Forwarded from opennet.ru
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор пока не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
Подробнее:
https://opennet.ru/65476/
https://opennet.me/65476/
Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя PinTheft. Доступен прототип эксплоита. CVE-идентификатор пока не присвоен. Исправление пока доступно только в виде патча, который опубликован 5 мая, но пока не включён в корректирующие выпуски ядра.
Подробнее:
https://opennet.ru/65476/
https://opennet.me/65476/
🗿1
Forwarded from opennet.ru
Создан виртуальный музей операционных систем
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Подробнее:
https://opennet.ru/65486/
https://opennet.me/65486/
Представлен проект по созданию виртуального музея операционных систем, в котором собрана коллекция из более 570 операционных систем. Музей оформлен в виде образа виртуальной машины с Linux, подборкой эмуляторов и встроенным графическим интерфейсом для навигации по имеющейся коллекции. Пользователю предоставлена возможность ознакомления с каждой операционной системой вживую, путём её запуска в эмуляторе. Музей основан на коллекции эмуляторов, собиравшейся автором проекта с 2003 года.
Подробнее:
https://opennet.ru/65486/
https://opennet.me/65486/
👍1
Forwarded from opennet.ru
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
Подробнее:
https://opennet.ru/65504/
https://opennet.me/65504/
В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).
Подробнее:
https://opennet.ru/65504/
https://opennet.me/65504/
Forwarded from opennet.ru
Во Flatpak намерены сделать systemd обязательной зависимостью
На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.
Подробнее:
https://opennet.ru/65522/
https://opennet.me/65522/
На конференции Linux App Summit Себастьян Вик (Sebastian Wick), мэйнтейнер инструментария Flatpak, и Адриан Вовк (Adrian Vovk), создатель инсталлятора для GNOME OS и один из разработчиков systemd-homed и systemd-sysupdate, выступили с докладом о будущем системы самодостаточных пакетов Flatpak. В докладе упоминается намерение создать для нужд Flatpak новый процесс systemd-appd, который будет предоставлять информацию о запущенных экземплярах приложений.
Подробнее:
https://opennet.ru/65522/
https://opennet.me/65522/
Forwarded from opennet.ru
Запись сеанса разработки для подтверждения, что изменение подготовлено не через AI
Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema.
Подробнее:
https://opennet.ru/65539/
https://opennet.me/65539/
Сопровождающий web-браузер Dillo предложил метод для отсеивания изменений, подготовленных через AI. Проект Dillo допускает приём патчей созданных только людьми, но разбор присылаемых изменений отнимает много времени и не всегда сразу ясно создан патч человеком или нет. Для упрощения отсеивания созданных через AI патчей, участникам, впервые передающим изменения в проект, предложено в качестве доказательства проделанной работы отправлять запись сеанса разработки. При использовании Vim сеанс может быть записан, например, при помощи утилиты asciinema.
Подробнее:
https://opennet.ru/65539/
https://opennet.me/65539/
❤1🤣1
Forwarded from opennet.ru
Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI
Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающую публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.
Подробнее:
https://opennet.ru/65583/
https://opennet.me/65583/
Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающую публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.
Подробнее:
https://opennet.ru/65583/
https://opennet.me/65583/
Forwarded from opennet.ru
В ReactOS реализованы единый BootCD, графический установщик и экспериментальная поддержка ARM64
Проект ReactOS подготовил единый BootCD, заменивший собой ранее раздельные установочные носители и LiveCD-образы. Новый образ совмещает традиционный текстовый установщик и режим LiveCD на одном носителе. Внутри унифицированного BootCD обновлённый LiveCD-режим теперь включает опцию запуска полностью графического установщика системы. Графический интерфейс призван сделать установку более доступной для новых пользователей по сравнению с давно существующим текстовым процессом настройки, особенно при использовании USB-носителей.
Подробнее:
https://opennet.ru/65588/
https://opennet.me/65588/
Проект ReactOS подготовил единый BootCD, заменивший собой ранее раздельные установочные носители и LiveCD-образы. Новый образ совмещает традиционный текстовый установщик и режим LiveCD на одном носителе. Внутри унифицированного BootCD обновлённый LiveCD-режим теперь включает опцию запуска полностью графического установщика системы. Графический интерфейс призван сделать установку более доступной для новых пользователей по сравнению с давно существующим текстовым процессом настройки, особенно при использовании USB-носителей.
Подробнее:
https://opennet.ru/65588/
https://opennet.me/65588/
Forwarded from opennet.ru
Проблемы с соблюдением авторского права при переписывании ScanCode на Rust при помощи AI
Сопровождающий открытый инструментарий ScanCode Toolkit, предназначенный для сканирования кода на предмет пересечений с чужими авторскими правами, выявления используемых лицензий и обнаружения неисправленных уязвимостей, раскритиковал проект, создавший при помощи AI клон продукта ScanCode, переписанный с Python на Rust (название клона не упоминается, но, судя по всем признакам, речь про проект Provenant). Утверждается, что в переписанном проекте нарушена торговая марка ScanCode и удалены упоминания об авторских правах и лицензиях. Претензии объясняются тем, что в переписанном клоне продолжено использование ключевых алгоритмов ScanCode, сохранена архитектура проекта и структура кода.
Подробнее:
https://opennet.ru/65602/
https://opennet.me/65602/
Сопровождающий открытый инструментарий ScanCode Toolkit, предназначенный для сканирования кода на предмет пересечений с чужими авторскими правами, выявления используемых лицензий и обнаружения неисправленных уязвимостей, раскритиковал проект, создавший при помощи AI клон продукта ScanCode, переписанный с Python на Rust (название клона не упоминается, но, судя по всем признакам, речь про проект Provenant). Утверждается, что в переписанном проекте нарушена торговая марка ScanCode и удалены упоминания об авторских правах и лицензиях. Претензии объясняются тем, что в переписанном клоне продолжено использование ключевых алгоритмов ScanCode, сохранена архитектура проекта и структура кода.
Подробнее:
https://opennet.ru/65602/
https://opennet.me/65602/
Forwarded from opennet.ru
Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
Подробнее:
https://opennet.ru/65589/
https://opennet.me/65589/
После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей, отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-модели Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI.
Подробнее:
https://opennet.ru/65589/
https://opennet.me/65589/
❤2
Forwarded from opennet.ru
Энтузиасты развивают Opengram, открытый сервер для протокола Telegram
Сообщество энтузиастов развивает Opengram открытую реализацию серверной части.
Подробнее:
https://opennet.ru/65629/
https://opennet.me/65629/
Сообщество энтузиастов развивает Opengram открытую реализацию серверной части.
Подробнее:
https://opennet.ru/65629/
https://opennet.me/65629/
🤔1
Forwarded from opennet.ru
Выпуск Wayland-Protocols 1.49
Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее:
https://opennet.ru/65638/
https://opennet.me/65638/
Представлен выпуск пакета wayland-protocols 1.49, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
Подробнее:
https://opennet.ru/65638/
https://opennet.me/65638/
🔥1
Forwarded from opennet.ru
Возрождение разработки Ubuntu MATE после ухода основателя проекта
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
Подробнее:
https://opennet.ru/65647/
https://opennet.me/65647/
Томас Уорд (Thomas Ward), лидер проекта Lubuntu и член технического совета Ubuntu, объявил о формировании новой команды разработчиков дистрибутива Ubuntu MATE, которая взяла в свои руки сопровождение проекта после ухода его основателя. Формально отдельный релиз Ubuntu MATE 26.04 выпущен не будет, но пакеты с рабочим столом MATE для Ubuntu 26.04 продолжают поставляться и поддерживаться в надлежащем виде. Новая команда разработчиков приступила к разгребанию и исправлению ошибок, накопившихся за несколько лет стагнации проекта, а также работает над обновлением MATE до ветки 1.28 с устаревшего выпуска MATE 1.26, сформированного в 2021 году.
Подробнее:
https://opennet.ru/65647/
https://opennet.me/65647/
Forwarded from opennet.ru
В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений
Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz.
Подробнее:
https://opennet.ru/65664/
https://opennet.me/65664/
Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz.
Подробнее:
https://opennet.ru/65664/
https://opennet.me/65664/
Forwarded from opennet.ru
Атакующие скомпрометировали 1577 пакетов в репозитории AUR
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Подробнее:
https://opennet.ru/65670/
https://opennet.me/65670/
Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.
Подробнее:
https://opennet.ru/65670/
https://opennet.me/65670/
Forwarded from Новости Linux
Русский спам и нецензурная лексика теперь заполонили Arch Linux AUR
После нескольких дней борьбы с более чем 1500 пакетами в Arch Linux AUR, содержащими вредоносное ПО, новой головной болью в репозитории Arch Linux User Repository стал русский спам и оскорбительные сообщения...
Читать полностью
#Phoronix
@linux_potok
После нескольких дней борьбы с более чем 1500 пакетами в Arch Linux AUR, содержащими вредоносное ПО, новой головной болью в репозитории Arch Linux User Repository стал русский спам и оскорбительные сообщения...
Читать полностью
#Phoronix
@linux_potok
😁1
Релиз среды рабочего стола KDE Plasma 6.7
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.7. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Linux, KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Подробнее:
https://opennet.ru/65698/
https://opennet.me/65698/
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.7. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Linux, KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Подробнее:
https://opennet.ru/65698/
https://opennet.me/65698/
🎉1
Forwarded from opennet.ru
Однострочное изменение в GCC привело к ускорению на 12% в одном тесте и замедлению на 14% в другом
Инженер из компании Intel внёс в набор компиляторов GCC однострочное изменение, увеличивающее вес неверного предсказания ветвления на процессорах x86. Изменение позволило повысить производительность генерируемого кода при прохождении теста 544.nab_r на 12.7% при включении в оптимизаций -O2 -mtune=graniterapids для CPU Intel Granite Rapids/Xeon 6 и на 12.1% при включении в оптимизаций -O2 -mtune=znver5 на CPU AMD Zen5.
Подробнее:
https://opennet.ru/65757/
https://opennet.me/65757/
Инженер из компании Intel внёс в набор компиляторов GCC однострочное изменение, увеличивающее вес неверного предсказания ветвления на процессорах x86. Изменение позволило повысить производительность генерируемого кода при прохождении теста 544.nab_r на 12.7% при включении в оптимизаций -O2 -mtune=graniterapids для CPU Intel Granite Rapids/Xeon 6 и на 12.1% при включении в оптимизаций -O2 -mtune=znver5 на CPU AMD Zen5.
Подробнее:
https://opennet.ru/65757/
https://opennet.me/65757/
🤯1
Forwarded from opennet.ru
Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.
Подробнее:
https://opennet.ru/65764/
https://opennet.me/65764/
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.
Подробнее:
https://opennet.ru/65764/
https://opennet.me/65764/