Linux.org.ru: Новости's Journal
 
 [Most Recent Entries] [Calendar View]

Thursday, September 18th, 2025

    Time Event
    11:42a
    systemd 258

    Для системы GNU/Linux доступен новый релиз свободного (GPLv2+) менеджера этой самой системы.

    В этой версии:

    • удален механизм cgroup v1 (ранее объявленный устаревшим);
    • более строгие права доступа для tty/pts (0600);
    • убрана поддержка System V runlevel (и сопутствующих initctl, telinit);
    • в следующем релизе запланировано удаление поддержки service-файлов System V и iptables;
    • добавлена поддержка шифрованных учётных данных служб (service credentials) для пользовательских юнитов;
    • продолжается расширение интерфейса Varlink для всех компонент systemd;
    • systemd-networkd-wait-online обзавёлся параметром --dns позволяющим дождаться не просто сети, но сети с функционирующим DNS;
    • поддержка псевдонимов (альтернативных имён) для пользователей в systemd-homed и systemd-userdbd;
    • поддержка множественных ключей в homectl для облегчения миграции между системами;
    • новая утилита systemd-factory-reset и сопутствующий target;
    • множество других нововведений и поводов для плодотворных дискуссий.

     

    11:02p
    Релиз Vivaldi 7.6 для десктопов

    Состоялся релиз браузера Vivaldi 7.6 для десктопов. Новая версия получила дальнейшее расширение возможностей настройки интерфейса и управления вкладками.

    ( читать дальше... )

     , ,

    11:08p
    Уязвимости в Linux-клиентах PureVPN

    Ведущий блога Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах PureVPN, которые подрывают базовые гарантии анонимности и защиты трафика. Проблемы затрагивают как графическую версию (2.10.0), так и консольную (2.0.1). Обе были протестированы на Ubuntu 24.04.3 LTS.

    Главная брешь связана с тем, что при переподключении к Wi-Fi или выходе системы из спящего режима реальный IPv6-адрес пользователя становится видимым. В консольном клиенте с активированной функцией Internet Kill Switch сервис автоматически сообщает о восстановлении соединения, но в это время система получает маршруты IPv6 через Router Advertisements, и пакеты начинают уходить в обход VPN-туннеля. Так как политика ip6tables по умолчанию остаётся в состоянии ACCEPT, трафик свободно покидает компьютер напрямую.

    GUI-клиент добавляет ещё больше риска. При разрыве соединения он корректно блокирует IPv4 и выводит уведомление о потере сессии, но при этом IPv6-трафик продолжает передаваться без ограничений до тех пор, пока пользователь вручную не нажмёт кнопку Reconnect. Таким образом, остаётся значительный временной промежуток, когда данные уходят в открытый интернет.

    Не менее опасен и способ, которым клиент работает с настройками брандмауэра.

    ( читать дальше... )

     , ,

    << Previous Day 2025/09/18
    [Calendar]     		Next Day >>

Linux.org.ru: Новости   About LJ.Rossia.org