/ Для пользователя / Установка и управление пакетами
·	27.10.2022	Эксперимент по получению контроля над пакетами в репозитории AUR (115 +15)
	Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов... (115 +15) обсуждение | весь текст
·	24.10.2022	Релиз CQtDeployer 1.6, утилиты для развертывания приложений (15 +10)
	Группа разработчиков QuasarApp опубликовала релиз CQtDeployer v1.6, утилиты для быстрого развёртывания C, C++, Qt и QML приложений. CQtDeployer поддерживает создание deb-пакетов, zip-архивов и qifw-пакетов. Утилита является кросс-платформенной и кросс-архитектурной, что позволяет развертывать arm- и x86-сборки приложений под Linux или Windows. Сборки CQtDeployer распространяются в пакетах deb, zip, qifw и snap. Код написан на С++ и распространяется под лицензией LGPL 3.0... (15 +10) обсуждение | весь текст
·	14.10.2022	Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях (30 +7)
	В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям... (30 +7) обсуждение | весь текст
·	21.09.2022	Выпуск пакетного менеджера RPM 4.18 (43 +10)
	После года разработки состоялся релиз пакетного менеджера RPM 4.18.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2... (43 +10) обсуждение | весь текст
·	09.09.2022	В Fedora 39 намечен переход на DNF5, избавленный от компонентов на языке Python (236 +38)
	Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении перевести Fedora Linux по умолчанию на пакетный менеджер DNF5. В Fedora Linux 39 планируется заменить пакеты dnf, libdnf и dnf-cutomatic на инструментарий DNF5 и новую библиотеку libdnf5. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora... (236 +38) обсуждение | весь текст
·	24.08.2022	Релиз системы самодостаточных пакетов Flatpak 1.14.0 (179 +2)
	Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME... (179 +2) обсуждение | весь текст
·	21.08.2022	Flathub внедряет поддержку пожертвований и платных приложений (191 +11)
	Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org... (191 +11) обсуждение | весь текст
·	09.08.2022	В NPM планируют использовать Sigstore для подтверждения подлинности пакетов (90 –2)
	GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом... (90 –2) обсуждение | весь текст
·	27.07.2022	Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов (27 +6)
	Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов... (27 +6) обсуждение | весь текст
·	21.06.2022	Проект AlmaLinux представил новую сборочную систему ALBS (33 +6)
	Разработчики дистрибутива AlmaLinux, развивающего похожий на CentOS бесплатный клон Red Hat Enterprise Linux, представили новую сборочную систему ALBS (AlmaLinux Build System), которая уже использована при формировании выпусков AlmaLinux 8.6 и 9.0, подготовленных для архитектур x86_64, Aarch64, PowerPC ppc64le и s390x. Кроме сборки дистрибутива ALBS также используется для генерации и публикации корректирующих обновлений (errata), и заверения пакетов цифровой подписью. Код сборочной системы написан на языке Python и... (33 +6) обсуждение | весь текст
·	01.06.2022	В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов (68)
	В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth... (68) обсуждение | весь текст
·	09.05.2022	Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты (66 +5)
	В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии... (66 +5) обсуждение | весь текст
·	06.05.2022	Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов (74 +11)
	Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую похожие на... (74 +11) обсуждение | весь текст
·	28.04.2022	Выпуск инсталлятора Archinstall 2.4, применяемого в дистрибутиве Arch Linux (96 +18)
	Опубликован выпуск инсталлятора Archinstall 2.4, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более двух лет не обновлялась... (96 +18) обсуждение | весь текст
·	15.04.2022	В Fedora планируют заменить пакетный менеджер DNF на Microdnf (143 +20)
	Разработчики Fedora Linux намерены перевести дистрибутив на новый пакетный менеджер Microdnf вместо ныне используемого DNF. Первым шагом на пути к миграции станет планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Отмечается, что новая версия Microdnf будет поддерживать все основные возможности DNF, но при этом сохранит высокую производительность и компактность... (143 +20) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>