пару уязвимостей высокой степени серьезности (зарезервированных как CVE-2022-36059 для matrix-js-sdk и CVE-2022-36060 для matrix-react-sdk).

( читать дальше... )

matrix

https://www.linux.org.ru/news/security/16962451

Сегодня, в День знаний 2022 г., состоялся второй релиз библиотеки YAFL.

YAFL — это библиотека, написанная на Си, содержащая несколько алгоритмов Калмановской фильтрации, распространяемая под лицензией Apache-2.0.

Библиотека ориентирована на применение во встраиваемых системах на базе микроконтроллеров с аппаратной поддержкой вычислений с плавающей точкой.

В новом релизе:

• Все фильтры библиотеки стали адаптивными, т.к. добавлена возможность коррекции UDU-разложений матриц корреляции шумов измерения и процесса во время выполенения:

  • Для вариантов обобщенного фильтра Калмана поддерживается коррекция матриц корреляции шумов процесса и измерения.

  • Для вариантов сигма-точечного фильтра Калмана поддерживается только коррекция матрицы корреляции шума измерения. Что связано с нестабильной работой фильтров при включенной коррекции марицы корреляции шума процесса.

• Добавлены AB-тесты для регрессионного тестирования а так же для сравнения поведения функций из YAFL с и прототипами на Pyhton (numpy, FilterPy).

• Добавлены тестовые проекты на Си.

• Выполнено ручное тестирование библиотеки, исправлены выявленные ошибки.

Таким образом, теперь пользователь может ошибаться не только с моделями процесса и наблюдения, но и с оценками матриц корреляции шумов процесса и измерения.

Репозитории библиотеки доступны на:

• GitHub
• GitFlic
• gitBranch

Поздравляем всех школьников и студентов с профессиональным праздником!

c, dsp, embedded, от автора

https://www.linux.org.ru/news/opensource/16962518

Доступен релиз qemu 7.1, программы для эмуляции аппаратного обеспечения различных платформ. В этой версии внесено более 2800 изменений от 238 разработчиков.

( читать дальше... )

emulation, qemu

https://www.linux.org.ru/news/opensource/16960901

Cemu — эмулятор Ninteno Wii U. Изначально развивался как закрытый проект и только под операционную систему Windows. Но начиная с версии 2.0, исходники доступны на github.com под лицензией MPLv2. Сайт проекта: cemu.info.

Основные изменения:

( читать дальше... )

nintendo, эмуляция

https://www.linux.org.ru/news/games/16960144

Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1.

Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики "FUTURE", предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies –set TEST-FEDORA39), при создании и верификации подписей на основе SHA-1 в логе будут отображаться предупреждения. В процессе подготовки выпуска Fedora Linux 38 до формирования бета-версии в репозитории rawhide будет применена политика, запрещающая использование подписей на основе SHA-1, но в бета-выпуске и релизе Fedora Linux 38 это изменение применяться не будет. В выпуске Fedora Linux 39 политика с прекращением поддержки подписей на основе SHA-1 будет применена по умолчанию.

Предложенный план пока не рассмотрен комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Прекращение поддержки подписей на основе SHA-1 обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается в несколько десятков тысяч долларов). В браузерах сертификаты, заверенные с использованием алгоритма SHA-1, помечаются как незащищённые с середины 2016 года.

fedora

https://www.linux.org.ru/news/redhat/16959745

Разработчиками китайского дистрибутива Deepin было принято решение создать независимую пакетную базу с нуля, вместо того, чтобы использовать Debian. Пакетная система будет напоминать Snappy и Flatpak. Претендующая на звание национальной китайской ОС UOS, основанная на Deepin, вероятно, тоже избавится от связей с Debian.

Пакетный формат Linglong, анонсированный разработчиками, обещает следующую функциональность:

• во-первых, универсальность –– собрав пакет Linglong единожды, его можно запускать в любой среде Linux. Программы, упакованные в Linglong, выполняются в изолированной среде (так называемой песочнице) из соображений безопасности. Кроме того, поддерживается расширенная схема управления разрешениями (permissions);

• во-вторых, разработчики обещают поддержку Delta-пакетов, а также простые и удобные инструменты для создания таких пакетов.

deb, debian, deepin

https://www.linux.org.ru/news/debian/16958729

В пакете Chromium, который используется в Debian, осуществлен переход на поисковую систему DuckDuckGo вместо Google. Предложение рассматривалось еще с 2020 года. Основным аргументом для принятия решения послужила политика конфиденциальности DuckDuckGo.

Решение не коснулось вариантов в пакетах Snap, Flatpak и AppImage. Изменить выбор по умолчанию можно в настройках Chromium.

chrome, chromium, debian, google

https://www.linux.org.ru/news/debian/16959186

Компания Postgres Professional отказалась от поддержки Windows в своих продуктах Postgres Pro Standard и Postgres Pro Enterprise, начиная с 15-ой версии. Работа на ОС от Microsoft останется только в младших версиях этих продуктов, до конца их жизненного цикла.

«Мы решили постепенно отказываться от обслуживания наименее популярных операционных систем для увеличения скорости выпуска обновлений наших продуктов. Эти изменения ни в коем случае не затронут текущих пользователей более ранних версий. Для них мы будем выпускать обновления и осуществлять поддержку в полном объёме», — указал Иван Панченко, заместитель генерального директора Postgres Professional.

Отказ от поддержки Windows не затронет сборки обычной PostgreSQL и PostgreSQL для 1С.

postgrespro, postgresql, вендекапец

https://www.linux.org.ru/news/opensource/16957506

Выпущена новая нестабильная версия графического редактора GIMP. Главное изменение — базовая поддержка CMYK. Текущая реализация ориентирована на пользователей, которых устраивает позднее связывание. Что это означает:

• Можно открывать CMYK JPEG/TIFF/PSD (происходит преобразование в sRGB).
• Можно быстро выполнять программную цветопробу.
• Информация о профиле цветопробы сохраняется в XCF.
• Новый проектный файл можно создать сразу с указанием профиля цветопробы.
• Можно экспортировать всё те же CMYK JPEG/TIFF/PSD без установки дополнительных плагинов.
• Выборщик цвета в нотации CMYK и образцовые точки (sample points) теперь используют профиль цветопробы, если он указан.

Кроме того, реализована базовая поддержка дуплексных PSD. Они открываются как файлы в оттенках серого, исходные данные о раскрашивании сохраняются и при обратном экспорте в PSD переносятся в изображение. Интерфейса для создания/редактирования раскрашивания пока нет.

Основная часть работы над поддержкой CMYK выполнена единственным студентом, которого команда взяла в этом году по программе Google Summer of Code.

Доступность CMYK и других цветовых моделей как режимов изображения (раннее связывание) ожидается в дальнейших версиях программы после выпуска версии 3.0.

Также в новой версии:

• Быстрое изменение размера кисти с предпросмотром на холсте по комбинации Alt+правый клик.
• Интерфейс к настройке модификаторов на холсте. Например, если вы то и дело нечаянно активируете вращение холста, теперь на это действие можно повесить такие сложные модификаторы, что вы об этой проблеме навсегда забудете.
• Немного улучшен интерфейс параметров инструмента заливки в части определения штрихового рисунка.
• Можно задать свои цвета для узора шахматной доски, обозначающего прозрачность.
• В диалог со списком изменений в новой версии добавлены элементы интерактива.
• Жестом "щипок" на тачпэде теперь можно выполнять не только масштабирование, но и вращение холста.
• Тема интерфейса "Default" теперь доступна в светлом варианте. Используется тот же переключатель, который позволяет выбрать светлый или темный вариант системной темы GTK.
• Улучшена поддержка форматов DDS, SVG, GIF, PNG, FLI, Raw (не цифровое фото), добавлена поддержка WBMP и ANI.

gimp

https://www.linux.org.ru/news/multimedia/16957190

Red Hat сообщила о прекращении поддержки библиотеки GTK2, начиная со следующего релиза Enterpise Linux. Среди причин озвучиваются устаревание тулкита и отсутствие поддержки Wayland, HiDPI и HDR.

Предполагается, что оставшееся на балансе Red Hat Enterprise Linux ПО на GTK 2 успеет перейти на GTK 3 и выше к 2025 году.

gtk, redhat, rhel

https://www.linux.org.ru/news/redhat/16956413

Через три года после предыдущего релиза вышел Compiz 0.9.14.2. Compiz использует для вывода графики OpenGL, и содержит гибкую систему плагинов для расширения функциональности. Например, Unity является плагином для Compiz.

Среди наиболее заметных изменений — улучшение работы конфигурации с несколькими мониторами за счет реализации свойств _GTK_WORKAREAS_D{номер} и _GNOME_WM_STRUT_AREA.

В Compiz 0.9.14.2 также налажена сборка в новых версиях GCC и прекращено изменение путей для pkg-config.

compiz, unity

https://www.linux.org.ru/news/linux-general/16955555

Ровно 31 год назад 25 августа 1991 года тогда мало кому известный студент Хельсинкского университета Линус Торвальдс (Linus Benedict Torvalds) написал в конференцию comp.os.minix сообщение о создании рабочего прототипа новой операционной системы, которую он назвал Linux. В эту "предрелизную" версию были портированы bash 1.08 и gcc 1.40.

kernel, linus torvalds, linux

https://www.linux.org.ru/news/kernel/16955556

Исследователей из Северо-западного Университета в Иллинойсе, Zhenpeng Lin, Yuhang Wu и Xinyu Xing опубликовали данные об уязвимости DirtyCred (идентификатор — CVE-2022-2588). Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет.

Уязвимость использует технику use-after-free. Из-за ошибки в файле net/sched/cls_route.c ядро может сначала освободить память, а затем повторно использовать её. В данном случае в памяти размещаются реквизиты доступа, что позволяет злоумышленнику выполнить свою программу с повышенными привилегиями. Для эксплуатации уязвимости необходима программа с SUID битом, доступная злоумышленнику, например, su или sudo.

DirtyCred похожа на мартовскую DirtyPipe, но позволяет больше, например, выход из контейнера.

Прототип эксплоита пока не представлен. Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.

linux, уязвимость, ядро

https://www.linux.org.ru/news/security/16954010