The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для пользователя / Установка и управление пакетами
13.02.2019 Уязвимость в snapd, позволяющая получить root-привилегии в системе (84 +11)
  В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета)...
28.01.2019 Релиз системы самодостаточных пакетов Flatpak 1.2.0 (72 –4)
  Опубликована новая стабильная ветка инструментария Flatpak 1.2, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемым в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME...
25.01.2019 Перевод ознакомительного руководства по пакетному менеджеру Guix (22 +4)
  Доступен перевод статьи Пьера Нейдхардта (Pierre Neidhardt) "Guix: A most advanced operating system" с обзором основных особенностей и преимуществ пакетного менеджера GNU Guix, а также советов по его использованию. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, выявление и удаление неиспользуемых версий пакетов.
22.01.2019 Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет (101 +30)
  В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems...
17.12.2018 Выпуск GNU Mes 0.19, инструментария для самодостаточной сборки дистрибутивов (24 +14)
  Представлен выпуск инструментария GNU Mes 0.19, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора)...
24.11.2018 Выпуск GNU OrgaDoc 1.0, инструмента для организации работы с коллекцией документов (54 +4)
  Подготовлен полностью переработанный выпуск GNU OrgaDoc 1.0, переписанный с языка Eiffel на Си (C89). OrgaDoc позволяет автоматизировать работу по генерации документов и организации работы с ними на разных компьютерах. OrgaDoc даёт возможность сформировать индекс имеющихся документов и работать с ними как с единой коллекцией, например, разом копировать на другую систему, синхронизировать состояние коллекции между компьютерами и преобразовывать из одного формата в другой...
15.11.2018 Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов (49 +11)
  Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт...
15.09.2018 Доступен WiX.Py 0.1, кроссплатформенный сборщик MSI-инсталляторов (41 +11)
  Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3...
14.09.2018 Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux (25 +17)
  Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK, применяемом в дистрибутиве Alpine Linux (используется по умолчанию для контейнеров Docker). Уязвимость несколько дней назад уже устранена в APK, а проект Alpine Linux выпустил обновление 3.8.1, в который включено данное исправление...
22.08.2018 Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами (52 +12)
  В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu.
06.07.2018 Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе (54 +15)
  Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенный на его основе дистрибутив GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el...
15.05.2018 В openSUSE Leap появится поддержка атомарного обновления системы (60 +12)
  Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета...
27.03.2018 Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL (105 –36)
  Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows...
05.03.2018 Дистрибутив OpenMandriva переходит на RPMv4 и DNF (65 +9)
  Разработчики дистрибутива OpenMandriva сообщили о намерении вернуться с RPMv5 на пакетный менеджер RPMv4, поддерживаемый компанией Red Hat. Более того, в качестве высокоуровневого инструментария для управления пакетами вместо urpmi решено использовать DNF. Для упрощения миграции пользователей планируется подготовить средства для бесшовного обновления OpenMandriva 3.x до версии 4.0, которая будет поставляться с RPMv4 и DNF...
23.02.2018 Доступен пакетный менеджер Nix 2.0 (64 +12)
  Увидел свет релиз пакетного менеджера Nix 2.0, применяемого в дистрибутиве NixOS. При использовании Nix пакеты оформляются в виде срезов, содержащих необходимые для работы приложений компоненты, которые устанавливаются в отдельное дерево директорий /nix/store или поддиректорию в каталоге пользователя. Код проекта поставляется под лицензией LGPLv2.1...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor