Фонд свободного ПО сертифицировал беспроводной маршрутизатор ThinkPenguin TPE-R1300
Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан беспроводному маршрутизатору Wireless-N Mini Router v3 (TPE-R1300), распространяемому компанией ThinkPenguin.
Модель оснащена SoC Qualcomm QCA9531 (650MHz), предоставляет 128MB ОЗУ, 16MB Nor flash + 128MB Nand flash, поставляется с двумя внешними антеннами RP-SMA, портами Wan, LAN, USB2.0, MicroUSB и UART.
Маршрутизатор поставляется с загрузчиком U-Boot и прошивкой на основе полностью свободного дистрибутива libreCMC, являющегося ответвлением от OpenWRT, поставляемым с ядром Linux-libre и очищенным от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для работы через VPN и анонимизации трафика с использованием сети Tor.
Источник
Новости Linux 🐧: @linux_gram
Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан беспроводному маршрутизатору Wireless-N Mini Router v3 (TPE-R1300), распространяемому компанией ThinkPenguin.
Модель оснащена SoC Qualcomm QCA9531 (650MHz), предоставляет 128MB ОЗУ, 16MB Nor flash + 128MB Nand flash, поставляется с двумя внешними антеннами RP-SMA, портами Wan, LAN, USB2.0, MicroUSB и UART.
Маршрутизатор поставляется с загрузчиком U-Boot и прошивкой на основе полностью свободного дистрибутива libreCMC, являющегося ответвлением от OpenWRT, поставляемым с ядром Linux-libre и очищенным от бинарных драйверов, прошивок и приложений, распространяемых под несвободной лицензией. Дистрибутив предоставляет встроенные средства для работы через VPN и анонимизации трафика с использованием сети Tor.
Источник
Новости Linux 🐧: @linux_gram
👍1
Выпуск дистрибутива OpenIndiana 2021.04, продолжающего развитие OpenSolaris
После шести месяцев разработки состоялся релиз свободного дистрибутива OpenIndiana 2021.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos.
Изменения в OpenIndiana 2021.04:
— На выбор предоставлено несколько вариантов проприетарных драйверов NVIDIA: 460.67, 390.141 (по умолчанию), 340.108.
— Компиляторы gcc-7, gcc-8, gcc-9 и gcc-10 собраны с использованием механизма SSP (Stack Smashing Protection) для защиты стека (-fstack-protector).
— Библиотека OpenSSL обновлена до ветки 1.1.1.
— Начался процесс обновления версий Python и связанных с данным языком пакетов. До завершения перевода помимо python-39 (3.9.4) предложен пакет python-37 (3.7.10).
— В состав включены новые пакеты: fcron-3.3.0, libsigc++3 3.0.6, nodejs-16.0.0, re2c 2.0.3, wine 4.17.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
После шести месяцев разработки состоялся релиз свободного дистрибутива OpenIndiana 2021.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos.
Изменения в OpenIndiana 2021.04:
— На выбор предоставлено несколько вариантов проприетарных драйверов NVIDIA: 460.67, 390.141 (по умолчанию), 340.108.
— Компиляторы gcc-7, gcc-8, gcc-9 и gcc-10 собраны с использованием механизма SSP (Stack Smashing Protection) для защиты стека (-fstack-protector).
— Библиотека OpenSSL обновлена до ветки 1.1.1.
— Начался процесс обновления версий Python и связанных с данным языком пакетов. До завершения перевода помимо python-39 (3.9.4) предложен пакет python-37 (3.7.10).
— В состав включены новые пакеты: fcron-3.3.0, libsigc++3 3.0.6, nodejs-16.0.0, re2c 2.0.3, wine 4.17.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Выпуск OpenBSD 6.9
Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Некоторые улучшения:
— В драйвер softraid добавлен режим RAID1C с реализацией программного RAID1 с шифрованием данных.
— В состав включены два новых фоновых процесса - dhcpleased и resolvd, которые работают вместе с slaacd и unwind для автоматической настройки сетевых интерфейсов и определения имён в DNS.
— Добавлена начальная поддержка устройств Apple с процессором M1.
— Улучшена поддержка платформы powerpc64, развиваемой для 64-разрядные систем на базе процессоров POWER8 и POWER9.
— Для платформ ARM64 обеспечена поддержка CPU Cortex-A78AE, Cortex-X1 и Neoverse V1, реализованы оптимизированные для ARM64 варианты вызовов copyin, copyout и kcopy, добавлен драйвер cryptox для поддержки крипторасширений ARMv8, а также драйвер smmu для RM System MMU с поддержкой Guard Page. Улучшена поддержка устройств Raspberry Pi, Rock Pi N10, NanoPi и Pinebook Pro.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Некоторые улучшения:
— В драйвер softraid добавлен режим RAID1C с реализацией программного RAID1 с шифрованием данных.
— В состав включены два новых фоновых процесса - dhcpleased и resolvd, которые работают вместе с slaacd и unwind для автоматической настройки сетевых интерфейсов и определения имён в DNS.
— Добавлена начальная поддержка устройств Apple с процессором M1.
— Улучшена поддержка платформы powerpc64, развиваемой для 64-разрядные систем на базе процессоров POWER8 и POWER9.
— Для платформ ARM64 обеспечена поддержка CPU Cortex-A78AE, Cortex-X1 и Neoverse V1, реализованы оптимизированные для ARM64 варианты вызовов copyin, copyout и kcopy, добавлен драйвер cryptox для поддержки крипторасширений ARMv8, а также драйвер smmu для RM System MMU с поддержкой Guard Page. Улучшена поддержка устройств Raspberry Pi, Rock Pi N10, NanoPi и Pinebook Pro.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Первый тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS
Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.3, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.3. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера, основателя CentOS. К разработке и финансированию проекта также присоединилась компания MontaVista, 45Drives, OpenDrives и Amazon Web Services.
Источник
Новости Linux 🐧: @linux_gram
Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.3, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.3. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера, основателя CentOS. К разработке и финансированию проекта также присоединилась компания MontaVista, 45Drives, OpenDrives и Amazon Web Services.
Источник
Новости Linux 🐧: @linux_gram
Релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие KDE 3.5
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей.
В новой версии внесены изменения, главным образом связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы. Среди добавленных улучшений:
— В состав включены новые приложения: антивирусный пакет KlamAV (надстройка над ClamAV), полноэкранный интерфейс для переключения между задачами/виртуальными рабочими столами Komposé, игра TDEFifteen (головоломка "пятнашки").
— Для ввода паролей и PIN-кодов для GnuPG задействован новый диалог pinentry-tqt.
— Добавлена поддержка 32- и 64-разрядных систем RISC-V.
— Добавлена поддержка Ubuntu 21.04, Mageia 8, Fedora 33 и FreeBSD 13.
— Добавлена настройка для показа обложки в KPDF при просмотре в друхстраничном режиме.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей.
В новой версии внесены изменения, главным образом связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы. Среди добавленных улучшений:
— В состав включены новые приложения: антивирусный пакет KlamAV (надстройка над ClamAV), полноэкранный интерфейс для переключения между задачами/виртуальными рабочими столами Komposé, игра TDEFifteen (головоломка "пятнашки").
— Для ввода паролей и PIN-кодов для GnuPG задействован новый диалог pinentry-tqt.
— Добавлена поддержка 32- и 64-разрядных систем RISC-V.
— Добавлена поддержка Ubuntu 21.04, Mageia 8, Fedora 33 и FreeBSD 13.
— Добавлена настройка для показа обложки в KPDF при просмотре в друхстраничном режиме.
И другие изменения.
Источник
Новости Linux 🐧: @linux_gram
Почему стоит подписаться на канал cybersec academy?
Да потому что только там ты найдешь по-настоящему интересные и актуальные новости кибербезопасности!
Не веришь? Смотри сюда!
-Какая хакерская группировка недавно атаковала Microsoft?
-Какую хакерскую операцию простив США планирует Китай?
-Какие уязвимости были недавно найдены в ядре Linux?
Да потому что только там ты найдешь по-настоящему интересные и актуальные новости кибербезопасности!
Не веришь? Смотри сюда!
-Какая хакерская группировка недавно атаковала Microsoft?
-Какую хакерскую операцию простив США планирует Китай?
-Какие уязвимости были недавно найдены в ядре Linux?
Valve выпустила Proton 6.3-3, пакет для запуска Windows-игр в Linux
Valve опубликовала выпуск проекта Proton 6.3-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
В новой версии:
— VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12, обновлено до версии 2.3.1, в которой добавлена начальная поддержка API DXR 1.0 (DirectX Raytracing), доведена до готовности поддержка VRS (Variable Rate Shading) и консервативной растеризации (Conservative Rasterization), реализован вызов D3D12_HEAP_FLAG_ALLOW_WRITE_WATCH, делающий возможным использование APITraces. Внесено несколько значительных оптимизаций производительности.
— Добавлена поддержка игр The Origin Overlay, Bus and Army General и Mount & Blade II: Bannerlord.
— Устранены проблемы, проявляющиеся в играх Red Dead Redemption 2 и Age of Empires II: Definitive Edition.
— Устранены проблемы в ланчерах Evil Genius 2, Zombie Army 4, Strange Brigade, Sniper Elite 4, Beam.NG и Eve Online.
— Решены проблемы при определении контроллера Xbox в игре Far Cry Primal.
— Добавлена возможность настройки яркости и цветности в старых играх, таких как Deus Ex.
Источник
Новости Linux 🐧: @linux_gram
Valve опубликовала выпуск проекта Proton 6.3-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.
В новой версии:
— VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12, обновлено до версии 2.3.1, в которой добавлена начальная поддержка API DXR 1.0 (DirectX Raytracing), доведена до готовности поддержка VRS (Variable Rate Shading) и консервативной растеризации (Conservative Rasterization), реализован вызов D3D12_HEAP_FLAG_ALLOW_WRITE_WATCH, делающий возможным использование APITraces. Внесено несколько значительных оптимизаций производительности.
— Добавлена поддержка игр The Origin Overlay, Bus and Army General и Mount & Blade II: Bannerlord.
— Устранены проблемы, проявляющиеся в играх Red Dead Redemption 2 и Age of Empires II: Definitive Edition.
— Устранены проблемы в ланчерах Evil Genius 2, Zombie Army 4, Strange Brigade, Sniper Elite 4, Beam.NG и Eve Online.
— Решены проблемы при определении контроллера Xbox в игре Far Cry Primal.
— Добавлена возможность настройки яркости и цветности в старых играх, таких как Deus Ex.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления.
В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".
Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.
Источник
Новости Linux 🐧: @linux_gram
После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления.
В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".
Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.
Источник
Новости Linux 🐧: @linux_gram
Microsoft Edge для Linux достиг уровня бета-версии
Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.
Источник
Новости Linux 🐧: @linux_gram
Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.
Источник
Новости Linux 🐧: @linux_gram
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты. Напомним, что он пытались продвигать в ядро патчи, содержащие скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования, 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.
349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены задолго до образования группы исследователей.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра, организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Источник
Новости Linux 🐧: @linux_gram
Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты. Напомним, что он пытались продвигать в ядро патчи, содержащие скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования, 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.
349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены задолго до образования группы исследователей.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра, организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Источник
Новости Linux 🐧: @linux_gram