Ядро Linux 5.19.12 может повредить ноутбук
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
🔥30😱13
Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную "host OS" для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах.
В качестве основы для "host OS" задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция). Для запуска изолированных контейнеров доступны инструментарии Podman и K3s (Kubernetes). Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
В качестве основы для "host OS" задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция). Для запуска изолированных контейнеров доступны инструментарии Podman и K3s (Kubernetes). Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
👍8
Redcore Linux 2201 пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. В новой версии:
- Выполнена синхронизация с деревом Gentoo testing по состоянию на 5 октября.
- Для установки на выбор предложены пакеты с ядром Linux 5.15.71 (по умолчанию) и 5.19.
- Пользовательское окружение обновлено до KDE Plasma 5.25.5, KDE Gear 22.08.1, KDE Frameworks 5.98.0.
- Для увеличения производительности многопоточных игр предоставлена возможность использования механизма "esync" (Eventfd Synchronization)
И другие изменения.
- Выполнена синхронизация с деревом Gentoo testing по состоянию на 5 октября.
- Для установки на выбор предложены пакеты с ядром Linux 5.15.71 (по умолчанию) и 5.19.
- Пользовательское окружение обновлено до KDE Plasma 5.25.5, KDE Gear 22.08.1, KDE Frameworks 5.98.0.
- Для увеличения производительности многопоточных игр предоставлена возможность использования механизма "esync" (Eventfd Synchronization)
И другие изменения.
👍14🔥8
Выпуск эмулятора игровых консолей RetroArch 1.11
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
🌭12🔥3
Canonical предоставила возможность бесплатной подписки на коммерческий сервис Ubuntu Pro (бывший Ubuntu Advantage), предоставляющий доступ к расширенным обновлениям для LTS-веток Ubuntu. Сервис предоставляет возможность получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) и открывает доступ к live-патчам, позволяющим на лету применять обновления к ядру Linux без перезагрузки.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
🔥17👍5👏2
В Ubuntu замечена реклама
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
👎43😁8👍3
Выпуск рабочего стола KDE Plasma 5.27 станет последним в серии KDE 5 и после него разработчики приступят к формированию ветки KDE 6. Ключевым изменением в новой ветке станет переход на Qt 6 и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
🔥20🐳3👍1
Доступен релиз пользовательской оболочки KDE Plasma 5.26, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Некоторые улучшения:
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
👍14
Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
😁17👍5
В беспроводном стеке (mac80211) ядра Linux выявлена серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
🤬15🤣3👍2
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
🔥9😁1
Выпуск Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений.
- Добавлена возможность сохранения DOS-атрибутов файлов на диск.
- Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5.
- Реализована поддержка формата сжатия звука MPEG-4 (AAC).
- Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004).
- Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP Prime Virtual Calculator Emulator, Cubase 12, Windows media player, Subtitle Workshop Classic 6.1.4, AE VN Tools, AIMP 3.
- Добавлена возможность сохранения DOS-атрибутов файлов на диск.
- Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5.
- Реализована поддержка формата сжатия звука MPEG-4 (AAC).
- Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004).
- Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP Prime Virtual Calculator Emulator, Cubase 12, Windows media player, Subtitle Workshop Classic 6.1.4, AE VN Tools, AIMP 3.
👍15
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).
Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок.
Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок.
🎉7👍4🥴3