Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления.
В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".
Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.
Источник
Новости Linux 🐧: @linux_gram
После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления.
В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".
Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.
Источник
Новости Linux 🐧: @linux_gram
Microsoft Edge для Linux достиг уровня бета-версии
Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.
Источник
Новости Linux 🐧: @linux_gram
Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.
Источник
Новости Linux 🐧: @linux_gram
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты. Напомним, что он пытались продвигать в ядро патчи, содержащие скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования, 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.
349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены задолго до образования группы исследователей.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра, организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Источник
Новости Linux 🐧: @linux_gram
Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты. Напомним, что он пытались продвигать в ядро патчи, содержащие скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования, 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.
349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены задолго до образования группы исследователей.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра, организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Источник
Новости Linux 🐧: @linux_gram
Выпуск языка программирования Rust 1.52
Основные новшества:
— Убрана привязка к порядку выполнения команд "cargo check" и "cargo clippy". Раньше вызов "cargo clippy" после "cargo check" не приводил к запуску утилиты clippy (linter).
— В разряд стабильных переведена новая порция API, в том числе стабилизированы некоторые методы.
— Также в некоторых методах применён признак "const", определяющий возможность использования в любом контексте вместо констант.
— Добавлена lint-проверка unsafe_op_in_unsafe_fn для определения обрамления unsafe-блоками unsafe-кода, используемого в unsafe-функциях.
— Разрешено приведение mutable-указателей на массивы в форму указателей на тип, идентичный типу элемента массива.
— В clippy (linter) добавлено 9 новых проверок.
— В пакетном менеджере cargo для пакетов реализована поддержка поля "manifest_path" в JSON. В репозиторий crates.io добавлена поддержка указания информации о лицензиях в формате SPDX 3.11.
— Разрешено указание нескольких фильтров при выполнении тестов, например запуск "cargo test — foo bar" запустит все тесты, соответствующие маскам "foo" и "bar".
— Применяемый по умолчанию инструментарий LLVM обновлён до версии LLVM 12.
— Реализован третий уровень поддержки для платформ s390x-unknown-linux-musl, riscv32gc-unknown-linux-musl, riscv64gc-unknown-linux-musl и powerpc-unknown-openbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
Источник
Новости Linux 🐧: @linux_gram
Основные новшества:
— Убрана привязка к порядку выполнения команд "cargo check" и "cargo clippy". Раньше вызов "cargo clippy" после "cargo check" не приводил к запуску утилиты clippy (linter).
— В разряд стабильных переведена новая порция API, в том числе стабилизированы некоторые методы.
— Также в некоторых методах применён признак "const", определяющий возможность использования в любом контексте вместо констант.
— Добавлена lint-проверка unsafe_op_in_unsafe_fn для определения обрамления unsafe-блоками unsafe-кода, используемого в unsafe-функциях.
— Разрешено приведение mutable-указателей на массивы в форму указателей на тип, идентичный типу элемента массива.
— В clippy (linter) добавлено 9 новых проверок.
— В пакетном менеджере cargo для пакетов реализована поддержка поля "manifest_path" в JSON. В репозиторий crates.io добавлена поддержка указания информации о лицензиях в формате SPDX 3.11.
— Разрешено указание нескольких фильтров при выполнении тестов, например запуск "cargo test — foo bar" запустит все тесты, соответствующие маскам "foo" и "bar".
— Применяемый по умолчанию инструментарий LLVM обновлён до версии LLVM 12.
— Реализован третий уровень поддержки для платформ s390x-unknown-linux-musl, riscv32gc-unknown-linux-musl, riscv64gc-unknown-linux-musl и powerpc-unknown-openbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Wine 6.8
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.8. Наиболее важные изменения:
— Обеспечена установка библиотек в подкаталоги, специфичные для разных аппаратных архитектур.
— В формат исполняемых файлов PE преобразована библиотека Secur32.
В реализации JavaScript добавлена поддержка объекта Map.
— Закрыты отчёты об ошибках, связанные с работой игр: Crysis Wars Dedicated Server, Stone Giant, Sins of a Solar Empire: Rebellion, Sims Complete Collection, Age of Empires II (SafeDisc 1.x), FIFA 11, Sacred Gold, Diablo 1, Swtor, Royal Quest, Star Citizen.
— Закрыты отчёты об ошибках, связанные с работой приложений: Proteus 8, GroupMail 5.x, Explorer++, Double Commander, Qvodplayer 3.5, Visual C++ 2005 Express SP1, LibreOffice 5.1.0, CUEcards 2000 2.37, Samsung Dex, Powershell, Solid Edge 2021 Academic Edition.
Источник
Новости Linux 🐧: @linux_gram
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.8. Наиболее важные изменения:
— Обеспечена установка библиотек в подкаталоги, специфичные для разных аппаратных архитектур.
— В формат исполняемых файлов PE преобразована библиотека Secur32.
В реализации JavaScript добавлена поддержка объекта Map.
— Закрыты отчёты об ошибках, связанные с работой игр: Crysis Wars Dedicated Server, Stone Giant, Sins of a Solar Empire: Rebellion, Sims Complete Collection, Age of Empires II (SafeDisc 1.x), FIFA 11, Sacred Gold, Diablo 1, Swtor, Royal Quest, Star Citizen.
— Закрыты отчёты об ошибках, связанные с работой приложений: Proteus 8, GroupMail 5.x, Explorer++, Double Commander, Qvodplayer 3.5, Visual C++ 2005 Express SP1, LibreOffice 5.1.0, CUEcards 2000 2.37, Samsung Dex, Powershell, Solid Edge 2021 Academic Edition.
Источник
Новости Linux 🐧: @linux_gram
Третий предварительный выпуск графического редактора GIMP 3.0
Доступен для тестирования выпуск графического редактора GIMP 2.99.6, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0. В ней выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве.
По сравнению с прошлым тестовым выпуском добавлены следующие изменения:
— Продолжено развитие средств для редактирования за пределами холста - реализована возможность размещения направляющих за границей холста, что может оказаться полезным в ситуациях, когда изначально выбранного размера холста не хватает.
— В диалоге установки размера холста добавлена возможность выбора предопределённых шаблонов, описывающих типовые размеры, соответствующие распространённым форматам страниц (A1, A2, A3 и т.п.).
— Добавлена поддержка масштабирования холста через жест "щипок" на тачпадах и сенсорных экранах.
— Улучшена работа экспериментального инструмента Paint Select, позволяющего постепенно выделить область, используя приблизительные мазки кистью.
— Добавлен плагин для генерации цветового ICC-профиля на основе встроенных в PNG-изображение метаданных gAMA и cHRM, описывающих параметры гамма-коррекции и цветности. Указанная возможность позволяет корректно отображать и редактировать в GIMP PNG-изображения, поставляемые с gAMA и cHRM.
— Предложено несколько реализаций плагина для создания скриншотов.
— В плагине для экспорта в формате TIFF обеспечено сохранение цветового профиля и комментариев для каждого слоя изображения.
— Продолжена переработка API для разработки плагинов.
Источник
Новости Linux 🐧: @linux_gram
Доступен для тестирования выпуск графического редактора GIMP 2.99.6, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0. В ней выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве.
По сравнению с прошлым тестовым выпуском добавлены следующие изменения:
— Продолжено развитие средств для редактирования за пределами холста - реализована возможность размещения направляющих за границей холста, что может оказаться полезным в ситуациях, когда изначально выбранного размера холста не хватает.
— В диалоге установки размера холста добавлена возможность выбора предопределённых шаблонов, описывающих типовые размеры, соответствующие распространённым форматам страниц (A1, A2, A3 и т.п.).
— Добавлена поддержка масштабирования холста через жест "щипок" на тачпадах и сенсорных экранах.
— Улучшена работа экспериментального инструмента Paint Select, позволяющего постепенно выделить область, используя приблизительные мазки кистью.
— Добавлен плагин для генерации цветового ICC-профиля на основе встроенных в PNG-изображение метаданных gAMA и cHRM, описывающих параметры гамма-коррекции и цветности. Указанная возможность позволяет корректно отображать и редактировать в GIMP PNG-изображения, поставляемые с gAMA и cHRM.
— Предложено несколько реализаций плагина для создания скриншотов.
— В плагине для экспорта в формате TIFF обеспечено сохранение цветового профиля и комментариев для каждого слоя изображения.
— Продолжена переработка API для разработки плагинов.
Источник
Новости Linux 🐧: @linux_gram
Проект Illumos, продолжающий развитие OpenSolaris, прекратит поддержку архитектуры SPARC
Из доступных для Illumos архитектур остаётся только x86_64. При наличии энтузиаcтов появится возможность начать реализацию в Illumos более актуальных современных архитектур ARM и RISC-V. Прекращение поддержки устаревших систем SPARC позволит провести чистку кодовой базы и избавиться от специфичных для архитектуры SPARC ограничений.
Среди причин отказа от поддержки SPARC отмечается отсутствие доступа к оборудованию для сборки и тестирования, при невозможности обеспечить качественное сопровождение сборки с использованием кросс-компиляции или эмуляторов. Также упоминается желание задействовать в Illumos современные технологии, такие как JIT и язык Rust, продвижению которых мешают привязки к архитектуре SPARC. Прекращение поддержки SPARC также даст возможность обновить компилятор GCC (сейчас для поддержки SPARC проект вынужден использовать GCC 4.4.4) и перейти к использованию более нового стандарта для языка Си.
Источник
Новости Linux 🐧: @linux_gram
Из доступных для Illumos архитектур остаётся только x86_64. При наличии энтузиаcтов появится возможность начать реализацию в Illumos более актуальных современных архитектур ARM и RISC-V. Прекращение поддержки устаревших систем SPARC позволит провести чистку кодовой базы и избавиться от специфичных для архитектуры SPARC ограничений.
Среди причин отказа от поддержки SPARC отмечается отсутствие доступа к оборудованию для сборки и тестирования, при невозможности обеспечить качественное сопровождение сборки с использованием кросс-компиляции или эмуляторов. Также упоминается желание задействовать в Illumos современные технологии, такие как JIT и язык Rust, продвижению которых мешают привязки к архитектуре SPARC. Прекращение поддержки SPARC также даст возможность обновить компилятор GCC (сейчас для поддержки SPARC проект вынужден использовать GCC 4.4.4) и перейти к использованию более нового стандарта для языка Си.
Источник
Новости Linux 🐧: @linux_gram
Опенсорс для фермеров. Linux Foundation запустила инициативу AgStack
AgStack Foundation призван улучшить глобальную эффективность сельского хозяйства на планете путём создания и поддержки бесплатных, универсальных и открытых инструментов для приложений с/х и обработки данных. В том числе опенсорсных роботов, свободного программного обеспечения и многого другого. Всё это может вывести мировое сельское хозяйство на принципиально новый уровень.
«Глобальная экосистема сельского хозяйства остро нуждается в цифровом апгрейде. Там крайняя нехватка продуктивности и инноваций из-за отсутствия универсальных инструментов и данных. Фонд поможет создать такие инструменты», — сказал Самер Джоал, исполнительный директор AgStack.
В официальном анонсе AgStack отмечено, что в настоящее время из-за недостатка технологий люди теряют 33% урожая, а 9% мирового населения голодает или недоедает. Проприетарные технологии неэффективны, их внедрение идёт слишком медленно.
AgStack содержит открытый репозиторий для создания и публикации моделей, бесплатный и простой механизм доступа к публичным данным, универсальные фреймворки, которые можно одновременно использовать в разных проектах, а также узкоспециализированные расширения и наборы инструментов. Стек поддерживает существующие c/х стандарты (AgGateway, UN-FAO, CAFA, USDA и NASA-AR), форматы публичных данных (Landsat, Sentinel, NOAA и Soilgrids), модели (UC-ANR IPM) и свободный софт, такой как Hyperledger, Kubernetes, Open Horizon, Postgres, Django и др.
Источник
Новости Linux 🐧: @linux_gram
AgStack Foundation призван улучшить глобальную эффективность сельского хозяйства на планете путём создания и поддержки бесплатных, универсальных и открытых инструментов для приложений с/х и обработки данных. В том числе опенсорсных роботов, свободного программного обеспечения и многого другого. Всё это может вывести мировое сельское хозяйство на принципиально новый уровень.
«Глобальная экосистема сельского хозяйства остро нуждается в цифровом апгрейде. Там крайняя нехватка продуктивности и инноваций из-за отсутствия универсальных инструментов и данных. Фонд поможет создать такие инструменты», — сказал Самер Джоал, исполнительный директор AgStack.
В официальном анонсе AgStack отмечено, что в настоящее время из-за недостатка технологий люди теряют 33% урожая, а 9% мирового населения голодает или недоедает. Проприетарные технологии неэффективны, их внедрение идёт слишком медленно.
AgStack содержит открытый репозиторий для создания и публикации моделей, бесплатный и простой механизм доступа к публичным данным, универсальные фреймворки, которые можно одновременно использовать в разных проектах, а также узкоспециализированные расширения и наборы инструментов. Стек поддерживает существующие c/х стандарты (AgGateway, UN-FAO, CAFA, USDA и NASA-AR), форматы публичных данных (Landsat, Sentinel, NOAA и Soilgrids), модели (UC-ANR IPM) и свободный софт, такой как Hyperledger, Kubernetes, Open Horizon, Postgres, Django и др.
Источник
Новости Linux 🐧: @linux_gram
В Fedora Silverblue, Fedora IoT и Fedora CoreOS добавят код для подсчёта пользователей
Разработчики Fedora решили интегрировать в редакции дистрибутива Fedora Silverblue, Fedora IoT и Fedora CoreOS компонент для отправки на сервер проекта статистики, позволяющей судить о числе пользователей, у которых установлен дистрибутив. Ранее подобная статистика отправлялась в традиционных сборках Fedora, а теперь будет добавлена и в атомарно обновляемые редакции на основе rpm-ostree.
По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой "systemctl mask —now rpm-ostree-countme.timer". Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно было бы использовать для идентификации конкретных пользователей. Применяемый механизм подсчёта аналогичен задействованному в Fedora 32 сервису Count Me, основанному на передаче счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Значение передаваемого счётчика увеличивается каждую неделю. Указанный метод позволяет оценить как давно установлен используемый выпуск, чего достаточно для анализа динамики перехода пользователей на новые версии и выявления недолго живущих установок в системах непрерывной интеграции, тестовых системах, контейнерах и виртуальных машинах. Переменная с данными о редакции ОС (VARIANT_ID из /etc/os-release) и архитектуре системы позволяет разделять редакции, ответвления и спины.
Источник
Новости Linux 🐧: @linux_gram
Разработчики Fedora решили интегрировать в редакции дистрибутива Fedora Silverblue, Fedora IoT и Fedora CoreOS компонент для отправки на сервер проекта статистики, позволяющей судить о числе пользователей, у которых установлен дистрибутив. Ранее подобная статистика отправлялась в традиционных сборках Fedora, а теперь будет добавлена и в атомарно обновляемые редакции на основе rpm-ostree.
По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой "systemctl mask —now rpm-ostree-countme.timer". Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно было бы использовать для идентификации конкретных пользователей. Применяемый механизм подсчёта аналогичен задействованному в Fedora 32 сервису Count Me, основанному на передаче счётчика времени установки и переменной с данными об архитектуре и версии ОС.
Значение передаваемого счётчика увеличивается каждую неделю. Указанный метод позволяет оценить как давно установлен используемый выпуск, чего достаточно для анализа динамики перехода пользователей на новые версии и выявления недолго живущих установок в системах непрерывной интеграции, тестовых системах, контейнерах и виртуальных машинах. Переменная с данными о редакции ОС (VARIANT_ID из /etc/os-release) и архитектуре системы позволяет разделять редакции, ответвления и спины.
Источник
Новости Linux 🐧: @linux_gram