Срочное предупреждение о безопасности для пользователей Fedora 40/41: Критическая уязвимость в XZ Utils
Red Hat предупредила о критической уязвимости в XZ Utils версий 5.6.0 и 5.6.1 для Fedora Linux 40, 41 и Rawhide, позволяющей несанкционированным лицам получать удаленный доступ через SSH. Рекомендуется немедленное обновление для предотвращения потенциальных рисков.
Ошибка в Linux-утилите позволяла выполнять фальшивые запросы sudo и воровать пароли на протяжении 11 лет
Уязвимость WallEscape в команде wall пакета util-linux позволяла злоумышленникам украсть пароли или изменить буфер обмена жертвы. Ошибка присутствовала в версиях за последние 11 лет и исправлена в версии 2.40.
Flatpak 1.15.7: Автоматическое удаление устаревших драйверов
Обновление Flatpak 1.15.7 Pre-release вносит изменения, такие как автоматическое удаление устаревших драйверов и поддержку системы сборки Meson, облегчая управление приложениями и улучшая безопасность.
Дистрибутив Pop!_OS переходит на ядро Linux 6.8
Pop!_OS обновил ядро до версии 6.8, включая поддержку нового оборудования, экспериментальный драйвер Intel Xe, улучшения для Radeon, предлагая усовершенствования в производительности и функциональности.
Lingmo OS: легкий и современный дистрибутив Linux, бросающий вызов Deepin
Lingmo OS, новый дистрибутив на базе Debian 12, вдохновленный Cutefish OS с интерфейсом, напоминающим macOS, направлен на минимальные системные требования и эффективность, представляя себя как конкурент Deepin.
Эти новости подчеркивают важные обновления безопасности, развитие инструментов для разработчиков и пользователей, а также новые дистрибутивы, направленные на улучшение пользовательского опыта в мире Linux.
Обновление KDE Plasma 6.0.3 улучшает стабильность и исправляет ошибки.
Это обновление сосредоточено на исправлении ошибок, включая исправления регрессий X11, Wayland, улучшение работы системного монитора, SDK и настройках звука. KDE Plasma 6.0.3 обещает повысить стабильность и удобство использования рабочего стола. Подробнее на comss.ru.
Другие новости
- Canonical расширяет поддержку Ubuntu LTS до 12 лет для пользователей Ubuntu Pro с покупкой дополнения Legacy Support, в то время как остальные пользователи продолжат получать 10-летнее обновление безопасности. Подробнее на comss.ru.
- Fedora 41 предлагает переход на DNF5, что обещает значительные улучшения производительности и снижение системного отпечатка по сравнению с текущей версией DNF. Подробнее на Linuxiac.
- Бета-версия Fedora Linux 40 доступна для тестирования, предлагая последние обновления рабочих окружений GNOME 46, KDE Plasma 6 и Cinnamon 6.0. Подробнее на comss.ru.
- KDE представляет приложение для ведения заметок Marknote. Это приложение с WYSIWYG интерфейсом обещает переопределить способ создания, управления и персонализации цифровых заметок пользователей. Подробнее на Linuxiac.
- Proton Experimental обновлен на дату от 29 марта 2024 года. Valve выпустила обновление для Proton Experimental, призванное улучшить работу многих игр на Linux и Steam Deck. В списке игр, ставших доступными после обновления от 29 марта, значатся "Aisling and the Tavern of Elves", "Snares of Ruin 2" и "Iragon". Обновление также вносит исправления для игры "The Finals", включает поддержку NVAPI для "Horizon Forbidden West", улучшает совместимость с Steam Workshop для "Mars First Logistics" и устраняет проблемы с запуском некоторых игр на AMD GPU. Кроме того, ограничение числа ядер процессора повышает совместимость с играми, требовательными к аппаратному обеспечению. Подробнее на GamingOnLinux.
- Пользователи openSUSE Tumbleweed сталкиваются с неотложным обновлением более 2000 пакетов. В связи с недавним открытием вредоносного кода в некоторых архивах XZ, openSUSE Tumbleweed провела перестройку всей своей кодовой базы и каждого пакета, чтобы защитить пользователей от потенциальных угроз. Это масштабное обновление призвано обеспечить безопасность и целостность систем пользователей. Подробнее на Linuxiac.
- Новый релиз ISO-образа Arch Linux включает в себя ядро Linux 6.8 и обновленный установщик. Разработчики Arch Linux выпустили новый ISO-образ, предварительно оснащенный патченной версией XZ Utils для устранения проблемы с вредоносным кодом, а также обновлением до последней версии ядра Linux для лучшей поддержки аппаратного обеспечения на новом оборудовании. Обновленный установщик archinstall 2.7.2 улучшает поддержку единых образов ядра и добавляет поддержку литовской локализации. Подробнее на 9to5Linux.
Обновления дистрибутивов и приложений
Список новых версий дистрибутивов, выпущенных на прошлой неделе (ссылки на загрузку iso-образов):
- Arch Linux 2024.03.29
- SDesk 2024.03.30
- openmamba 20240328
- KDE neon 20240328
- ArcoLinuxL 24.04.03
- ArcoLinuxD 24.04.03
- ArcoLinuxS 24.04.03
- Tails 6.1
- TUXEDO OS 2-240327
- Qubes OS 4.2.1
- RELIANOID 7.2
Приложения, драйверы, рабочие окружения и ядра Linux, выпущенные на прошлой неделе (ссылки на установочные файлы):
- DNF 4.19.2
- Apache SpamAssassin 4.0.1
- GNU Coreutils 9.5
- Rust 1.77.1
- SeaMonkey 2.53.18.2
- Wireshark 4.2.4
- Samba 4.20
- Mesa 24.0.4
- util-linux 2.40
- cURL 8.7.1
- zstd 1.5.6
- Linux kernel 6.8.2
- Linux kernel 6.7.11
- Linux kernel 6.6.23 LTS
- Linux kernel 6.1.83 LTS
- Linux kernel 5.15.153 LTS
- Linux kernel 5.10.214 LTS
- Linux kernel 5.4.273 LTS
- Linux kernel 4.19.311 LTS
- Chromium 123.0.6312.86
- Blender 4.1.0
- MAME 0.264
- btrfs-progs 6.8
- AMDVLK 2024.Q1.3 (RPM)
- AMDVLK 2024.Q1.3 (DEB)
- Qt 6.6.3
Linux: обзоры и обновления
• Valve расширяет SteamOS на другие устройства: анонсы публичной бета и Lenovo Legion Go S
• Версии Steam Deck с AMD Z2 не будет — подтверждение от Valve
• Обновления Linux за неделю: 30 декабря 2024 года – 5 января 2025 года
• Sparky Linux 7.6: Обновление на базе Debian 12 с KDE Plasma 5.27.5 и Xfce 4.18
• ESET рекомендует Linux для ПК, не способных обновиться до Windows 11
• GE-Proton 9-22: Новая версия с множеством исправлений для игр на Linux и Steam Deck