Vivaldi 3.3.
- Добавлен режим Break Mode. При активации режима все содержимое браузера «пропадает» — отключается воспроизведение всего аудио и видео контента, скрываются все вкладки, панели и содержимое открытых страниц. Режим предназначен для тех, кто хочет отвлечься от работы в интернете и сделать перерыв.
- Для снижения риска мошеннических действий, связанных с переводом пользователя на сайт злоумышленника, вместо настоящего сайта, теперь основной домен открытого веб-сайта выделяется более контрастным шрифтом. Так пользователь может заметить, что адрес сайта не соответствует «официальному».
- Также в адресную строку добавлена возможность переходить по части URL адреса.
- Для модуля блокировки рекламы добавлена возможность создания правил, которые приводят к блокировки страницы целиком.
- Добавлена возможность перетаскивания элементов Экспресс-панели в папки.
- Исправлены ошибки.
Источник
Новости Linux 🐧: @linux_gram
- Добавлен режим Break Mode. При активации режима все содержимое браузера «пропадает» — отключается воспроизведение всего аудио и видео контента, скрываются все вкладки, панели и содержимое открытых страниц. Режим предназначен для тех, кто хочет отвлечься от работы в интернете и сделать перерыв.
- Для снижения риска мошеннических действий, связанных с переводом пользователя на сайт злоумышленника, вместо настоящего сайта, теперь основной домен открытого веб-сайта выделяется более контрастным шрифтом. Так пользователь может заметить, что адрес сайта не соответствует «официальному».
- Также в адресную строку добавлена возможность переходить по части URL адреса.
- Для модуля блокировки рекламы добавлена возможность создания правил, которые приводят к блокировки страницы целиком.
- Добавлена возможность перетаскивания элементов Экспресс-панели в папки.
- Исправлены ошибки.
Источник
Новости Linux 🐧: @linux_gram
«Лаборатория Касперского» зафиксировала растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Конечно, целевые атаки на Linux-системы пока ещё случаются не слишком часто, но каждая крупная группа уже создаёт для них специальное вредоносное ПО, такое как веб-оболочки, бэкдоры, руткиты и даже кастомизированные эксплойты. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.
«Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные», — сказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Источник
Новости Linux 🐧: @linux_gram
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Конечно, целевые атаки на Linux-системы пока ещё случаются не слишком часто, но каждая крупная группа уже создаёт для них специальное вредоносное ПО, такое как веб-оболочки, бэкдоры, руткиты и даже кастомизированные эксплойты. Эти атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения.
«Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные», — сказал Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
Источник
Новости Linux 🐧: @linux_gram
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG VGACON SOFT SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon.
Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, которые организовали fuzzing-тестирование кода vgacon в syzbot.
Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, что разработчики перешли на использование графических консолей и текстовые консоли вышли из обихода (люди продолжают пользоваться консолями vgacon и fbcon, но они уже десятилетия не являются основным интерфейсом ядра и такие расширенные возможности, как встроенная в драйвер прокрутка (Shift+PageUp/PageDown), предположительно, мало востребованы).
В связи с этим Линус Торвальдс принял решение не пытаться сопровождать невостребованный код, а просто удалить его. Если найдутся пользователи, которым данная функциональность окажется необходима, код для поддержки прокрутки в консоли будет возвращён в ядро как только найдётся мэйнтейнер, готовый взять его сопровождение в свои руки.
Источник
Новости Linux 🐧: @linux_gram
GNOME 3.38
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Вышла новая версия пользовательского окружения GNOME с кодовым названием «Orbis».
Изменения:
- Приложение GNOME Tour, призванное помочь новым пользователям освоиться в среде. Оно написано на языке Rust.
- Визуально переработаны приложения для: звукозаписи, скриншотов, настройки часов.
- Теперь можно напрямую изменять XML-файлы виртуальных машин из-под Boxes.
- Из главного меню убрана вкладка часто используемых приложений в пользу единого, настраиваемого меню приложений – теперь можно менять положение иконок так, как захочет пользователь.
- Переделана внутренняя структура захвата изображения с экрана. Теперь используется Pipewire и API ядра для уменьшения используемых ресурсов.
- GNOME Shell теперь поддерживает несколько мониторов с разной частотой обновления.
- Новые иконки некоторых приложений. Также изменена цветовая схема терминала.
- и другое.
Источник
Новости Linux 🐧: @linux_gram
Gentoo начал распространение универсальных сборок ядра Linux
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram
Можно и установить готовые бинарные сборки с ядром, и использовать унифицированный ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами.
Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления.
Для установки ядра Linux сформировано три пакета:.
1) sys-kernel/gentoo-kernel - ядро с типовым набором патчей genpatches, специфичных для Gentoo. Сборка осуществляется при помощи пакетного менеджера с использованием настроек по умолчанию или заданием собственной конфигурации.
2) sys-kernel/gentoo-kernel-bin - уже собранные бинарные сборки gentoo-kernel, которые можно использовать для быстрой установки ядра без его компиляции на своей системе.
3) sys-kernel/vanilla-kernel - ebuild c ванильным ядром Linux, предлагаемым в виде, распространяемом на сайте kernel.org.
Источник
Новости Linux 🐧: @linux_gram