Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году — 828 млн, в 2018 году — 450 млн, в 2017 — 562 млн , в 2016 году […]
21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но […]
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), […]
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Уязвимость присутствует в реализации протокола MCTP (Management Component Transport Protocol), применяемого для […]
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Кроме Samba […]
في Netatalk، وهو خادم ينفذ بروتوكولات الشبكة AppleTalk وApple Filing Protocol (AFP)، تم تحديد ست نقاط ضعف قابلة للاستغلال عن بعد تسمح لك بتنظيم تنفيذ التعليمات البرمجية الخاصة بك باستخدام حقوق الجذر عن طريق إرسال حزم مصممة خصيصًا. يتم استخدام Netatalk من قبل العديد من الشركات المصنعة لأجهزة التخزين (NAS) لتوفير مشاركة الملفات والوصول إلى الطابعة من أجهزة كمبيوتر Apple، على سبيل المثال، تم استخدامه في […]
تم تقديم إصدار توزيعة Rocky Linux 8.7، بهدف إنشاء نسخة مجانية من RHEL قادرة على أن تحل محل CentOS الكلاسيكي، بعد أن توقفت Red Hat قبل الأوان عن دعم فرع CentOS 8 في نهاية عام 2021، وليس في عام 2029. ، كما كان مخططا له في الأصل. هذا هو الإصدار المستقر الثالث للمشروع، والذي تم الاعتراف به على أنه جاهز لتنفيذ الإنتاج. تم إعداد إصدارات Rocky Linux […]
تم نشر إصدار مجموعة التوزيع "Viola Workstation K 10.1"، المزودة ببيئة رسومية تعتمد على KDE Plasma. تم إعداد صور التمهيد والصور الحية لبنية x86_64 (6.1 جيجابايت، 4.3 جيجابايت). تم تضمين نظام التشغيل في السجل الموحد للبرامج الروسية وسيلبي متطلبات الانتقال إلى البنية التحتية التي يديرها نظام التشغيل المحلي. تم دمج شهادات تشفير الجذر الروسية في البنية الرئيسية. تماما مثل [...]
تم الكشف عن معلومات حول اثنتين من نقاط الضعف في أداة تحميل التشغيل GRUB2، والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عند استخدام الخطوط المصممة خصيصًا ومعالجة تسلسلات Unicode معينة. يمكن استخدام الثغرات الأمنية لتجاوز آلية التمهيد التي تم التحقق منها من خلال UEFI Secure Boot. نقاط الضعف التي تم تحديدها: CVE-2022-2601 - تجاوز سعة المخزن المؤقت في وظيفة grub_font_construct_glyph() عند معالجة الخطوط المصممة خصيصًا بتنسيق pf2، والذي يحدث بسبب الحساب غير الصحيح […]
بعد عامين ونصف من نشر الإصدار الأخير، أصبح إصدار توزيعة Linux BackBox Linux 8 متاحًا، استنادًا إلى Ubuntu 22.04 ومزودًا بمجموعة من الأدوات للتحقق من أمان النظام واختبار عمليات الاستغلال والهندسة العكسية وتحليل حركة مرور الشبكة والشبكات اللاسلكية، ودراسة البرامج الضارة، واختبار الضغط، وتحديد البيانات المخفية أو المفقودة. تعتمد بيئة المستخدم على Xfce. حجم الصورة ISO 3.9 […]
أعلنت شركة Canonical عن إصدارات منفصلة من Ubuntu Desktop (20.04 و22.04)، وUbuntu Server (20.04 و22.04) وUbuntu Core (20 و22)، والتي يتم شحنها مع Linux 5.15 kernel وتم تحسينها خصيصًا للتشغيل على SoCs وإنترنت الأشياء (IoT). الأجهزة المزودة بمعالجات Intel Core وAtom الجيل 10 و11 و12 (Alder Lake وTiger Lake […]
في مؤتمر KDE Akademy 2022، تم تحديد أهداف جديدة لمشروع KDE، والتي سيتم منحها اهتمامًا متزايدًا أثناء التطوير خلال السنتين أو الثلاث سنوات القادمة. يتم اختيار الأهداف بناءً على تصويت المجتمع. تم تحديد الأهداف السابقة في عام 2 وتضمنت تنفيذ دعم Wayland وتوحيد التطبيقات وترتيب أدوات توزيع التطبيقات. الأهداف الجديدة: إمكانية الوصول لـ [...]
