في 21 نوفمبر، سيبدأ دليل AMO (addons.mozilla.org) في قبول الوظائف الإضافية وتوقيعها رقميًا باستخدام الإصدار 109 من بيان Chrome. يمكن اختبار هذه الوظائف الإضافية في الإصدارات الليلية من Firefox. في الإصدارات المستقرة، سيتم تمكين دعم الإصدار 17 من البيان في Firefox 2023، المقرر إطلاقه في XNUMX يناير XNUMX. وسيتم الحفاظ على دعم النسخة الثانية من البيان في المستقبل المنظور، ولكن […]
قام مطورو مشروع openSUSE بنشر توزيعة openSUSE Leap Micro 5.3 المحدثة ذريًا، والمصممة لإنشاء خدمات صغيرة ولاستخدامها كنظام أساسي للمحاكاة الافتراضية ومنصات عزل الحاويات. التجميعات الخاصة بمعماريات x86_64 وARM64 (Aarch64) متاحة للتنزيل، ويتم توفيرها مع برنامج التثبيت (التجميعات غير المتصلة بالإنترنت، بحجم 1.9 جيجابايت) وفي شكل صور تمهيد جاهزة: 782 ميجابايت (مُكونة مسبقًا)، […]
تم التعرف على ثغرة أمنية (CVE-2022-3977) في Linux kernel، والتي من المحتمل أن يستخدمها مستخدم محلي لزيادة امتيازاته في النظام. تظهر الثغرة بداية من النواة 5.18 وتم إصلاحها في الفرع 6.1. يمكن تتبع ظهور الإصلاح في التوزيعات على الصفحات: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch. الثغرة الأمنية موجودة في تنفيذ MCTP (بروتوكول نقل مكونات الإدارة)، المستخدم في […]
تم نشر إصدارات تصحيحية من Samba 4.17.3 و4.16.7 و4.15.12 مع إزالة الثغرة الأمنية (CVE-2022-42898) في مكتبات Kerberos والتي تؤدي إلى تجاوز عدد صحيح وكتابة البيانات خارج الحدود عند معالجة PAC (شهادة السمات المميزة) المرسلة من قبل مستخدم تمت مصادقته. يمكن تتبع نشر تحديثات الحزمة في التوزيعات على الصفحات: Debian، Ubuntu، Gentoo، RHEL، SUSE، Arch، FreeBSD. بجانب سامبا […]
في Netatalk، وهو خادم ينفذ بروتوكولات الشبكة AppleTalk وApple Filing Protocol (AFP)، تم تحديد ست نقاط ضعف قابلة للاستغلال عن بعد تسمح لك بتنظيم تنفيذ التعليمات البرمجية الخاصة بك باستخدام حقوق الجذر عن طريق إرسال حزم مصممة خصيصًا. يتم استخدام Netatalk من قبل العديد من الشركات المصنعة لأجهزة التخزين (NAS) لتوفير مشاركة الملفات والوصول إلى الطابعة من أجهزة كمبيوتر Apple، على سبيل المثال، تم استخدامه في […]
تم تقديم إصدار توزيعة Rocky Linux 8.7، بهدف إنشاء نسخة مجانية من RHEL قادرة على أن تحل محل CentOS الكلاسيكي، بعد أن توقفت Red Hat قبل الأوان عن دعم فرع CentOS 8 في نهاية عام 2021، وليس في عام 2029. ، كما كان مخططا له في الأصل. هذا هو الإصدار المستقر الثالث للمشروع، والذي تم الاعتراف به على أنه جاهز لتنفيذ الإنتاج. تم إعداد إصدارات Rocky Linux […]
تم نشر إصدار مجموعة التوزيع "Viola Workstation K 10.1"، المزودة ببيئة رسومية تعتمد على KDE Plasma. تم إعداد صور التمهيد والصور الحية لبنية x86_64 (6.1 جيجابايت، 4.3 جيجابايت). تم تضمين نظام التشغيل في السجل الموحد للبرامج الروسية وسيلبي متطلبات الانتقال إلى البنية التحتية التي يديرها نظام التشغيل المحلي. تم دمج شهادات تشفير الجذر الروسية في البنية الرئيسية. تماما مثل [...]
تم الكشف عن معلومات حول اثنتين من نقاط الضعف في أداة تحميل التشغيل GRUB2، والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عند استخدام الخطوط المصممة خصيصًا ومعالجة تسلسلات Unicode معينة. يمكن استخدام الثغرات الأمنية لتجاوز آلية التمهيد التي تم التحقق منها من خلال UEFI Secure Boot. نقاط الضعف التي تم تحديدها: CVE-2022-2601 - تجاوز سعة المخزن المؤقت في وظيفة grub_font_construct_glyph() عند معالجة الخطوط المصممة خصيصًا بتنسيق pf2، والذي يحدث بسبب الحساب غير الصحيح […]
بعد عامين ونصف من نشر الإصدار الأخير، أصبح إصدار توزيعة Linux BackBox Linux 8 متاحًا، استنادًا إلى Ubuntu 22.04 ومزودًا بمجموعة من الأدوات للتحقق من أمان النظام واختبار عمليات الاستغلال والهندسة العكسية وتحليل حركة مرور الشبكة والشبكات اللاسلكية، ودراسة البرامج الضارة، واختبار الضغط، وتحديد البيانات المخفية أو المفقودة. تعتمد بيئة المستخدم على Xfce. حجم الصورة ISO 3.9 […]
أعلنت شركة Canonical عن إصدارات منفصلة من Ubuntu Desktop (20.04 و22.04)، وUbuntu Server (20.04 و22.04) وUbuntu Core (20 و22)، والتي يتم شحنها مع Linux 5.15 kernel وتم تحسينها خصيصًا للتشغيل على SoCs وإنترنت الأشياء (IoT). الأجهزة المزودة بمعالجات Intel Core وAtom الجيل 10 و11 و12 (Alder Lake وTiger Lake […]
في مؤتمر KDE Akademy 2022، تم تحديد أهداف جديدة لمشروع KDE، والتي سيتم منحها اهتمامًا متزايدًا أثناء التطوير خلال السنتين أو الثلاث سنوات القادمة. يتم اختيار الأهداف بناءً على تصويت المجتمع. تم تحديد الأهداف السابقة في عام 2 وتضمنت تنفيذ دعم Wayland وتوحيد التطبيقات وترتيب أدوات توزيع التطبيقات. الأهداف الجديدة: إمكانية الوصول لـ [...]
نشر فيسبوك (المحظور في الاتحاد الروسي) نظام التحكم بالمصدر Sapling، المستخدم في تطوير مشاريع الشركة الداخلية. يهدف النظام إلى توفير واجهة مألوفة للتحكم في الإصدار يمكنها التوسع في المستودعات الكبيرة جدًا التي تغطي عشرات الملايين من الملفات والالتزامات والفروع. رمز العميل مكتوب بلغة Python وRust، وهو مفتوح بموجب ترخيص GPLv2. تم تطوير جزء الخادم بشكل منفصل [...]
