·	08.07.2023	Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS (30 +10)
	В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base... (30 +10) обсуждение | весь текст
·	08.07.2023	Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex (91 +11)
	В ядре Linux выявлены три уязвимости:... (91 +11) обсуждение | весь текст
·	08.07.2023	Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети (44 +19)
	В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile... (44 +19) обсуждение | весь текст
·	08.07.2023	Применение метода атаки Rowhammer для создания уникальных идентификаторов (92 +14)
	Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%... (92 +14) обсуждение | весь текст
·	08.07.2023	Релиз дистрибутива Solus 4.4 (45 +4)
	После двух лет разработки подготовлен релиз Linux-дистрибутива Solus 4.4, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и MATE. Размер iso-образов 2.3 ГБ (x86_64)... (45 +4) обсуждение | весь текст
·	08.07.2023	Выпуск дистрибутива Q4OS 5.2, поставляемого с окружением Trinity (35 +15)
	Опубликован выпуск дистрибутива Q4OS 5.2, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе и пользователь может переключаться между ними. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 1.1 ГБ (x86_64)... (35 +15) обсуждение | весь текст
·	08.07.2023	Выпуск Wine 8.12 (74 +20)
	Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.12. С момента выпуска версии 8.11 было закрыт 31 отчёт об ошибках и внесено 356 изменений... (74 +20) обсуждение | весь текст
·	07.07.2023	Выпуск Phosh 0.29, GNOME-окружения для смартфонов (101 +22)
	Состоялся релиз Phosh 0.29.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+... (101 +22) обсуждение | весь текст
·	07.07.2023	Facebook открыл код графической библиотеки IGL (99 +19)
	Facebook* опубликовал код новой графической библиотеки IGL (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows. Библиотека также может применяться для отрисовки в Web с использованием WebGL, при компиляции приложения в промежуточный код WebAssembly. Код библиотеки написан на языке С++ и распространяется под лицензией MIT... (99 +19) обсуждение | весь текст
·	07.07.2023	Доступен дистрибутив blendOS 3, поддерживающий пакеты из других дистрибутивов (91 +7)
	Опубликован выпуск дистрибутива blendOS 3, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов Linux. Для установки пакетов предоставляется обвязка, позволяющая ставить пакеты в форматах APK, DEB и RPM из репозиториев Debian 12, Ubuntu 22.04/23.04, Fedora 38, Arch Linux, Crystal Linux, Kali Linux, AlmaLinux 9 и Rocky Linux, а также устанавливать Android-приложения из каталогов Google Play и F-Droid. Для загрузки подготовлено 7 сборок c пользовательскими окружениями GNOME, KDE, Cinnamon, Deepin, Mate, Xfce и LXQt (размер iso-образов приблизительно 3.5 ГБ)... (91 +7) обсуждение | весь текст
·	07.07.2023	В Ubuntu 23.10 появится новый менеджер приложений, ориентированный на пакеты Snap (178 –21)
	В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3... (178 –21) обсуждение | весь текст
·	07.07.2023	Разработчики Fedora рассматривают возможность включения телеметрии (288)
	Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) и Майкл Катандзаро (Michael Catanzaro), разработчик браузера Epiphany и WebKitGTK из компании Red Hat, предложили включить в Fedora Workstation 40 механизм сбора телеметрии, учитывающий интересы пользователей по обеспечению конфиденциальности. Предполагается, что собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение также может быть отклонено в процессе рецензирования сообществом... (288) обсуждение | весь текст
·	07.07.2023	Компания Imagination использовала драйвер Zink для поддержки OpenGL 4.6 в своих GPU (52 +30)
	Компания Imagination Technologies объявила об обеспечении поддержки графического API OpenGL 4.6 в своих GPU, реализованной при помощи открытого драйвера Zink, развиваемого в репозитории проекта Mesa. Zink предоставляет реализацию OpenGL поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих только API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт возможность производителям аппаратного обеспечения не тратить ресурсы на реализацию OpenGL в своих GPU и ограничиться поддержкой в них только API Vulkan, а OpenGL реализовать через прослойку. Компания Imagination Technologies стала первым производителям, воспользовавшимся подобной схемой... (52 +30) обсуждение | весь текст
·	06.07.2023	Выпуск дистрибутива Proxmox Mail Gateway 8.0 (34 +9)
	Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера... (34 +9) обсуждение | весь текст
·	06.07.2023	Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями (130 +20)
	Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки... (130 +20) обсуждение | весь текст
Следующая страница (раньше) >>