Взломан официальный форум проекта Ubuntu.

Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu - ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных.

Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логами, включающими IP-адреса участников обсуждений. Всего утечка затронула персональные данные примерно 2 млн пользователей форума.

В настоящее время работа форума восстановлена из резервной копии, уязвимость устранена и предприняты меры по увеличению безопасности.

Обновление проприетарного драйвера NVIDIA 367.35

Компания NVIDIA представила новый выпуск LTS-ветки проприетарного драйвера NVIDIA 367.35. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии устранены ошибки, который могли приводить к некорректному отображению консоли после перехода из спящего режима и краху X-сервера при применении настройки RandR CscMatrix в момент нахождения в консоли. Кроме того, в новом выпуске увеличена производительность записи в буфер в DRM KMS драйвере nvidia-drm и добавлена поддержка запроса параметров частоты для GPU Pascal.

Состоялся выход elementary OS Loki Beta 2!

Спустя месяц после выхода первой бета-версии было закрыто более 70 багрепортов, отправленных бета-тестерами. Одни из самых значимых фиксов для нас — серьезные изменения в работе переключения раскладок, а также переработанный плагин настроек клавиатуры, позволяющий делать то, о чём вы давно просили. Также стоит отметить возврат в дефолтную поставку плагина Ayatana отображающего индикаторы сторонних приложений.

В дальнейшем, вплоть до выхода RC и финального релиза, нас ожидают только исправления ошибок и чистка кода. Обо всех серьезных ошибках (таких как баг с пропаданием курсора на видеокартах Intel) уже известно, просим не дублировать багрепорты на Launchpad. Если вы хотите помочь с переводом, то самое время проявить активность и сообщить в комментариях к этой записи обо всех найденных недочётах.

Разработчики рекомендуют использовать чистую установку нового образа, так как при обычном обновлении системы вы не получите всех изменений.

Для загрузки образа перейдите по ссылке под изображением.

Тесты Radeon RX 480 на проприетарных и свободных драйверах

Microsoft удалила из Windows RT встроенный бэкдор, который позволяет обойти Secure Boot и установить Linux.

С последним Patch Tuesday компания Microsoft устранила dev-бэкдор в Windows RT — в версии операционной системы Windows 8.x, портированной на устройства с 32-битными ARMv7. С его помощью разработчики и хакеры могли устанавливать на планшеты операционные системы, не одобренные Microsoft. Например, Android или GNU/Linux.

Бэкдор был внедрён программистами Microsoft на этапе разработки ОС, но после установки свежего обновления планшеты будут окончательно привязаны к Windows RT на аппаратном уровне.

Windows RT — это тупиковая операционная система, у которой нет будущего. Microsoft прекратила дальнейшую разработку. Поддержка планшетов Surface RT заканчивается в 2017 году, а Windows RT — в 2018 году.

По этой причине важной является возможность установить альтернативную операционную систему на планшеты. Для некоторых пользователей возможность установки Linux была единственным способом извлечь хоть какую-то пользу из этого планшета.