Ubuntu

Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в связи экстренной заменой установочных образов. Замена была вызвана инцидентом, в результате которого злоумышленнику удалось добиться включения в файлы с переводами сообщений инсталлятора на украинский язык оскорбительных антисемитских выражений и нецензурной брани. Инициировано разбирательство, каким образом предложенные вредоносные переводы смогли пройти проверку и попасть в финальные установочные сборки Ubuntu. https://www.opennet.ru/opennews/art.shtml?num=59922

Опубликован релиз дистрибутива Ubuntu 23.10 “Mantic Minotaur”, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2024 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. https://www.opennet.ru/opennews/art.shtml?num=59921

Компания Canonical объявила о внесении в Ubuntu 23.10 изменений, ограничивающих доступ пользователей к пространствам имён идентификаторов пользователя (user namespace), что позволит повысить защищённость систем, использующих контейнерную изоляцию, от уязвимостей, для эксплуатации которых необходимы манипуляции с user namespace. По данным Google, 44% эксплоитов, участвующих в программе по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux, требуют наличия возможности создания пространств имён идентификаторов пользователя. https://www.opennet.ru/opennews/art.shtml?num=59897

Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие-то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как “потенциальный инцидент с безопасностью”. https://www.opennet.ru/opennews/art.shtml?num=59849

Представлен бета-выпуск дистрибутива Ubuntu 23.10 “Mantic Minotaur”, после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 12 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. https://www.opennet.ru/opennews/art.shtml?num=59800