Computers were a mistake

Доброго времени суток!

Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (13 - 19 января).

* Подборка новостей про Rust. Если вы используете этот язык, то вам будет интересно. Также некоторые проекты, вроде FISH (шелл такой), переехали на Rust.
* Релиз OpenZFS 2.3.0. Из интересного для меня - возможность использовать прямой ввод-вывод (Direct I/O), что крайне годно для NVME по скорости. Также докинули вывод в JSON для множества команд (а значит нормальный GUI для бэкапов по аналогии с Time Machine на macOS скоро тоже появится), увеличили лимит на имя файла с 255 до 1023 байт (то есть до 255 4-байтовых символов, это для любителей emoji видимо).
* В Rsync 3.4.0 устранены уязвимости. Новый релиз, пачка фиксов безопасности, включая RCE. Если вы внезапно пользуете rsync с недоверенным сервером (например, если вы держите зеркало репозитория какого-либо дистрибутива), то рекомендую обновиться как можно скорее.
* В готовящемся в релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft. Вообще, happens even with the best of us, а когда лезешь в защиту от эксплуатации эксплоитов - так тем более. Вопрос, правда, в следующем - почему патч приняли без фактически ревью кода?
* Музыкальный проигрыватель Decibels принят в основной состав GNOME. Помимо "омайгад, очередной плеер" можно поофигевать с того, что он написан на TypeScript. Ну то есть точно будет жрать ресурсы.
* Обновление Git с устранением уязвимостей. Там манипуляция с выводом данных (например, можно создать иллюзию обращения к другому репозиторию), а также отсутствие проверки входных данных в подсистеме помощи общения с секретами (credential helper). Короче, РЕШЕТО! И всем срочно обновляться, официальная рекомендация, между прочим, просит не обращаться необновленным гитом к сомнительным репозиториям.
* Немного новостей из стана красношапки: live-сборки Fedora намерены перевести со SquashFS на EROFS, превращение сборок Fedora c KDE в базовую редакцию дистрибутива.
* Интересное наблюдение, если вдруг кто-то пропустил: Firefox по номеру версии обогнал Chrome. Firefox сейчас на версии 134.0.1, а Chrome - 132.
* Обход дискового шифрования, использующего TPM2 для автоматической разблокировки. После прочтения всего текста новости (чего и вам желаю) понял, что терморектальный криптоанализ будет как-то понадежнее да побыстрее.
* Релизы дистров и ОСей: MX Linux 23.5, Linux Mint 22.1.

www.opennet.ru

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C

Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет…

www.group-telegram.com/us/coweram.com/433

1.5K viewsStanislav N., Jan 19 at 10:05

Доброго времени суток!

Представляю вам первый мини-дайджест около-айтишных новостей за прошедшую неделю (13 - 19 января).

* Подборка новостей про Rust. Если вы используете этот язык, то вам будет интересно. Также некоторые проекты, вроде FISH (шелл такой), переехали на Rust.
* Релиз OpenZFS 2.3.0. Из интересного для меня - возможность использовать прямой ввод-вывод (Direct I/O), что крайне годно для NVME по скорости. Также докинули вывод в JSON для множества команд (а значит нормальный GUI для бэкапов по аналогии с Time Machine на macOS скоро тоже появится), увеличили лимит на имя файла с 255 до 1023 байт (то есть до 255 4-байтовых символов, это для любителей emoji видимо).
* В Rsync 3.4.0 устранены уязвимости. Новый релиз, пачка фиксов безопасности, включая RCE. Если вы внезапно пользуете rsync с недоверенным сервером (например, если вы держите зеркало репозитория какого-либо дистрибутива), то рекомендую обновиться как можно скорее.
* В готовящемся в релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft. Вообще, happens even with the best of us, а когда лезешь в защиту от эксплуатации эксплоитов - так тем более. Вопрос, правда, в следующем - почему патч приняли без фактически ревью кода?
* Музыкальный проигрыватель Decibels принят в основной состав GNOME. Помимо "омайгад, очередной плеер" можно поофигевать с того, что он написан на TypeScript. Ну то есть точно будет жрать ресурсы.
* Обновление Git с устранением уязвимостей. Там манипуляция с выводом данных (например, можно создать иллюзию обращения к другому репозиторию), а также отсутствие проверки входных данных в подсистеме помощи общения с секретами (credential helper). Короче, РЕШЕТО! И всем срочно обновляться, официальная рекомендация, между прочим, просит не обращаться необновленным гитом к сомнительным репозиториям.
* Немного новостей из стана красношапки: live-сборки Fedora намерены перевести со SquashFS на EROFS, превращение сборок Fedora c KDE в базовую редакцию дистрибутива.
* Интересное наблюдение, если вдруг кто-то пропустил: Firefox по номеру версии обогнал Chrome. Firefox сейчас на версии 134.0.1, а Chrome - 132.
* Обход дискового шифрования, использующего TPM2 для автоматической разблокировки. После прочтения всего текста новости (чего и вам желаю) понял, что терморектальный криптоанализ будет как-то понадежнее да побыстрее.
* Релизы дистров и ОСей: MX Linux 23.5, Linux Mint 22.1.

BY Computers were a mistake