Linux / Линукс

2021-05-08 07:02:00 Gentoo + dwm Открыть/Комментировать

2021-05-07 22:31:49 Выпуск языка программирования Rust 1.52

Основные новшества:
— Убрана привязка к порядку выполнения команд "cargo check" и "cargo clippy". Раньше вызов "cargo clippy" после "cargo check" не приводил к запуску утилиты clippy (linter).
— В разряд стабильных переведена новая порция API, в том числе стабилизированы некоторые методы.
— Также в некоторых методах применён признак "const", определяющий возможность использования в любом контексте вместо констант.
— Добавлена lint-проверка unsafe_op_in_unsafe_fn для определения обрамления unsafe-блоками unsafe-кода, используемого в unsafe-функциях.
— Разрешено приведение mutable-указателей на массивы в форму указателей на тип, идентичный типу элемента массива.
— В clippy (linter) добавлено 9 новых проверок.
— В пакетном менеджере cargo для пакетов реализована поддержка поля "manifest_path" в JSON. В репозиторий crates.io добавлена поддержка указания информации о лицензиях в формате SPDX 3.11.
— Разрешено указание нескольких фильтров при выполнении тестов, например запуск "cargo test — foo bar" запустит все тесты, соответствующие маскам "foo" и "bar".
— Применяемый по умолчанию инструментарий LLVM обновлён до версии LLVM 12.
— Реализован третий уровень поддержки для платформ s390x-unknown-linux-musl, riscv32gc-unknown-linux-musl, riscv64gc-unknown-linux-musl и powerpc-unknown-openbsd. Третий уровень подразумевает базовую поддержку, но без автоматизированного тестирования, публикации официальных сборок и проверки возможности сборки кода.

Источник
Новости Linux : @linux_gram Открыть/Комментировать

2021-05-07 10:43:15 Открыть/Комментировать

2021-05-06 22:01:00 Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты. Напомним, что он пытались продвигать в ядро патчи, содержащие скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования, 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.

Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.

349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах обнаружены проблемы, требующие исправления - данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены задолго до образования группы исследователей.

Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра, организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию "Hypocrite Commits" и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.

Источник
Новости Linux : @linux_gram Открыть/Комментировать

2021-05-06 18:01:06 что по мнению людей я весь день делаю в комнате Открыть/Комментировать

2021-05-06 16:17:24 Microsoft Edge для Linux достиг уровня бета-версии

Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.

Источник
Новости Linux : @linux_gram Открыть/Комментировать

2021-05-05 16:47:00 Открыть/Комментировать

2021-05-05 12:16:29 Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice

После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления.

В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".

Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.

Источник
Новости Linux : @linux_gram Открыть/Комментировать

2021-05-05 07:02:00 И осознал, что ввёл не на том терминале... Открыть/Комментировать

2021-05-04 21:58:02 Valve выпустила Proton 6.3-3, пакет для запуска Windows-игр в Linux

Valve опубликовала выпуск проекта Proton 6.3-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.

В новой версии:
— VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12, обновлено до версии 2.3.1, в которой добавлена начальная поддержка API DXR 1.0 (DirectX Raytracing), доведена до готовности поддержка VRS (Variable Rate Shading) и консервативной растеризации (Conservative Rasterization), реализован вызов D3D12_HEAP_FLAG_ALLOW_WRITE_WATCH, делающий возможным использование APITraces. Внесено несколько значительных оптимизаций производительности.
— Добавлена поддержка игр The Origin Overlay, Bus and Army General и Mount & Blade II: Bannerlord.
— Устранены проблемы, проявляющиеся в играх Red Dead Redemption 2 и Age of Empires II: Definitive Edition.
— Устранены проблемы в ланчерах Evil Genius 2, Zombie Army 4, Strange Brigade, Sniper Elite 4, Beam.NG и Eve Online.
— Решены проблемы при определении контроллера Xbox в игре Far Cry Primal.
— Добавлена возможность настройки яркости и цветности в старых играх, таких как Deus Ex.

Источник
Новости Linux : @linux_gram Открыть/Комментировать