В Exim обнаружили критические уязвимости, позволящие выполнить на сервере произвольный код |
ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.
Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.
В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.
UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…
|
|
Red Hat переходит на платформу Jira для отслеживания ошибок |
Компания Red Hat, один из крупнейших контрибьюторов в открытое программное обеспечение, переходит на проприетарную платформу Jira для отслеживания ошибок в RHEL. Компания утверждает, что отход от Bugzilla позволит унифицировать управление тикетами во всех продуктах Red Hat и повысит эффективность работы инженеров технической поддержки.
Ключевые изменения для пользователей RHEL:
|
|
«Мой Офис» и «Роса» объявили о полной совместимости своих продуктов |
Научно-технический центр информационных технологий «Роса» и российский разработчик офисного программного обеспечения «Мой офис» провели тестирование и по его итогам подтвердили полную совместимость своих продуктов.
«Мой офис Стандартный» версии 2.6 без проблем устанавливается и работает на ОС «Роса Хром 12» и «Роса Кобальт 7.9». Это поможет корпоративным заказчикам сократить время и финансовые затраты на внедрение импортозамещенных решения на своих предприятиях и перевод пользователей на российское ПО для работы с документацией.
|
|
У Ричарда Столлмана обнаружена злокачественная опухоль. |
У Ричарда Столлмана обнаружена злокачественная опухоль. Выступая на конференции, посвященной 40-летию GNU, Ричард Столлман заявил, что ему приходится бороться с наихудшей из проблем — у него выявили раковую опухоль. У Cтоллмана одна из разновидностей лимфом, подлежащая лечению (Столлман упомянул "к счастью, с этим можно справиться").
|
|
Анонс платы Raspberry Pi 5 |
Организация Raspberry Pi Foundation анонсировала плату Raspberry Pi 5, которая поступит в продажу в конце октября - начале ноября 2023 года по цене $60 за 4 ГБ ОЗУ и $80 за 8 ГБ ОЗУ. Согласно заявлениям, производительность платы Raspberry Pi 5 в 2-3 раза выше Raspberry Pi 4. Raspberry Pi 4 вышла в 2018 году.
Ключевые особенности:
Четырёхядреный 64-битный ARM-процессор Cortex-A76 CPU с частотой 2.4GHz
Графический чип VideoCore VII GPU с поддержкой OpenGL ES 3.1, Vulkan 1.2
2 порта HDMI с поддержкой 4Kp60
Поддержка кодека HEVC 4Kp60
Wi-Fi 802.11ac с поддержкой работы на частотах 2.4GHz и 5GHz
Bluetooth 5.0 / Bluetooth Low Energy (BLE)
Слот microSD с поддержкой высокоскоростного режима SDR104
2 порта USB 3.0 с пропускной способностью 5Gbps
2 порта USB 2.0
Гигабитный Ethernet с поддержкой PoE+
Два 4-линейных MIPI-трансивера для камеры и экрана (сдвоенный разъём MIPI CSI/DSI)
Один слот PCIe 2.0
Стандартный для Raspberry Pi 40-пиновый GPIO
RTC (Real-time clock) с отдельным аккумулятором
Кнопка питания
Размер платы и форм-фактор не изменился и по-прежнему соответствует моделям "B" плат Raspberry Pi.
|
|
Доступна система автоматической сборки Umvirt LFS Auto Builder |
Благодаря среде автоматической сборки Umvirt LFS Auto Builder можно собрать базовый загрузочный образ диска Linux From Scratch 12.0-systemd выполнением всего одной команды. Также возможно осуществление поэтапной сборки.
Предполагается, что после создания образа он будет в дальнейшем кастомизирован и настроен пользователем по его усмотрению.
Помимо прямого назначения, среда сборки может использоваться для сравнительного теста производительности оборудования. Чем быстрее собирается загрузочный образ, тем лучше оборудование.
Демонстрационный ролик: https://www.youtube.com/watch?v=ZqP_4o_DjEA
|
|
Выпуск LMDE 6 |
Состоялся выпуск LMDE (Linux Mint Debian Edition) 6 Faye. LMDE основан на пакетной базе Debian. Поставляется LMDE только в редакции Cinnamon.
Что нового:
Основой для LMDE стала пакетная база Debian 12
Ядро Linux 6.1;
Cinnamon 5.8;
Python обновлён до версии 3.11.2;
Systemd 252;
Компилятор GCC обновлён до версии 12.2;
Компилятор Rust обновлён до версии 1.63;
OpenSource-видеодрайвер Mesa 22.3.6;
Проприетарный драйвер nVidia 525.
|
|
Firefox 118 |
Доступен Firefox 118.
( читать дальше... )
|
|
Ubuntu 23.10 «Mantic Minotaur» BETA |
Стала доступна для скачивания бета-версия Ubuntu 23.10 "Mantic Minotaur". Релиз стабильного выпуска запланирован на 12 октября.
Ubuntu - дистрибутив GNU/Linux, основанный на Debian GNU/Linux. Основным разработчиком и спонсором является компания Canonical. В настоящее время проект активно развивается и поддерживается свободным сообществом.
( читать дальше... )
|
|
HyperDX: альтернатива Datadog и New Relic |
13 сентября на Github опубликован HyperDX — инструмент мониторинга и отладки, который позволяет сопоставлять журналы, трассировки и сеансы пользователей в одном месте. Исходный код доступен и распространяется под лицензией MIT.
( читать дальше... )
|
|
GNOME 45 «Riga» |
Спустя 6 месяцев разработки состоялся релиз GNOME 45 под кодовым названием "Riga". Новый выпуск уже доступен в составе экспериментальных сборок Fedora 39 и Ubuntu 23.10.
Проект GNOME — это международное сообщество, поддерживаемое некоммерческим фондом, уделяющее особое внимание качеству пользовательского опыта, первоклассной интернационализации и доступности.
( читать дальше... )
|
|
Angie 1.3.0 -- форк Nginx |
Angie — это эффективный, мощный и масштабируемый веб-сервер, который был создан на основе nginx некоторыми из его бывших основных разработчиков с намерением расширить функциональность далеко за пределы исходной версии. Распространяется под лицензией BSD.
( читать дальше... )
angie, nginx, web-server
|
|
fwmx 1.3 — лёгкий оконный менеджер для x11 |
Вышла версия 1.3 набора программ fwmx, включающих в себя собственно оконный менеджер (fwm), меню запуска приложений и регулятор громкости. В качестве индикатора раскладки используется xxkb.
( читать дальше... )
|
|
jq 1.7 |
7 сентября, после пятилетнего застоя, состоялся выпуск 1.7 библиотеки и консольной утилиты jq, предназначенной для работы с форматом JSON и написанной на языке программирования C. Опционально утилита может быть скомпилирована с использованием библиотеки регулярных выражений Oniguruma.
Изменения:
( читать дальше... )
|
|
Выпуск Альт Рабочая станция К 10.2 |
Доступно обновление сборки операционной системы «Альт Рабочая станция К 10.2» на x86_64.
Подробнее в рассылке community-ru@
Состав дистрибутива и его обновления
Ознакомиться и скачать дистрибутивы других продуктов можно с сайта загрузки.
|
|
Wing It — новая анимационная короткометражка Blender Studio |
Команда Blender Studio представила на этой неделе 15-ю анимационную короткометражку под названием Wing It. Как обычно, подобные проекты используются для тестирования Blender в реальных условиях и доработки слабо развитых функций программы. В данном случае в фокусе внимания разработчиков оказались возможности программы для нефотореалистичного (NPR) и стилизованного рендеринга.
Сюжет по традиции незамысловат: кот-DIYщик пытается закончить сборку космического корабля, но вломившийся на ракету придурковатый пёс решает взлететь как есть.
Арт-директор мультфильма — Вивьен Лулковски, работавшая художником над Sprite Fright (проект студии 2021 года).
Любопытное отличие этого проекта от многих предыдущих — музыка для мультфильма была исполнена настоящим оркестром (композитор — Мариана Калегари).
|
|
Опубликована программа 19-й конференции разработчиков свободных программ |
XIX конференция разработчиков свободных программ - OSSDEVCONF - пройдёт 29 сентября - 1 октября 2023 года в Институте программных систем РАН в Переславле-Залесском Ярославской области. На мероприятии соберутся разработчики свободных программ из России и других стран, чтобы обсудить новейшие достижения в области свободного ПО и перспективы его развития, наладить личные и профессиональные контакты и обменяться опытом, инициировать создание новых проектов сферы СПО. Формат конференции предполагает открытую встречу докладчиков и слушателей, а также личное общение.
Заявки на участие слушателем принимаются до 26 сентября 2023 года.
|
|
Новости Funtoo Linux - лето 2023 |
Ключевые технические изменения:
Напоминание, что Funtoo Linux 1.4 будет "снят с производства" к концу 2023 года. Несмотря на наличие технической возможности обновить 1.4 до next, что характерно для серверных систем с минимальным набором пакетов, лучшим способом является новая установка Funtoo Linux, и лучше это сделать до Нового Года.
Практически с самого начала проекта в Funtoo для создания официального ядра и initramfs использовалась форкнутая версия genkernel от Gentoo. И всё это время drobbins хотел полностью переписать genkernel с нуля. Каковы проблемы genkernel? Их несколько:
К концу сентября, после вливания ветки harvester в Funtoo Linux, появился новый инструмент для получения initramfs - Ramdisk. Сборка debian-sources будет использовать именно Ramdisk, а не genkernel.
По состоянию на текущий момент Ramdisk поддерживает только стандартные установки - это ext4 и xfs в качестве ФС для корневого раздела. Поддержки LVM, cryptsetup, btrfs и т.п. ещё нет.
Что же делать, если вы самостоятельно используете неподдерживаемую конфигурацию? Главное, не волнуйтесь:
--exclude debian-sourcesПодробнее об утилите sys-apps/ramdisk можно узнать на официальной pypi-странице https://pypi.org/project/funtoo-ramdisk/
Если кратко, то развитие минимальной функциональности этого простого для понимания и элегантного инструмента будет постепенным, в угоду простому и чистому коду и сохранению элегантности и эффективности.
Ветка harvester регулярно создается с целью внесения изменений и устранения возможных проблем, до того, как обновление пакетов дойдёт до конечного пользователя.
Краткая и далеко не полная сводка о внесённых изменениях:
Но и это ещё не всё, в конце этого выпуска новостей drobbins анонсировал следующий выпуск новостей, в котором будут рассмотрены новости сообщества и другие дополнительные темы, в частности о попытке реанимировать форум и о том, что же эпичного происходит с баг-трекером.
|
|
Критическая уязвимость сразу во всех распространённых браузерах |
Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.
Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.
Всем пользователям рекомендуется обновиться как можно скорее.
|
|
Godot анонсировал фонд финансирования разработки |
Godot Foundation объявил об официальном запуске собственного фонда финасирования разработки проекта. Собранные средства будут идти на оплату работы наёмных сотрудников, работающих над развитием проекта. В анонсе разработчики рекомендуют своим подписчикам перейти с платформы Patreon на их собственную платформу, чтобы уменьшить комиссию, достающуюся посредникам.
На июль 2023 года на фонд работало 10 человек — как полный рабочий день, так и с частичной занятостью. Фонд выбирает исполнителей из числа активных участников проекта, которые уже хорошо себя зарекомендовали и готовы брать дополнительную работу за деньги. В настоящее время ежемесячные расходы на зарплату составляют порядка 40 тысяч долларов в месяц. Подробнее о финансовом положении фонда и практике найма можно почитать в блоге.
Godot Foundation появился в 2022 году, создание организации разработчики движка связывают с тем, что они переросли Software Freedom Conservancy.
Анонс также совпал с новостью о смене системы лицензирования на движок Unity. Теперь на профессиональном тарифе разработчик игры делает отчисления создателям движка за каждую фактическую установку игры.
|
|