Explore • OpenNews.opennet.ru

chevron_right

Выпуск Finnix 250, Live-дистрибутива для системных администраторов

news.macaw.me / OpenNet • 23 March

Представлен выпуск Live-дистрибутива Finnix 250, приуроченный к 25-летию проекта (первая версия Finnix была опубликована 22 марта 2000 года). Дистрибутив основан на пакетной базе Debian, поддерживает только работу в консоли и предоставляет подборку утилит для нужд системного администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 528 МБ.

chevron_right

Проект Landrun развивает непривилегированную систему изоляции приложений

news.macaw.me / OpenNet • 23 March

Проект Landrun начал развитие новой системы для изолированного выполнения отдельных приложений. Для изоляции задействован LSM-модуль ядра Linux Landlock, позволяющий обойтись без выполнения привилегированных операций во время создания sandbox-окружения. По своим задачам Landrun близок к утилите Firejail, но отличается более простой реализацией, легковесностью и возможностью работы под обычным непривилегированным пользователем без поставки с флагом suid. Код проекта написан на языке Go и распространяется под лицензией GPLv2.

chevron_right

Для NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ

news.macaw.me / OpenNet • 23 March

Для включения в репозиторий пакетов nixpkgs, применяемый в дистрибутиве NixOS, предложен режим повторяемых сборок, позволяющий выявлять случаи внедрения в код бэкдоров, напоминающие инцидент с проектом XZ. Представленный метод защиты позволяет выявлять модификации в архивах с исходным кодом релиза, отсутствующие в репозиториях с кодом.

chevron_right

Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE

news.macaw.me / OpenNet • 22 March

Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для выполнения произвольного кода на серверах с Pagure и OBS, что можно было использовать для подстановки изменений в пакеты в репозиториях Fedora и openSUSE.

chevron_right

Выпуск операционной системы ReactOS 0.4.15

news.macaw.me / OpenNet • 22 March

После более трёх лет разработки представлен релиз операционной системы ReactOS 0.4.15, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Для загрузки подготовлены установочный ISO-образ (117 МБ) и Live-сборка (в zip-архиве 85 МБ). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

chevron_right

Выпуск Wine 10.4

news.macaw.me / OpenNet • 22 March

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.4. С момента выпуска 10.3 было закрыто 28 отчётов об ошибках и внесено 241 изменение.

chevron_right

Google развивает систему перезагрузки ядра без остановки работы устройств

news.macaw.me / OpenNet • 21 March

Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO), предназначенной для обновления ядра в Live-режиме. В отличие от таких механизмов, как livepatch, Ksplice, kpatch и kGraft, новая система не ограничивается возможностью применения отдельных исправлений к работающему ядру Linux, а позволяет полноценно перезагрузить и обновить ядро без остановки работы отдельных устройств. Проект базируется на наборе патчей KHO (Kexec HandOver) к механизму kexec, применяемому для загрузки нового ядра из уже запущенного ядра Linux без физической перезагрузки.

chevron_right

Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen

news.macaw.me / OpenNet • 21 March

Разработчики проекта Raspberry Pi представили инструментарий rpi-image-gen, предназначенный для упрощения генерации собственных системных образов для плат Raspberry Pi. Из достоинств инструментария упоминаются: быстрая сборка за счёт задействования готовых бинарных пакетов; применение идентичных с Raspberry Pi OS версий библиотек и приложений; возможность настройки произвольной раскладки разделов и использования шифрования ФС; поддержка генерации списка задействованных пакетов и проверки отсутствия уязвимых версий программ. Код написан на Shell и распространяется под лицензией BSD.

chevron_right

Опубликована децентрализованная видеовещательная платформа PeerTube 7.1

news.macaw.me / OpenNet • 21 March

Опубликован выпуск платформы PeerTube 7.1, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.