Выпуск свободного звукового редактора Ardour 8.8 Ключевые изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61981
Things happen.
Выпуск Cozystack 0.16.0, открытой PaaS-платформы на базе Kubernetes В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap.
Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61979
continue
bonked 03 Oct 2024 20:23 +0200
original: iliazeus@lor.sh
Не так давно нашел (здесь, в феди, кстати!) strudel.cc Это такой язык и среда программирования для музыки, но достаточно необычная - основана на манипулировании потоком событий, описываемых в достаточно своеобразной нотации. Именно программировать заранее уметь для него не обязательно, но сами концепты все равно довольно головоломные для новичка. Есть довольно неплохой гайд: https://strudel.cc/workshop/getting-started/ За сегодня получилось собрать вот это: https://strudel.cc/?AR3Jy03dlCox
Мария Рахманинова - Анархистский самиздат: дороги свободы Лекцию вполне можно скачать в формате "только аудио" и слушать в форме подкаста. (#анархизм #чтопосмотреть #чтопослушать #ЧтоПосмотреть #ЧтоПослушать)
Лекция посвящена традиции самиздата в истории анархистской мысли, практики и борьбы (на территории нынешнего постсоветского пространства). На материале богатого опыта этой традиции самиздат вводится в фокус внимания как сложный социально-культурный и философски значимый феномен. Концептуальную перспективу его прочтения дополняет картографирование основных вех и артефактов традиции: предпринимается обзор ключевых траекторий развития анархистских медиа и издательств (XIX - XXI вв.), а также анализ их динамики с учётом турбулентности историко-политических контекстов.
Вокруг каких тем возникали, петляли и переплетались тропы вольной печати? Какую роль они играли и продолжают играть в мире? Чему они служили, какие имена объединяли в сотворчества, какие линии напряжения через них проходили? Как выстроилась за полтора столетия архитектура смысловых сред, антагонистичных Левиафану и потокам власти, пронизывающим историю? Эти и многие другие вопросы будут рассмотрены в настоящей лекции.
Релиз сетевого конфигуратора NetworkManager 1.50.0 Основные новшества NetworkManager 1.50:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61978
Доступен маршрутизатор OpenWrt One, развиваемый сообществами OpenWrt и Banana Pi Для удешевления проекта в качестве основы OpenWrt One использована начинка, схожая с платами Banana Pi R4, которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. В устройстве задействован SoC MediaTek MT7981B (Filogic 820) с двухядерным CPU Cortex-A53 1.3 GHz и беспроводной чип MediaTek MT7976C (Wi-Fi 6, 2x2 2.4 GHz + 3x3/2x2 + DFS 5Ghz). Маршрутизатор оснащён 1 ГБ ОЗУ (DDR4), 256 МБ SPI NAND Flash и 16 МБ SPI NOR Flash.
Устройство поставляется с двумя портами Ethernet (2.5 GbE + 1 GbE), USB 2.0 host Type-A, USB-C (Holtek HT42B534-2 UART с преобразователем USB, консолью и поддержкой CDC-ACM), JTAG 10-pin и слотом для расширений mikroBUS. Для подключения дополнительных накопителей предусмотрен слот M.2 для NVMe SSD (PCIe gen 2 x1). Имеется поддержка PoE 802.3at/af.
Корпус оформлен в минималистичном стиле и содержит помимо разъёмов питания, Ethernet и USB всего две кнопки (сброс и пользовательская кнопка), а также механический переключатель для выбора режима загрузки (восстановление или штатный режим). Для индикации состояния используются четыре светодиода. Лежащая в основе маршрутизатора плата имеет размер 148 x 100.5 мм и полностью совместима с корпусами для Banana Pi BPI-R4.
Поступавший в продажу первый вариант устройства рассчитан на опробование разработчиками и энтузиастами, но пока не готов для конечных пользователей. Для упрощения проведения экспериментов в устройстве реализовано несколько уровней защиты от "окирпичивания": загрузка с отдельного Flash в режиме восстановления, простой доступ к консоли и внешний аппаратный watchdog-монитор на базе чипа EM Microelectronic EM6324, подключённый через GPIO.
Для повышения надёжности в OpenWrt One задействовано одновременно два Flash-накопителя разных типов: NAND для загрузчика U-Boot и образа Linux, и защищённый от записи NOR Flash с дополнительным загрузчиком и образом восстановления. Для выбора загрузки с NOR или NAND предусмотрен специальный аппаратный переключатель. По умолчанию используется прошивка на базе OpenWrt, но при желании можно воспользоваться слотом M.2 для NVMe и загрузить с NVMe другие Linux-дистрибутивы, такие как Debian и Alpine. Слот NVMe также можно применяться для организации сетевого хранилища.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61977
continue
bonked 02 Oct 2024 23:30 +0200
original: solene@bsd.network
Interesting research paper comparing #sandboxing features found in #Linux, #OpenBSD and #FreeBSD, respectively #seccomp, pledge/unveil and #Capsicum https://arxiv.org/abs/2405.06447 by Maysara Alhindi @op you are mentioned there as gmid was studied via @goblin
continue
honked back 02 Oct 2024 23:27 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/113239893230454011
continue
bonked 02 Oct 2024 23:14 +0200
original: 8nlight@fe.disroot.org
continue
honked back 02 Oct 2024 22:58 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/113239767818868466
Для текстового режима в 24 строки по 32 символа нормализация пробелов могла послужить даже бонусом)))
continue
honked back 02 Oct 2024 22:55 +0200
in reply to: https://no.run.place/voron/p/1727901346.086786
Он сделал формат для исходных кодов форта, который, фактически, не требует компиляции. Когда в редакторе colorForth набираешь очередное слово, то ему сразу присваивается "цвет" - некоторый префикс, определяющий правила его интерпретации: То есть такой единый упакованный формат (сами символы упакованы кодом Хаффмана) и для редактора, и для интерпретатора. Они оба пишут-читают сразу в нём, без отдельной фазы компиляции.
А что именно сделал Чак Мур?
continue
honked back 02 Oct 2024 22:45 +0200
in reply to: https://honk.any-key.press/u/continue/h/d228113139Ft3VTQfx
continue
bonked 02 Oct 2024 22:29 +0200
original: deadblackclover@oldbytes.space
Подход с хранением уже откомпилированого кода (в некоторой степени) напоминает то, что во второй половине 90-х сделает Чак Мур в colorForth. (#forth)
Несмотря на схожесть по аппаратным возможностям с ZX81, основным отличием всё же было то, что разработчики Jupiter ACE с самого начала ориентировали компьютер под программистов, что и предопределило его дальнейшую судьбу. Вместо BASIC, в компьютере использовался в качестве языка операционной системы встроенный компилятор языка Forth. Диалект Forth использовавшийся в Jupiter ACE был основан в большей степени на Forth-79, чем на FIG-Forth, хотя и имел некоторые отклонения от него. В частности не использовались экраны и редактор был больше похож на редактор Синклера, чем на оригинальный редактор Forth. Интересным нововведением являлось то, что он не хранил текст программы на Forth (как это делали другие Forth-системы), а компилировал код после написания и хранил его в памяти в формате готовом к запуску. Если возникала необходимость в редактировании исходного кода, то программа тут же декомпилировалась обратно в текстовый вид. Это сокращало требуемый объём памяти и время записи и чтения программы с кассетной ленты. Jupiter ACE обладал 8 КБ ПЗУ, в котором содержалась операционная система, ядро Forth и предопределённый словарь зарезервированных для Forth слов. Несколько слов были взяты из Sinclair BASIC. Какая-то часть программного обеспечения находящегося в ПЗУ была написана в машинном коде Z80, а какая-то на Forth, что в целом давало достаточно элегантную операционную систему.
Браузер Ladybird опередил Servo при тестировании поддержки web-технологий Браузер Ladybird развивается Андреасом Клингом, который когда-то работал в компании Nokia и занимался разработкой Safari. Изначально проект был создан как приложение для операционной системы SerenityOS, но летом этого года был выделен в отдельный проект и получил пожертвование в 1 млн. долларов. Браузер написан на языке С++ и распространяется под лицензией BSD. Проектом развиваются собственный движок LibWeb, JavaScript-интерпретатор LibJS и сопутствующие библиотеки.
Проект Servo изначально развивался компанией Mozilla, но затем перешёл под покровительство организации Linux Foundation. Движок отличается поддержкой многопоточного рендеринга web-страниц, распараллеливанием операций с DOM (Document Object Model) и задействованием предоставляемых языком Rust механизмов безопасного программирования. Servo изначально создан с поддержкой разбиения кода DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender. На базе Servo развиваются браузеры ServoShell и Verso.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61970
Среди изменений:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61975
Релиз дистрибутива Manjaro Linux 24.1 Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжён графическим инсталлятором и графическим интерфейсом для настройки системы.
Особенности выпуска:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61973
contrinitiator
bonked 02 Oct 2024 13:20 +0200
original: liilliil@mastodon.online
Выпуск дистрибутива Nitrux 3.7.0 с пользовательским окружением NX Desktop Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index
(можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.
Основные новшества Nitrux 3.7:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61972
Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3 Пакет Unbreakable Enterprise Kernel 7 основан на ядре Linux 5.15, дополненном оптимизациями, исправлениями и новыми возможностями, такими как интеграция DTrace и улучшенная поддержка Btrfs. Ядро проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R7U3 подготовлены для Oracle Linux 8.x и 9.x.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61971
contrinitiator
honked back 02 Oct 2024 08:22 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-1266-fc17-b377-c8c692333487
@iron_bug @vikingkong @continue Админ может не читать, а сотрудник, к сожалению, не может не видеть заказ, перед тем, как его выдать.
Компания Nintendo добилась прекращения разработки эмулятора Ryujinx Проект Ryujinx развивался с 2017 года и в отличие от других эмуляторов Nintendo Switch был написан с нуля на языке C#. Ключевой целью проекта были заявлены высокая производительность, точность эмуляции и удобный пользовательский интерфейс. Поддерживалась эмуляция CPU ARMv8 и GPU Maxwell, игровые контроллеры, звук, управление загрузкой контента через GUI. Код распространялся под лицензией MIT. Работа эмулятора была протестирована на 4300 играх, из которых в 3550 можно было успешно играть, в 550 наблюдались проблемы в игровом процессе, а 200 не запускались.
Ранее деятельность компании Nintendo уже привела к закрытию или удалению из каталогов эмуляторов Yuzu, Suyu, Skyline Switch и Dolphin. Кроме того, компания добилась блокировки около 8500 репозиториев с форками эмулятора Yuzu. Борьба с эмуляторами обусловлена недовольством Nintendo возможностью их использования для
обхода методов технической защиты, а также потворством незаконному распространению игр и нарушению условий использования. Несмотря на то, что ответственность за извлечение ключей для расшифровки игр ложится на пользователей и производится с использованием сторонних инструментов, сам факт расшифровки на стороне эмулятора воспринимается Nintendo как незаконный обход технических мер защиты.
В приставках Nintendo для предотвращения запуска пиратских копий игр и защиты от копирования игр применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на распространение игр для своих устройств. Условия использования разрешают запуск игр исключительно только на своей игровой консоли и запрещают использование неавторизированных устройств.
Дополнительно можно отметить начало преследования YouTube-каналов, создающих видео с запуском игр в эмуляторах игровых консолей Nintendo. Например, на днях после отправки компанией Nintendo жалобы о нарушении авторских прав был удалён видеоролик с YouTube-канала RetroGameCorps, демонстрирующий запуск игры в эмуляторе приставки Wii U, продажи которой были прекращены в 2019 году. Автор канала RetroGameCorps рассматривает возможность обжалования YouTube-страйка, но опасается противостояния с многомиллиардной корпорацией и эскалации конфликта до судебного иска. По мнению автора ролика его видео подпадает под категорию добросовестного использования, так как оно опубликовано для образовательных целей и затрагивает продукт, уже давно выведенный с рынка.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61969
Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15 Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.
Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 18.0. Публикация включает
два пакета - WebKit и libiconv.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61968
continue
bonked 01 Oct 2024 19:32 +0200
original: brynet@bsd.network
Is it perhaps time for some #OpenBSD #76HYPE! #OpenBSD 7.6 has a cool new bootloader feature, configurable in boot.conf(5), "machine idle [secs]", which will poweroff your machine when idling at the bootloader. https://bsd.network/@brynet/112333726672623664 A longstanding issue with MSI interrupts in OpenBSD's azalia(4) audio driver on AMD chipsets has been fixed! https://bsd.network/@brynet/112458299293388956 OpenBSD 7.6 will have some support for many Snapdragon X Elite laptops, starting with patrick@'s initial bringup on the Lenovo Yoga Slim 7x ~24 hours after the new hardware launched, also: • ThinkPad T14s https://bsd.network/@brynet/112645328344890243 Hardware accelerated video decode/encode (VA-API) support was added, libva imported. https://bsd.network/@brynet/112813702107946930 Jonathan Gray (jsg@) backported support for Intel Meteor Lake (14th Gen) graphics, drm drivers updated to Linux 6.6.y/6.6.52, from 6.6.19. https://bsd.network/@brynet/112952017130589350 System call pinning "pinsyscalls(2)" is now mandatory. https://bsd.network/@brynet/112997987653463724 Many common USB mice should no constantly detaches/reattach, spamming the console. https://bsd.network/@brynet/113034445342767163 AMD #SEV encrypted memory guests in #OpenBSD vmm(4)/vmd(8), added by Hans-Jörg Höxer (hshoexer@) https://bsd.network/@brynet/113119843773088900 It's now possible to get some NVMe controller/namespace information on #OpenBSD using bioctl(8), as well as useful NVMe SMART data, like temperature, available spare sectors, device endurance via sysctl(1). https://bsd.network/@brynet/113130520504973726 OpenBSD 7.6 has initial suspend-to-idle (S0/S0ix) "s2idle" support on amd64 https://bsd.network/@brynet/113177313717726815 ..and much more for users to discover when 7.6 releases this month!
• Asus Vivobook S15
• Samsung Galaxy Book4 Edge
• HP OmniBook X
Основные новшества в Firefox 131:
Iterator.prototype.drop()
, Iterator.prototype.every()
, Iterator.prototype.filter()
, Iterator.prototype.find()
, Iterator.prototype.flatMap()
, Iterator.prototype.forEach()
, Iterator.prototype.map()
, Iterator.prototype.reduce()
, Iterator.prototype.some()
и Iterator.prototype.take()
, позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61967
contrinitiator
honked back 01 Oct 2024 16:25 +0200
in reply to: https://misskey.vikingkong.xyz/notes/9yu1woa0ki9e0rew
contrinitiator
honked back 01 Oct 2024 15:28 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/F4hxR4S9Np9KpcBx9P
@continue Понятно, что есть база данных, но всё равно новым работникам ПВЗ не хватит "насмотренности" что ли, и возможности сопоставить айди с физиономией.
contrinitiator
bonked 01 Oct 2024 12:19 +0200
original: shuro@friends.deko.cloud
@yura @mnnwvn Неплохой сценарий для фильма, кстати. Мэнвэнн проходит через рамку в аэропорту, она звенит. Подходят трое охранников в кожаных шортах. "Ага, это, наверное, курточка звенит, снимайте..." - "Может, ремень на джинсах? Или молния на них? Тоже снимаем..." И так всё плавно подходит к... гм... полноценному досмотру.
contrinitiator
honked back 01 Oct 2024 11:06 +0200
in reply to: https://honk.any-key.press/u/continue/h/3qzJW2yJKYZYdGL9XV
@continue Да, вполне возможно, кстати! Но в ПВЗ обычно сильная текучка кадров, а сфера ЖКХ более устойчивая в этом смысле.
continue
honked back 01 Oct 2024 10:59 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/6d6d528RSWz6Xg8hr9
Говорят, что сейчас больше всех про всех знает работник местного пункта выдачи озон/wb.
contrinitiator
honked back 01 Oct 2024 10:02 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-1766-fbaa-eccc-e3f611446445
contrinitiator
honked 01 Oct 2024 15:26 +0200
Уже несколько лет наш микрорайон (к слову, вижу её и в других) убирает одна женщина-дворник.
Уверен, что она просто кладезь любой информации о всех жильцах и ценный информант.
Выпуск Phosh 0.42.0, GNOME-окружения для смартфонов
Источник: https://www.opennet.ru/opennews/art.shtml?num=61964
Linus Åkesson: Making 8-bit Music From Scratch at the Commodore 64 BASIC Prompt (#commodore #c64)
In this video, I make 8-bit SID music on a Commodore 64 without any software apart from the built-in BASIC interpreter. This involves poking numbers into memory and hardware registers and writing machine code in decimal.
Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite Рэймонд Хилл (Raymond Hill), автор uBlock Origin, заявил, что у него нет времени опровергать беспочвенные обвинения Mozilla - uBOL не имеет никакого отношения к сбору данных и не содержит минимизированного кода. Все упомянутые в отчёте файлы (1,
2,
3,
4,
5) не менялись больше года и идентичны файлам, долгое время использовавшимся в основной версии uBlock Origin. Например, файл в котором ручное рецензирование Mozilla выявило сбор или отправку данных, включает всего 50 строк кода и легко может быть проверен любым желающим.
Позднее Рэймонд объявил о прекращении поддержки дополнения uBOL для Firefox и перестал включать архив с версией для Firefox в релизы. В качестве причины сказано, что он из принципа больше не будет участвовать в абсурдном и враждебно настроенном процессе проверки в addons.mozilla.org, которое отнимает много времени.
После этого представители Mozilla принесли свои извинения за допущенную ошибку и указали, повторное рецензирование не выявило проблем, - первое решение об удалении было неверным и дополнение восстановлено в каталоге. В ответ Рэймонд написал, что не меняет своего решения и удалил страницу uBOL из каталога addons.mozilla.org.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61963
Выпуск мультимедиа-пакета FFmpeg 7.1 Среди изменений в FFmpeg 7.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61961
continue
honked back 30 Sep 2024 15:05 +0200
in reply to: https://kropotk.in/ap/prince/p/1727700809.640539
continue
honked back 30 Sep 2024 14:42 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-6266-f9ef-119f-4ab610450762
В целом у меня подобное отношение, хотя, наверное, не такое радикальное. Мне понравилось мета-высказывание, создающее трещину в четвертой стене: по сценарию персонаж рассказывает, что "вчера был в театре (на спектакле) и там...". И дальше начинает недвусмысленно описывать текущую постановку, в которой он отыгрывает роль.
continue
honked back 30 Sep 2024 14:31 +0200
in reply to: https://kropotk.in/ap/prince/p/1727655692.191812
continue
bonked 30 Sep 2024 14:29 +0200
original: prince@kropotk.in
Князь Пётр Кропоткин
Честь имею!
Среди изменений и новшеств:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61960
continue
bonked 30 Sep 2024 10:50 +0200
original: AlgoCompSynth@mastodon.social
C Forth on the RP2350? Yes, Please! https://github.com/AlgoCompSynth/CLAMS/blob/main/presentations/cforth_on_the_rp2350.pdf
Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью Уязвимость вызвана целочисленным переполнением, приводящим к выделению буфера, размером меньше, чем записываемый в буфер блок данных. Допущенная ошибка потенциально может использоваться для повышения своих привилегий путем перезаписи областей памяти в ядре и системных процессах, например, libnv применяется в libcasper при взаимодействии между привилегированным и не привилегированным кодом. Корректное исправление уязвимости (CVE-2024-45287) предложено в обновлениях 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7, а также в форме патча.
Во FreeBSD также устранена уязвимость (CVE-2024-41721) в гипервизоре bhyve, потенциально позволяющая добиться выполнения кода в процессе, выполняемом на стороне хост-системы (обычно с правами root, но изолирован sandbox-ом на базе Capsicum), при манипуляциях внутри гостевой системы. Уязвимость присутствует в коде для эмуляции USB-контроллера XHCI и вызвана недостаточной проверкой границ буфера, что может привести к чтению данных из области вне буфера, а также потенциально к возможности записи в произвольную область памяти процесса. Атака может быть совершена при возможности запуска привилегированных процессов в гостевой системе. Уязвимость устранена в обновлениях FreeBSD 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7.
Кроме того, можно отметить публикацию исследователями из компании Google рабочих прототипов эксплоитов и описаний методов эксплуатации для выявленных ранее уязвимостей в ядре Linux CVE-2024-26808 и CVE-2024-1085 CVE-2024-1085. Проблемы устранены в обновлениях ядра 5.10.210, 5.15.149, 6.1.76, 6.6.15, 6.7.3 и 6.8, и уже исправлена в основных дистрибутивах (Debian, Ubuntu, RHEL, SUSE, Fedora). Уязвимости вызваны обращением к уже освобождённой области памяти в функцях иnft_chain_filter и nft_setelem_catchall_deactivate в netfilter и позволяют добиться выполнения кода с правами root.
Изначально проблемы рассматривались как одни из многих проходных потенциальных уязвимостей в ядре - например, в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 было исправлено ещё 345 (!) потенциальных уязвимостей. Еженедельно в ядре выявляется несколько десятков новых уязвимостей, которые ранее не были отождествлены с проблемами с безопасностью (например, на прошлой неделе было помечено 68 уязвимостей).
Источник: https://www.opennet.ru/opennews/art.shtml?num=61956
contrinitiator
honked back 30 Sep 2024 07:55 +0200
in reply to: https://friendica.ironbug.org/objects/3217dd65-2066-fa3b-c8ad-443945840114
contrinitiator
honked back 30 Sep 2024 07:54 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/66d9s9xx69DF3fllNw
После пятилетнего перерыва выпущен BitTorrent-клиент rTorrent 0.10.0 В новой версии добавлены оптимизации, позволившие повысить пропускную способность и снизить нагрузку на CPU. В файл конфигурации .rtorrent.rc добавлена команда trackers.delay_scrape, реализующая возможность мгновенного запуска и решающая проблему с аварийным завершением при обработке тысяч торрентов. Налажена сборка при включении в компиляторе оптимизаций LTO (Link Time Optimizations). Устранена серьёзная утечка памяти при обработке RPC-команд.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61954
contrinitiator
honked 29 Sep 2024 21:58 +0200
Вот человечище (показал Вербицкий). Очень хорошие манифесты, хоть на цитаты разбирай (но не всё ещё прочитал).
Гражданин срал на все вообще, типа пишет тексты, такие, что от одной фразы "людей с хорошим лицом" на твиттере и на реддите одолевают нечеловеческие корчи и судороги.
continue
bonked 29 Sep 2024 17:21 +0200
original: contrinitiator@metalhead.club
Пастораль.
Младшая всю неделю грезила сделать пиццу на слоёном тесте. Сегодня закупили все и попробовали. Включаем разогреваться духовку на 200 градусов. Растаявшее слоёное тесто умеренно раскатываем (миллиметров 5 или тоньше) на фольге, немного смазанной маслом (должен быть пергамент, но его в доме не оказалось). Ложкой, радиальными движениями, размазываем томатный соус по тесту. Затем раскладываем кусочки моцареллы и листья свежего базилика. Затем добавляем основную начинку, в моем случае это были солёные корнишоны и помидорки черри. Сверху засыпаем тёртым твёрдым сыром. Ставим в разогретую до 200 градусов духовку на 20 минут. После достаем, режем и ждём пока стынет. Получается пица-не-пицца, скорее открытые слойки. Я вообще не большой любитель слоёного теста, но в таком варианте мне понравилось. Если лень заморачиваться с "правильным" дрожжевым тестом самостоятельно, то вполне вкусный "ленивый" вариант (с покупными тестом и соусом). (#федиготовит #ФедиГотовит)
continue
honked back 29 Sep 2024 17:05 +0200
in reply to: https://honk.any-key.press/u/continue/h/3tRRwn3Cv3d17kLfnK
Вчера, после спектакля, были дома уже после полуночи, этому пишу #сегодня. К театру подошли за 10 минут до начала и первое впечатление: ого, вот это очередь. Очередь на вход была 3/4 длины торца театра, затем заворачивалась змейкой и ещё не менее половины длины торца. Видимо охране в какой-то момент дали по шапке и скорость потока увеличилась до скорости спокойного шага: никого не досматривали, сумки проходили сканер, на моих глазах ни до кого не докопались. Внутри, конечно, ещё очередь в гардероб. Но, если проскипать несущественные моменты, в 19:03 мы уже сидели на своих местах. Представление началось в 19:10 (то есть с опозданием всего на 10 минут). Постановка на 4 часа одним антрактом. Спектакль в диалогах довольно дословно повторяет оригинал. При этом действие на сцене наполнено гротеском и абсурдом. Актёры очень хорошо отыгрывают интонациями. Мне понравилось. Я, признаться, с большим скептицизмом отношусь к интерактивному действу в театре. Но в данной постановке это скорее было уместно и в меру. Скрипя сердцем за это тоже плюс. В общем - рекомендую. Я бы вряд ли смог придумать, как более адекватно перенести Кафку на театральную сцену.
continue
honked back 29 Sep 2024 16:08 +0200
in reply to: https://honk.bronevichok.ru/u/sergeyb/h/WJd3RXryCgyTfRkWq3
Вроде бы есть: https://packages.ubuntu.com/noble/got UPD Версия правда какая-то старая там... А debian'овский пакет в Ubuntu нельзя затянуть без приседаний?
из минусов - нет пакета под Ubuntu
continue
bonked 29 Sep 2024 15:42 +0200
original: 8nlight@fe.disroot.org
continue
bonked 29 Sep 2024 10:59 +0200
original: shuro@friends.deko.cloud
РЖД внезапно явили человеческое лицо. Есть у них услуга перевозки животных и нас попросили отправить кошку этим способом из Москвы в другой город. Откровенно говоря, были серьёзные опасения как это всё может быть. Самолётами, например, животных лучше не отправлять - отношение будет как к любому другому багажу. Иногда могут и живыми не долететь. До последнего хотели сдать назад. Но всё оказалось на удивление чётко и хорошо. Документы на перевозку, правда, нужно самостоятельно печатать и приносить на бумаге А так принесли жёсткую переноску, кота взяли отдельно в мягкой (так как пластиковую требуют совать в интраскоп на досмотре), проводник у вагона проводил в купе для перевозки, там кота спокойно пересадили, поставили водичку, обсудили надо ли в дороге кормить и поить, процесс и кота проводник засняла на видеорегистратор. Кот успешно приехал куда следует. И весьма бюджетно, кстати. Молодцы.
#кошки
continue
bonked 29 Sep 2024 10:35 +0200
original: solene@bsd.network
continue
honked back 29 Sep 2024 09:02 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/113216934245977317
Релиз минималистичного набора системных утилит BusyBox 1.37 Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется сборка. Пакет самодостаточный, при статической сборке с uclibc для создания рабочей системы поверх ядра Linux требуется лишь создать несколько файлов устройств в директории /dev и подготовить файлы конфигурации. По сравнению с прошлым выпуском 1.36 потребление оперативной памяти типовой сборкой BusyBox 1.37 увеличилось на 1535
байт (с 1022792 до 1024327 байт).
Среди заметных изменений в BusyBox 1.37:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61953
Релиз GCodeWorkShop 2024-09, редактора G-кодов для станков с ЧПУ Программа основана на популярном редакторе EdytorNC и поддерживает такие возможности, как:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61952
Второй альфа-выпуск среды рабочего стола COSMIC COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+. Разработчикам предлагается готовый набор виджетов, возможность создавать асинхронные обработчики и использовать адаптивную компоновку элементов интерфейса в зависимости от размера окна и экрана. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland.
Основные изменения по сравнению с первой альфа-версией COSMIC:
В контекстное меню добавлена кнопка для предпросмотра файлов перед из открытием. В боковой панели реализован режим просмотра списка недавно используемых файлов с возможностью их предпросмотра.
Добавлен режим галереи, позволяющей использовать файловый менеджер как просмотрщик изображений с возможностью последовательного просмотра содержимого выбранного каталога.
Реализована поддержка просмотра сетевых хранилищ. В контекстное меню добавлены кнопки для сжатия файлов и извлечения из архивов в формате .tar, .tbz, .tgz, .txz и .zip. Завершено формирование содержимого меню "File".
Источник: https://www.opennet.ru/opennews/art.shtml?num=61948
continue
honked back 28 Sep 2024 20:01 +0200
in reply to: https://honk.any-key.press/u/continue/h/F23cMFv322PtsqnvvF
"Авангардное садоводство". Питер Лэмборн Уилсон, Хаким Бей (#akrateia #федичитает #чтопочитать #ФедиЧитает #ЧтоПочитать)
Племенные народы, независимые производители кофе, жители лесов, ремесленники и тому подобные занимаются прямым маркетингом своей продукции; к сожалению, у нас нет ничего ценного, чтобы давать взамен, кроме денег.
contrinitiator
honked back 28 Sep 2024 13:14 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-8666-f7e4-8c11-280845720903
contrinitiator
honked back 28 Sep 2024 12:59 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1766-f7e0-395b-4a7423369852
contrinitiator
honked back 28 Sep 2024 12:50 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-2066-f7d5-30a3-84e155323689
continue
honked back 28 Sep 2024 12:14 +0200
in reply to: https://metalhead.club/users/contrinitiator/statuses/113214412137561530
Я сделал ещё такой вариант:
А gemini://any-key.press/atom.xml выдаёт ошибку,
=> gemini://any-key.press/vgi/atom2gemfeed/?gemini%3A%2F%2Fany-key.press%2Fatom.xml
continue
honked back 28 Sep 2024 12:06 +0200
in reply to: https://metalhead.club/users/contrinitiator/statuses/113214412137561530
Видимо ридер отбрасывает не-http ссылки. Да, это верно.
У меня в ридере вообще только заголовок без ссылки.
И ещё комментарий не оставить — раньше ведь можно было прокомментировать в записи на хонке...
Но всегда можно упомянуть меня со ссылкой на gemini страницу для комментариев))
continue
honked back 28 Sep 2024 12:01 +0200
in reply to: https://no.run.place/voron/p/1727512777.968940
continue
honked back 28 Sep 2024 10:17 +0200
in reply to: https://metalhead.club/users/contrinitiator/statuses/113213985626797453
"Frog and the Volcano", Frog Pocket https://frogpocket.bandcamp.com/track/frog-and-the-volcano Когда-то (не так уж и) давно с музыкой Frog Pocket нас (федемир) знакомил abslimit. С той поры я иногда переслушиваю эти электронные инструменталы с примесью нойза. И вот уже второй день мне заходит трек "Frog and the Volcano", который является заглавным произведением одноименного альбома этого музыканта. Может показаться, что это "фоновая" музыка. Но это не так: выделите себе 10 минут на прослушивание. Важно не ставить её параллельно с каким-то другим занятием, а именно подарить себе время на прослушивание. Это процессуальная музыка, в ней есть сюжет. Мне в этом треке слышится момент, когда я, сидя в уютном доме, застаю краем уха начало дождя за окном. Как дождь переходит в грозу, которая смешивает все звуки в монотонный гул. Но любая гроза не может идти вечно, её напор понемногу спадает. А после грозы всегда что-то обнадёживающие и красивое: ручейки находят новые пути по земле, солнце выходит из-за облаков. Осень за окном)) (#чтопослушать #electronic #experimental #noise #ЧтоПослушать)
В коде Winamp обнаружено нарушение лицензии GPL GPL относится к числу копилефт лицензий, предписывающих распространение производных работ под теми же условиями. В случае LGPL лицензия дополнительно разрешает связывание кода с проектами под несовместимыми лицензиями, но не даёт права вносить изменения и распространять изменённый код без смены лицензии результирующего продукта.
Исходные тексты Winamp распространяются под проприетарной лицензией WCL (Winamp Collaborative License), запрещающей создание форков и распространение модифицированных версий. Таким образом проект Winamp не может использовать в своём составе GPL-код и изменённый LGPL-код без перевода собственного кода на лицензию, совместимую с GPL. В настоящее время изменённая библиотека libdiscid и плагин in_vorbis уже удалены из репозитория, но файлы BladeMP3EncDLL.c и fir_proc.cpp ещё остаются в нём. При этом на сайте продолжают распространяться старые сборки Winamp, датированные 26 апреля 2023 года, которые, судя по всему, продолжают использовать компоненты GPL.
Интересно, что некоторые энтузиасты предложили воспользоваться сложившейся ситуацией и в силу вирусного характера лицензии GPL игнорировать заявленную проприетарную лицензию и считать код доступным под лицензией GPL, следуя логике, что если продукт включает код под GPL, то весь он должен распространяться под GPL.
Примечательно, что это не единственные проблемы, возникшие при публикации кода Winamp - в репозитории по недосмотру был размещён код сервера SHOUTcast, который уже не принадлежит Llama Group и был продан другой компании, а также чужой проприетарный код и сертификат для формирования цифровых подписей (упоминается, что сертификат был просроченный).
Источник: https://www.opennet.ru/opennews/art.shtml?num=61947
continue
bonked 28 Sep 2024 09:06 +0200
original: iron_bug@friendica.ironbug.org
я ищу работу. (#вопрос)
как я уже написала сегодня утром, с LinkedIn вышел какой-то странный и абсолютно непредсказуемый факап. и я подозреваю, что улучшений там не предвидится. вряд ли они будут читать логические доводы и пойдут навстречу юзеру.
хэдхантер официально подписался стучать и имеет какие-то странные сканеры портов на своём сайте. да, всё это можно заблокировать, и у меня стоят блоки против этой НЁХ, но это пиздец, господа, когда сайт ищет открытые порты на твоей машине. объяснить это какими-то нормальными целями просто невозможно.
отсюда вопрос: есть ли какие-то аналогичные сайты поиска работы?
возможно, а Федивёрсе есть что-то типа рассылок на эту тему (про fossjobs я в курсе, читаю, но там в основном вакансии для Европы и Америки, а у нас сейчас с этим, как известно, жожоба).
хочу:
- веб интерфейс
- профили юзеров опытом работы и скиллов, с поиском для работодателей.
- вакансии, с поиском. хорошо, если он контекстный (чтобы можно было, например, задать ключевые скиллы или слова).
- хорошо, если сайт имеет айтишный/программистский профиль в специфике профессий. на общих сайтах поиска работы уж очень расплывчатые понятия "IT и программирование" и прочие подобные общие термины.
- отсутствие связей с государством Эрефия, по понятным причинам, и желания стучать и доносить.
- чтобы не было дурного нацизма и канселинга клиентов из России, который сейчас набирает обороты. блокировки сайтов в Эрефии я переживу, это не играет роли.
#вопрос #работа
continue
bonked 28 Sep 2024 09:00 +0200
original: opennet@honk.any-key.press
Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков, сохраняя при этом свойственную платформе защищённость, производительность и простоту. Отмечается, что для конкуренции с другими системами платформа FreeBSD должна обеспечить прозрачность во время использования - всё должно работать сразу из коробки, без необходимости изменения настроек. Из проблемных областей, требующих доработки для комфортной работы обычных пользователей, называется поддержка Wi-Fi, Bluetooth, спящего режима, цифровых микрофонов, аппаратных кнопок управления звуком, устройств ввода/вывода.
Отдельное внимание будет уделено продвижению FreeBSD в качестве операционной системы для ноутбуков, используемых на предприятиях. Конкурентными преимуществами FreeBSD в данной области может стать стабильность, предсказуемость и безопасность. Из слабых сторон FreeBSD, мешающих использованию на ноутбуках в корпоративной среде, упоминается ограниченная поддержка дискового шифрования, спящего режима и новых стандартов беспроводной связи. Предполагается, что при качественной работе на ноутбуках платформа FreeBSD имеет потенциал, чтобы стать надёжной и безопасной альтернативой Linux и Windows в корпоративных системах.
Ключевые задачи, на которых будет сфокусировано внимание:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61951
Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков, сохраняя при этом свойственную платформе защищённость, производительность и простоту. Отмечается, что для конкуренции с другими системами платформа FreeBSD должна обеспечить прозрачность во время использования - всё должно работать сразу из коробки, без необходимости изменения настроек. Из проблемных областей, требующих доработки для комфортной работы обычных пользователей, называется поддержка Wi-Fi, Bluetooth, спящего режима, цифровых микрофонов, аппаратных кнопок управления звуком, устройств ввода/вывода.
Отдельное внимание будет уделено продвижению FreeBSD в качестве операционной системы для ноутбуков, используемых на предприятиях. Конкурентными преимуществами FreeBSD в данной области может стать стабильность, предсказуемость и безопасность. Из слабых сторон FreeBSD, мешающих использованию на ноутбуках в корпоративной среде, упоминается ограниченная поддержка дискового шифрования, спящего режима и новых стандартов беспроводной связи. Предполагается, что при качественной работе на ноутбуках платформа FreeBSD имеет потенциал, чтобы стать надёжной и безопасной альтернативой Linux и Windows в корпоративных системах.
Ключевые задачи, на которых будет сфокусировано внимание:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61951
Компания Valve начнёт напрямую участвовать в разработке Arch Linux Ожидается, что сотрудничество с Valve ускорит решение некоторых значительных проблем дистрибутива и позволит быстрее реализовать задуманные планы. Работа над реализуемыми при участии Valve проектами будет вестись в рамках штатных рабочих процессов, принятых в сообществе Arch Linux, и модели принятия решений на основе достижения консенсуса. Для всех инициируемых Valve значительных изменений будут создаваться RFC, проводиться публичное обсуждение в списке рассылки и заводиться заявка (issue) в GitLab, что позволит добиться прозрачности и даст возможность сообществу контролировать ход выполняемой Valve работы.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61950
Источник: https://www.opennet.ru/opennews/art.shtml?num=61946
Выпуск DXVK 2.4.1, реализации Direct3D поверх API Vulkan Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=61945
Выпуск языка программирования Tcl 9.0 Значительная смена номера версии связана с внесением изменений, нарушающих обратную совместимость. В частности, в Tcl 9.0 изменена логика применения пространств имён к переменным - вместо глобального пространства имён по умолчанию отныне применяется локальное пространство имён. В случае несоответствия кодировок при вводе/выводе теперь возвращается ошибка. Прекращена интерпретация символа "~" в файловых путях как домашнего каталога пользователя. При форматировании чисел больше не учитывается значение tcl_precision.
Источник: https://www.opennet.ru/opennews/art.shtml?num=61944
continue
bonked 27 Sep 2024 11:59 +0200
original: opennet@honk.any-key.press
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Выявившим проблему исследователем подготовлен рабочий прототип эксплоита, использующий комбинацию из нескольких уязвимостей и позволяющий удалённо выполнить код с правами процесса обработки заданий вывода на печать CUPS (обычно это пользователь "lp"). Эксплоит позволяет незаметно заменить параметры принтера пользователя или добавить новый принтер, связанный с запущенным атакующим IPP-сервером, который отдаёт специально оформленное PPD-описание принтера, Обработка данного PPD во время запуска работы вывода на печать приводит к выполнению кода атакующего (необходимо, чтобы жертва инициировала печать на подставленный или заменённый атакующим принтер).
Атаке подвержены системы с сервером печати CUPS и запущенным процессом cups-browsed, принимающим сетевые соединения на 631 порту (UDP). Атака также может быть совершена из локальной сети, в которой для доступа к серверу печати используются протоколы zeroconf, mDNS или DNS-SD. Уязвимы только конфигурации cups-browsed в которых в файле
/etc/cups/cups-browsed.conf в параметре BrowseRemoteProtocols указано значение "cups". В дистрибутивах с systemd проверить использование сервиса cups-browsed можно командой "sudo systemctl status cups-browsed".
Уязвимость проявляется во всех системах печати на базе CUPS, в которых используются уязвимые версии пакетов cups-filters, libcupsfilters, libppd и cups-browsed. Исправления пока доступны только в виде патчей (1, 2, 3) - актуальные версии cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1 и cups-browsed 2.0.1 подвержены уязвимостям. В дистрибутивах проблема остаётся неисправленной, проследить за появлением обновлений можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В качестве обходного пути защиты до установки обновления можно закрыть для внешних сетей доступ к UDP-порту 631, отключить сервис cups-browsed или выставить настройку BrowseRemoteProtocols в значение "none".
Выявленные уязвимости:
Сценарий атаки на CUPS сводится к следующим шагам:
Выявивший уязвимости исследователь отмечает, что на поиск уязвимости у него ушло пару дней, но затем последовала затянувшиеся на 22 дня переписка с разработчиками проекта OpenPrinting c попыткой убедить их в важности проблемы и необходимости подготовки патчей. Обсуждение погрязло в спорах о том, стоит ли вообще исправлять указанные проблемы, и ситуацию удалось переломить лишь подняв публичный хайп о выявлении критической проблемы. Интересно также появление утечки информации, в ходе которой переданные в CERT конфиденциальный отчёт и эксплоит появились на форуме breachforums.st
в открытом доступе, несмотря на выставленное эмбарго на раскрытие информации.
...
*cupsSNMPSupplies: False
*cupsLanguages: "en"
*cupsPrivacyURI: "https://www.google.com/"
*FoomaticRIPCommandLine: "echo 1 > /tmp/I_AM_VULNERABLE"
*cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip"
*cupsSingleFile: True
*cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -"
...
Источник: https://www.opennet.ru/opennews/art.shtml?num=61942
Я тут подумал насчёт ведения Gemini капсулы и Fediverse/ActivityPub/honk аккаунта. С начала ведения капсулы я дублировал ссылки на Gemini тут (в хонк). Мне кажется это каким-то бессмысленным делом, которое мне (откровенно говоря) не нравится: я чувствую себя SEO самого себя. Я ни откуда не ухожу, формат публикаций меняться не будет, но я больше не буду дублировать перекрестные ссылки (Gemini <-> ActivityPub). Для тех, кому интересно содержимое моей Gemini капсулы была и остаётся Atom-лента: В случае необходимости за ней можно следить через "старый-добрый" HTTPS: (#smolnet #gemini #honk #instance)
=> gemini://any-key.press/atom.xml
https://gem.any-key.press/?url=gemini%3A%2F%2Fany-key.press%2Fatom.xml
И, соответственно, содержимое страниц Gemini капсулы тоже можно получать через http-to-gemini прокси.
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Выявившим проблему исследователем подготовлен рабочий прототип эксплоита, использующий комбинацию из нескольких уязвимостей и позволяющий удалённо выполнить код с правами процесса обработки заданий вывода на печать CUPS (обычно это пользователь "lp"). Эксплоит позволяет незаметно заменить параметры принтера пользователя или добавить новый принтер, связанный с запущенным атакующим IPP-сервером, который отдаёт специально оформленное PPD-описание принтера, Обработка данного PPD во время запуска работы вывода на печать приводит к выполнению кода атакующего (необходимо, чтобы жертва инициировала печать на подставленный или заменённый атакующим принтер).
Атаке подвержены системы с сервером печати CUPS и запущенным процессом cups-browsed, принимающим сетевые соединения на 631 порту (UDP). Атака также может быть совершена из локальной сети, в которой для доступа к серверу печати используются протоколы zeroconf, mDNS или DNS-SD. Уязвимы только конфигурации cups-browsed в которых в файле
/etc/cups/cups-browsed.conf в параметре BrowseRemoteProtocols указано значение "cups". В дистрибутивах с systemd проверить использование сервиса cups-browsed можно командой "sudo systemctl status cups-browsed".
Уязвимость проявляется во всех системах печати на базе CUPS, в которых используются уязвимые версии пакетов cups-filters, libcupsfilters, libppd и cups-browsed. Исправления пока доступны только в виде патчей (1, 2, 3) - актуальные версии cups-filters 2.0.1, libcupsfilters 2.1b1, libppd 2.1b1 и cups-browsed 2.0.1 подвержены уязвимостям. В дистрибутивах проблема остаётся неисправленной, проследить за появлением обновлений можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В качестве обходного пути защиты до установки обновления можно закрыть для внешних сетей доступ к UDP-порту 631, отключить сервис cups-browsed или выставить настройку BrowseRemoteProtocols в значение "none".
Выявленные уязвимости:
Сценарий атаки на CUPS сводится к следующим шагам:
Выявивший уязвимости исследователь отмечает, что на поиск уязвимости у него ушло пару дней, но затем последовала затянувшиеся на 22 дня переписка с разработчиками проекта OpenPrinting c попыткой убедить их в важности проблемы и необходимости подготовки патчей. Обсуждение погрязло в спорах о том, стоит ли вообще исправлять указанные проблемы, и ситуацию удалось переломить лишь подняв публичный хайп о выявлении критической проблемы. Интересно также появление утечки информации, в ходе которой переданные в CERT конфиденциальный отчёт и эксплоит появились на форуме breachforums.st
в открытом доступе, несмотря на выставленное эмбарго на раскрытие информации.
...
*cupsSNMPSupplies: False
*cupsLanguages: "en"
*cupsPrivacyURI: "https://www.google.com/"
*FoomaticRIPCommandLine: "echo 1 > /tmp/I_AM_VULNERABLE"
*cupsFilter2 : "application/pdf application/vnd.cups-postscript 0 foomatic-rip"
*cupsSingleFile: True
*cupsFilter2: "application/vnd.cups-pdf application/pdf 0 -"
...
Источник: https://www.opennet.ru/opennews/art.shtml?num=61942