Linux Mint blog havi hírek - 2023. február

kami911 képe

Köszönjük mindannyiuknak a támogatást és az adományokat.

Linux Mint 21.2

A Linux Mint 21.2 előkészítéseként az alábbi változtatásokat hajtottak végre a fejlesztők:

  • A Nemo 5.8 többszálú előnézeti kép előállítással fog rendelkezni. Ahelyett, hogy minden egyes miniatűrképet egyesével generálna, a Nemo több kép előnézeti képét fogja párhuzamosan elkészíteni. Ez több CPU-t használ, de gyorsabb betöltést eredményez a könyvtárak tartalmának betöltése, különösen a nagy mennyiségű médiafájlt tartalmazó könyvtárak esetében.
  • A CJS 5.8, a Cinnamon Javascript-értelmezője a GJS 1.74-re fog épülni, és a SpiderMonkey (libmozjs) 102-t fogja használni. A cjs jelenlegi verziója a SpiderMonkey 78-at használja.
  • Az XDG asztali portal implementációi a Cinnamon, a MATE és az Xfce számára készülnek. Ez jobb kompatibilitást fog biztosítani az asztali környezetek és a nem natív alkalmazások, például a flatpaks vagy a libAdwaita alkalmazások között (bár ezek általában amúgy is csak GNOME-ra íródnak). Ez többek között lehetővé teszi majd, hogy ezek az alkalmazások képernyőképeket készítsenek, vagy támogassák a sötét üzemmódot.

Warpinator

A Warpinator célja, hogy az emberek a lehető legegyszerűbben és beállítások nélkül láthassák egymást és oszthassanak meg fájlokat a helyi hálózaton. Bár magához a helyi hálózathoz való hozzáférést eleve ellenőrizni és korlátozni kell, ha már csatlakoztál hozzá, láthatod és interakcióba léphetsz más Warpinator példányokkal.

A SUSE biztonsági csapata nemrégiben elvégezte a kódbázis felülvizsgálatát, és rámutatott néhány aggályra. Ezt követően megbeszéléseket folytattak, és döntéseket hoztak a Warpinator biztonságának szigorításáról.

A biztonsági hibákat (CVE-2022-42725) javították, hogy megakadályozzák, hogy a Warpinator rosszindulatú távoli másolata esetén a letöltési könyvtáron kívülre is íródhassanak fájlok.

A csoportkód beállítása kötelezővé vált ahhoz, hogy az alkalmazás határozatlan ideig nyitva maradjon, vagy bejelentkezés után automatikusan elinduljon. Csak az azonos csoportkóddal rendelkező számítógépek látják egymást, és kommunikációjuk titkosított. Ez azért történt, hogy a Warpinator egy rosszindulatú példánya ne tudja magát másnak kiadni a hálózaton, és ne tudjon fájlátvitelt kezdeményezni, különösen olyan esetekben, amikor a célpont példánya úgy van beállítva, hogy automatikusan fogadja a bejövő kéréseket.

Azok, akik hébe-hóba lazán szeretnének fájlokat megosztani, előbb kommunikálnának, egyeztetnének az időzítésről és arról, hogy mit osztanak meg. Körülbelül ugyanabban az időben indítanák el a példányaikat, és azt várnák, amiben megállapodtak. Ebben a forgatókönyvben a beállítási követelmény elkerülése kulcsfontosságú, és nincs jelentős szükség csoportkódra.

A jövőbeli lehetséges hibákra vagy biztonsági problémákra való felkészülés érdekében jelenleg olyan változtatásokat hajtanak végre a fejlesztők, amelyek teljesen elszigetelik a Warpinator-t a fájlrendszertől, és technikailag képtelenné teszik arra, hogy a bejövő mappán kívül bárhova máshova írjon.

A Warpinator-t sokféleképpen és különböző környezetekben használják. Akár egy irodában, biztonságos hálózattal és számtalan számítógéppel, amelyek megbíznak egymásban és folyamatosan nyitottak az átvitelre... vagy egy nyilvános Wifin két barát laptopja között, vagy akár, ahogy nemrég említettük, csak te küldesz fájlokat magadnak egy okostelefonról/egy okostelefonra, egy Steam Deckre vagy egy másik dobozra. Azt szeretnénk, hogy a Warpinator mindenki számára működjön, hogy a lehető legbiztonságosabb legyen azokban a környezetekben, ahol úgy van beállítva, hogy biztonságos legyen (csoportkóddal, automatikus indítással, automatikus kérések elfogadásával stb...), és hogy ne igényeljen konfigurációt azokban a felhasználási esetekben, ahol a felhasználók maguk kommunikálnak először, és nem bíznak a hálózatban, hogy megbíznak egymásban.

Kiszolgálófrissítések

Néhány szervert frissítettünk. Ez az elmúlt napokban egy kis leállást okozott a blogon és különösen a fórumokon. Szeretnénk elnézést kérni a kellemetlenségekért.