Ежемесячные новости – февраль 2023 г.
Большое спасибо всем вам за вашу поддержку и ваши пожертвования.
Linux Mint 21.2
При подготовке к Linux Mint 21.2 были реализованы следующие изменения.
В Nemo 5.8 появятся многопоточные миниатюры. Вместо того, чтобы генерировать каждую миниатюру одну за другой, Nemo будет генерировать несколько миниатюр параллельно. Это использует больше ЦП, но приводит к более быстрой загрузке содержимого каталога, особенно для каталогов, содержащих большое количество медиафайлов.
CJS 5.8, интерпретатор Cinnamon Javascript, будет основан на GJS 1.74 и будет использовать SpiderMonkey (libmozjs) 102. Текущая версия cjs использует SpiderMonkey 78.
Реализации XDG Desktop Portal пишутся для Cinnamon, MATE и Xfce. Это обеспечит лучшую совместимость между средами рабочего стола и неродными приложениями, такими как flatpaks или приложения libAdwaita (хотя они в любом случае обычно пишутся только для GNOME). Помимо прочего, это позволит этим приложениям делать снимки экрана или поддерживать темный режим.
Warpinator
Warpinator создан для того, чтобы люди могли видеть друг друга и обмениваться файлами в локальной сети как можно проще и без дополнительной настройки. Хотя сам доступ в локальную сеть должен контролироваться
Группа безопасности SUSE недавно провела проверку кодовой базы и выявила некоторые проблемы. Последовали обсуждения и были приняты решения по усилению безопасности в Warpinator.
Ошибки безопасности (CVE-2022-42725) были исправлены для предотвращения потенциальной записи файлов за пределы каталога загрузки в случае вредоносной удаленной копии Warpinator.
Установка группового кода стала требованием для того, чтобы приложение оставалось открытым неограниченное время или автоматически запускалось после входа в систему. Только компьютеры с одинаковым групповым кодом видят друг друга, и их связь зашифрована. Это было сделано для того, чтобы вредоносная копия Warpinator не выдавала себя за кого-то другого в сети и не инициировала передачу, особенно в тех случаях, когда экземпляр цели настроен на автоматический прием входящих запросов.
Люди, которые время от времени хотят случайно обмениваться файлами, сначала общаются, договариваются о времени и о том, чем делятся. Они запускали свои экземпляры примерно в одно и то же время и ожидали того, о чем договаривались. В этом сценарии ключевым моментом является отсутствие требований к настройке, и нет существенной необходимости в групповом коде.
В рамках подготовки к будущим потенциальным ошибкам или проблемам безопасности в настоящее время вносятся изменения, чтобы полностью изолировать Warpinator от файловой системы и сделать его технически невозможным для записи куда-либо, кроме входящей папки.
Warpinator используется по-разному и в разных средах. Будь то в офисе с защищенной сетью и множеством компьютеров, которые доверяют друг другу и постоянно открыты для передачи… или в общедоступном Wi-Fi между ноутбуками двух друзей, или даже, как мы недавно упоминали, просто вы отправляете файлы себе на смартфон и т. п. . Мы хотим, чтобы Warpinator работал для всех, был максимально безопасным в средах, где он настроен для обеспечения безопасности (с групповым кодом, автозапуском, автоматическим принятием запросов и т. д.), и не требовал настройки в случаях использования, когда сами пользователи общайтесь первыми и не полагайтесь на сеть, чтобы доверять друг другу.
Обновления сервера
Мы обновили некоторые серверы. Это вызвало небольшие простои в последние несколько дней в блоге и, в частности, на форумах. Приносим извинения за неудобства.
Источник