/ Для пользователя / Установка и управление пакетами | ||
· | 27.10.2022 | Эксперимент по получению контроля над пакетами в репозитории AUR (115 +15) |
Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов...
| ||
· | 24.10.2022 | Релиз CQtDeployer 1.6, утилиты для развертывания приложений (15 +10) |
Группа разработчиков QuasarApp опубликовала релиз CQtDeployer v1.6, утилиты для быстрого развёртывания C, C++, Qt и QML приложений. CQtDeployer поддерживает создание deb-пакетов, zip-архивов и qifw-пакетов. Утилита является кросс-платформенной и кросс-архитектурной, что позволяет развертывать arm- и x86-сборки приложений под Linux или Windows. Сборки CQtDeployer распространяются в пакетах deb, zip, qifw и snap. Код написан на С++ и распространяется под лицензией LGPL 3.0...
| ||
· | 14.10.2022 | Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях (30 +7) |
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям...
| ||
· | 21.09.2022 | Выпуск пакетного менеджера RPM 4.18 (43 +10) |
После года разработки состоялся релиз пакетного менеджера RPM 4.18.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2...
| ||
· | 09.09.2022 | В Fedora 39 намечен переход на DNF5, избавленный от компонентов на языке Python (236 +38) |
Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении перевести Fedora Linux по умолчанию на пакетный менеджер DNF5. В Fedora Linux 39 планируется заменить пакеты dnf, libdnf и dnf-cutomatic на инструментарий DNF5 и новую библиотеку libdnf5. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora...
| ||
· | 24.08.2022 | Релиз системы самодостаточных пакетов Flatpak 1.14.0 (179 +2) |
Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME...
| ||
· | 21.08.2022 | Flathub внедряет поддержку пожертвований и платных приложений (191 +11) |
Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org...
| ||
· | 09.08.2022 | В NPM планируют использовать Sigstore для подтверждения подлинности пакетов (90 –2) |
GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом...
| ||
· | 27.07.2022 | Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов (27 +6) |
Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов...
| ||
· | 21.06.2022 | Проект AlmaLinux представил новую сборочную систему ALBS (33 +6) |
Разработчики дистрибутива AlmaLinux, развивающего похожий на CentOS бесплатный клон Red Hat Enterprise Linux, представили новую сборочную систему ALBS (AlmaLinux Build System), которая уже использована при формировании выпусков AlmaLinux 8.6 и 9.0, подготовленных для архитектур x86_64, Aarch64, PowerPC ppc64le и s390x. Кроме сборки дистрибутива ALBS также используется для генерации и публикации корректирующих обновлений (errata), и заверения пакетов цифровой подписью. Код сборочной системы написан на языке Python и...
| ||
· | 01.06.2022 | В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов (68) |
В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth...
| ||
· | 09.05.2022 | Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты (66 +5) |
В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии...
| ||
· | 06.05.2022 | Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов (74 +11) |
Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую похожие на...
| ||
· | 28.04.2022 | Выпуск инсталлятора Archinstall 2.4, применяемого в дистрибутиве Arch Linux (96 +18) |
Опубликован выпуск инсталлятора Archinstall 2.4, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более двух лет не обновлялась...
| ||
· | 15.04.2022 | В Fedora планируют заменить пакетный менеджер DNF на Microdnf (143 +20) |
Разработчики Fedora Linux намерены перевести дистрибутив на новый пакетный менеджер Microdnf вместо ныне используемого DNF. Первым шагом на пути к миграции станет планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Отмечается, что новая версия Microdnf будет поддерживать все основные возможности DNF, но при этом сохранит высокую производительность и компактность...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |