Выпуск дистрибутива Zorin OS 16.1
Zorin OS 16.1 основан на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect).
В новой версии обновлены версии пакетов и пользовательских приложений, в том числе добавлен выпуск LibreOffice 7.3. Осуществлён переход на ядро Linux 5.13 с поддержкой нового оборудования. Обновлён графический стек (Mesa 21.2.6) и драйверы для чипов Intel, AMD и NVIDIA. Добавлена поддержка 12 поколения процессоров Intel Core, игрового контроллера Sony PlayStation 5 DualSense и мыши Apple Magic Mouse 2. Улучшена поддержка беспроводных устройств и принтеров.
Zorin OS 16.1 основан на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect).
В новой версии обновлены версии пакетов и пользовательских приложений, в том числе добавлен выпуск LibreOffice 7.3. Осуществлён переход на ядро Linux 5.13 с поддержкой нового оборудования. Обновлён графический стек (Mesa 21.2.6) и драйверы для чипов Intel, AMD и NVIDIA. Добавлена поддержка 12 поколения процессоров Intel Core, игрового контроллера Sony PlayStation 5 DualSense и мыши Apple Magic Mouse 2. Улучшена поддержка беспроводных устройств и принтеров.
Судьба дистрибутива elementary OS находится под вопросом
Компания была совместно создана двумя основателями - Кэссиди Блейдом (Cassidy Blaede) и Даниэлой Форе (Danielle Foré, ранее Daniel Foré). Они работали над проектом в режиме полного рабочего дня, получая средства от пожертвований при загрузке сборок и оказания техподдержки.
Кэссиди Блейд сообщил, что он принял предложение о переходе на работу в другую компанию. При этом он пожелал сохранить свои акции, остаться в числе владельцев компании и продолжить участие в принятии решений. Даниэла Форе не согласилась с такой позицией, так как по её мнению, управлять проектом должны те, кто его непосредственно разрабатывают. Обе стороны не принимают предложения друг друга и не могут договориться о денежном вопросе.
Судьба проекта находится под вопросом, так как ситуация не может разрешиться уже около месяца, а оставшиеся в компании деньги при этом уходят, в основном на выплату зарплаты, и, вероятно, скоро совладельцам уже будет нечего делить.
Компания была совместно создана двумя основателями - Кэссиди Блейдом (Cassidy Blaede) и Даниэлой Форе (Danielle Foré, ранее Daniel Foré). Они работали над проектом в режиме полного рабочего дня, получая средства от пожертвований при загрузке сборок и оказания техподдержки.
Кэссиди Блейд сообщил, что он принял предложение о переходе на работу в другую компанию. При этом он пожелал сохранить свои акции, остаться в числе владельцев компании и продолжить участие в принятии решений. Даниэла Форе не согласилась с такой позицией, так как по её мнению, управлять проектом должны те, кто его непосредственно разрабатывают. Обе стороны не принимают предложения друг друга и не могут договориться о денежном вопросе.
Судьба проекта находится под вопросом, так как ситуация не может разрешиться уже около месяца, а оставшиеся в компании деньги при этом уходят, в основном на выплату зарплаты, и, вероятно, скоро совладельцам уже будет нечего делить.
😢2
Доступен TUF 1.0, фреймворк для организации безопасной доставки обновлений
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI.
Проектом развивается серия библиотек, форматов файлов и утилит, которые могут легко интегрироваться в существующие системы обновления приложений, обеспечивая защиту в случае компрометация ключей на стороне разработчиков ПО.
Защита от компрометации инфраструктуры поставщика ПО достигается благодаря поддержанию отдельных верифицируемых записей о состоянии репозитория или приложения. Проверяемые TUF метаданные включают в себя информацию о ключах, которым можно доверять, криптографические хэши для оценки целостности файлов, дополнительные цифровые подписи для заверения метаданных, сведения о номерах версий и данные о времени жизни записей. Применяемые для верификации ключи имеют ограниченное время жизни и требуют постоянного обновления для защиты от формирования подписи старыми ключами.
Снижение риска компрометации всей системы реализуется за счёт использования модели с разделением доверия, в которой каждая сторона ограничена лишь той областью за которую она напрямую отвечает.
Дата заморозки пакетной базы Debian 12
12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2023 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов.
12 марта 2023 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки вводится впервые и рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Время полной заморозки пока точно не определено.
12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential).
12 февраля 2023 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов.
12 марта 2023 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки вводится впервые и рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Время полной заморозки пока точно не определено.
👍1
Forwarded from Типичный Сисадмин
Планировал апгрейд серверного парка, но Nvidia, Samsung, Intel и AMD приостановили работу на российском рынке?
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
Вчера апгрейд стоил приемлемых денег, а сегодня нужно продать почку чтобы заменить жёсткий диск?
Узнай, как провести апгрейд серверной инфраструктуры невзирая на повышение рыночных цен, в условиях дефицита полупроводников на ИТ рынке.
СОФТСТОР – это надёжный поставщик серверного оборудования в условиях рыночного дефицита.
- Прямые поставки с завода Сигейт в Гуанчжоу, Китай.
- Большое количество позиций уже на складе. Если нет на складе привезём за 2–4 недели прямо с завода.
- Серверные комплектующие HP, IBM, DELL, EMC, NETAPP, SUN, CISCO по ценам, которые вас приятно удивят.
- Гарантия от 1 года.
Проведи апгрейд сервера ниже рыночной цены, а сэкономленные деньги потрать на обновление парка ПК.
Имеете на руках парт-номер необходимого оборудования? Направьте запрос на почту vk@it-markt.ru и в короткий срок мы предоставим вам расчёт стоимости.
#партнёрский_пост
Из Debian ушёл мэйнтейнер, не согласный с новой моделью поведения в сообществе
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Норберт считает, что атмосфера в проекте стала токcичной, а предпринятые против него действия - реакцией на выражение своего мнения и называние вещей своими именами, не следуя общей линии политкорректности. Норберт также обратил внимание на двойные стандарты в сообществе - с одной стороны его обвиняют в издевательстве над другими участниками проекта, а с другой стороны развязывают травлю против него, пользуясь привилегированным положением в управляющих командах и не соблюдая собственные стандарты сообщества.
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex.
Норберт считает, что атмосфера в проекте стала токcичной, а предпринятые против него действия - реакцией на выражение своего мнения и называние вещей своими именами, не следуя общей линии политкорректности. Норберт также обратил внимание на двойные стандарты в сообществе - с одной стороны его обвиняют в издевательстве над другими участниками проекта, а с другой стороны развязывают травлю против него, пользуясь привилегированным положением в управляющих командах и не соблюдая собственные стандарты сообщества.
😢1
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, Ubuntu LTS (18.04, 20.04) и RHEL, устранена в Arch Linux, но остаётся неисправленной в Ubuntu 21.10 и Fedora Linux.
This media is not supported in your browser
VIEW IN TELEGRAM
Совсем забыл, что настроил его таким образом
Forwarded from Типичный Сисадмин
Популярный open-source пакет node-ipc начал заменять (фактически удалять) данные российских и белорусских пользователей на сердечки.
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
Последние обновления популярной библиотеки node-ipc (американского разработчика Брэндона Нозаки Миллера с ником RIAEvangelist), запускают вредоносный код, удаляющий все данные с компьютера.
Код, представленный в node-ipc, маскировал своё назначение. Он определял IP-адрес и, если пользователь оказывался из России или Белоруссии, удалял их данные, заменяя на эмодзи сердца. Некоторые версии кода также включали модуль Peacenotwar, из-за которого пользователи видели всплывающий файл WITH-LOVE-FROM-america.txt («Из Америки с любовью»). Файл содержал «антивоенный» текст на нескольких языках.
Действия RIAEvangelist, который поддерживает более 40 пакетов в npm, вызвали критику пользователей со всего мира, автора осудили за дискриминацию. Они указали, что действия разработчика выходят за рамки простого «мирного протеста». Некоторые добавляли, что потеряли доверие к разработчику и комьюнити в целом.
open-sourse сообщество пошатнулось внутри себя 😐
Талисманы Ubuntu, созданные искусственным интеллектом
Каждая версия Ubuntu имеет кодовое имя, состоящее из прилагательного и животного. Open Source энтузиаст Саймон Батчер решил создать видео-иллюстрацию талисманов Ubuntu, загрузив список кодовых имен в нейронную сеть CLIP guided diffusion.
Видео сделано из последовательности изображений, созданных с помощью инструментов искусственного интеллекта с открытым исходным кодом.
https://www.youtube.com/watch?v=VCF-ZvjBin0
Каждая версия Ubuntu имеет кодовое имя, состоящее из прилагательного и животного. Open Source энтузиаст Саймон Батчер решил создать видео-иллюстрацию талисманов Ubuntu, загрузив список кодовых имен в нейронную сеть CLIP guided diffusion.
Видео сделано из последовательности изображений, созданных с помощью инструментов искусственного интеллекта с открытым исходным кодом.
https://www.youtube.com/watch?v=VCF-ZvjBin0
YouTube
Every Ubuntu release from Warty Warthog to Jammy Jellyfish, drawn by AI
The Ubuntu code names were supplied in chronological release order to an AI CLIP+Diffusion model which generates images when provided with a text prompt.
Warty Warthog
Hoary Hedgehog
Breezy Badger
Dapper Drake
Edgy Eft
Feisty Fawn
Gutsy Gibbon
Hardy Heron…
Warty Warthog
Hoary Hedgehog
Breezy Badger
Dapper Drake
Edgy Eft
Feisty Fawn
Gutsy Gibbon
Hardy Heron…
Мартин Вимпресс, ведущий разработчик Ubuntu MATE, также был впечатлен работами ИИ. Он планирует включить изображения Jammy Jellyfish (везучая медуза), созданные искусственным интеллектом, в пакет обоев Ubuntu MATE 22.04 LTS по умолчанию в апреле этого года.
Forwarded from godnoTECH - Новости IT
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. Так можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками.
Первый тестовый выпуск Asahi Linux, дистрибутива для устройств Apple с чипом M1
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Проект нацелен на обеспечение работы Linux на системах Apple M1 в общем виде. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения вынесены в отдельный репозиторий.
Дистрибутив можно использовать не опасаясь возникновения юридических проблем - компания Apple в штатном режиме разрешает загружать на своих компьютерах незаверенные цифровой подписью ядра без необходимости применения jailbreak.
Выпуск Lakka 4.0, дистрибутива для создания игровых консолей
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
Lakka позволяет превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. В новом выпуске:
— Системное окружение обновлено до пакетной базы LibreELEC 10.0.2 (прошлая ветка была основана на LibreELEC 9.x).
— Пакет RetroArch обновлён до версии 1.10.1.
— Обновлены версии эмуляторов и игровых движков. В состав включены новые движки superbroswar и sameduck.
— Пакет Mesa обновлён до версии 22.0. Ядро Linux обновлено до версии 5.10.103.
— Большинство сборок для ARM-устройств переведено на использование архитектуры aarch64.
— Добавлена поддержка дополнительных устройств на чипах Allwinner и Amlogic.
— Полностью переписан порт для игровой приставки Nintendo Switch.
