Ubuntu

Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro....

Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей. https://www.opennet.ru/opennews/art.shtml?num=60830

Сформировано обновление дистрибутива Ubuntu 22.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.4 LTS, Kubuntu 22.04.4 LTS, Ubuntu MATE 22.04.4 LTS, Ubuntu Studio 22.04.4 LTS, Lubuntu 22.04.4 LTS, Ubuntu Kylin 22....

Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика “command-not-found”, выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, “command-not-found” использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io. https://www.opennet.ru/opennews/art.shtml?num=60602

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, объявил о переходе на новую модель формирования релизов. Вместо выпусков в форме “OTA-номер имя_ветки” новые версии прошивки Ubuntu Touch решено выпускать с использованием схемы “год.месяц.обновление”, где год и месяц соответствуют времени значительного релиза, основанного на новой ветке Ubuntu. Номер обновления соответствует промежуточному выпуску, включающему только исправления и мелкие улучшения. Значительные релизы планируют публиковать раз в полгода, а промежуточные - каждые два месяца....