Linux.org.ru: Новости's Journal
 
 [Most Recent Entries] [Calendar View]

Monday, May 14th, 2018

    Time Event
    11:08a
    SparkyLinux 4.8

    SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.
    Стандартная среда рабочего стола - LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).
    Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI
    Основные нововведения:

    • новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский);
    • реализовано полное шифрование диска с помощью Calamares 3.1.12;
    • APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений;
    • sparky-xterm обновлен до версии 0.2.0, и теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов;
    • добавлены пакеты: xinit (обеспечивает команду startx) и bleachbit (для очистки системы);
    • Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM);
    • удаленные пакеты: gksu, gdebi, reportbug, sparky-fontset.

     

    11:09a
    Релиз KDE Frameworks 5.46

    Состоялся релиз набора дополнительных библиотек и аддонов для Qt5 - KDE Frameworks 5.46. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске:

    • Решены проблемы в работе KCompletionBox в Wayland;
    • Различные улучшения в наборе значков Breeze: добавлен значок для virt-manager, значок неактивной видеокарты, а также трей-значки для компонента Plasma Browser, организующего интеграцию различных веб-браузеров с рабочим столом Plasma;
    • Различные фиксы в KDeclarative для Nvidia;
    • Многочисленные улучшения и исправления в KIO;
    • Небольшие оптимизации движка семантического поиска Baloo;
    • Добавлена подсветка синтаксиса для GDB и файлов gdbinit;
    • Решены проблемы со сборкой с Qt 5.7 и 5.11 Beta во фреймворке Kirigami.

     , ,

    4:35p
    В магазине Ubuntu Snap Store ЛОРовцами была обнаружена вредоносная программа

    Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».

    Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.

    Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.

    Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.

     ,

    4:37p
    Критическая уязвимость в шифровании почты

    Авторитет по компьютерной безопасности Себастьян Шницель сообщил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы настолько серьезны, что позволяют полностью дешифровать текст писем, в том числе и отправленных ранее писем.

     ,

    4:41p
    Релиз Krusader 2.7.0

    Доступен новый релиз многофункционального двухпанельного файлового менеджера Krusader 2.7.0 «Peace of Mind», основанного на Qt5 и библиотеках KDE Frameworks. В новом выпуске:

    • В меню закладок добавлена функция быстрого поиска;
    • Добавлена функция закрепления вкладок;
    • Добавлена всплывающая подсказка с подробной информацией о файле при наведении курсора на него;
    • Расширение опций в древовидном отображении файлов (скрытие/показ файлов, смена вывода дерева относительно текущего или выбранного каталога);
    • Добавлена опция для вывода отладочной информации;
    • Решены проблемы с отображением иконок;
    • Исправлено более 40 ошибок.

     ,

    6:43p
    Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

    (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)

    Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].

    Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы:

    1. Статья озаглавлена неверно.
    2. Атака направлена на забагованные почтовые клиенты.
    3. Авторы составили список таковых клиентов.

    ( читать дальше... )

     , , ,

    << Previous Day 2018/05/14
    [Calendar]     		Next Day >>

Linux.org.ru: Новости   About LJ.Rossia.org