Архив метки: Debian

Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd

Майкл Библь (Michael Biebl), участвующий в разработке Debian с 2004 года и один из основных участников перевода дистрибутива на системный менеджер systemd, демонстративно ушёл на некоторое время с поста мэйнтейрнера пакетов systemd в Debian, назвав сложившуюся ситуацию с исправлением ошибок в systemd глупостью и безумством, а также пообещав больше не отправлять разработчикам systemd отчёты об ошибках.

Прецедент с удалением пакета из репозитория Debian из-за пошлого названия

Учреждённая проектом Debian команда противодействия оскорблениям (Debian Anti-harassment team) опубликовала отчёт о проделанной работе. Кроме оценки случаев употребления грубых выражений при общении разработчиков, отдельного внимания заслуживает разбор жалобы об оскорбительном характере названия пакета weboob (Web Outside of Browsers), включающего коллекцию утилит для автоматизации взаимодействия с web-сайтами без запуска браузера. В именах поставляемых в пакете модулей и исполняемых файлов также обыгрывается… Читать далее »

Четвёртый альфа-выпуск инсталлятора Debian 10 «Buster»

Доступен четвёртый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 «Buster». По сравнению с третьим альфа-выпуском представлены следующие изменения

Debian запрещает использование в пакетах секции со специфичными для вендоров патчами

Технический комитет проекта Debian принял решение запретить использование специфичных для вендоров наборов патчей в пакетах (секция vendor-specific). Наличие подобных патчей в пакете теперь будет приравниваться к наличию ошибки с необходимостью её устранения. После выхода Debian 10 «Buster» использование секции vendor-specific в пакетах будет запрещено.

Выпуск Debian 9.6

Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей.

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами

В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода «mirror://», позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов.

Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel

Разработчики проекта Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие как MSR-бит SSBD (Speculative Store Bypass Disable) и операция L1D_FLUSH. Неопределённость с лицензией до сих пор не позволяет доставить обновление микрокода до пользователей, несмотря на то, что пакет… Читать далее »

Debian GNU/Linux исполнилось 25 лет

Проект Debian празднует своё двадцатипятилетие. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdock) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности.

Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций

После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation — 2 GB.