تم تحديد أربع نقاط ضعف في X.Org Server تسمح لك بتصعيد امتيازاتك على النظام إذا كان خادم X يعمل كجذر، أو تنفيذ تعليمات برمجية على نظام بعيد إذا تم استخدام إعادة توجيه جلسة X11 باستخدام SSH للوصول. ومن المتوقع أن يتم حل المشكلات في إصدار xorg-server 21.1.2، المتوقع صدوره في الأيام المقبلة. لا تزال المشاكل في التوزيعات دون تصحيح (Debian، Ubuntu، RHEL، […]
نشرت مؤسسة Apache Software Foundation تقريرًا موجزًا عن المشاريع المتأثرة بالثغرة الأمنية الخطيرة في Log4j 2 والتي تسمح بتنفيذ تعليمات برمجية عشوائية على الخادم. تتأثر مشاريع Apache التالية بهذه المشكلة: Archiva، وDruid، وEventMesh، وFlink، وFortress، وGeode، وHive، وJMeter، وJena، وJSPWiki، وOFBiz، وOzone، وSkyWalking، وSolr، وStruts، وTrafficControl، وCalcite Avatica. أثرت الثغرة الأمنية أيضًا على منتجات GitHub، بما في ذلك GitHub.com وGitHub Enterprise […]
أعلنت شركة Coinbase، التي تحتفظ بمنصة تبادل العملات الرقمية التي تحمل الاسم نفسه، عن المصدر المفتوح لمكتبة التشفير Kryptology، والتي تقدم مجموعة من خوارزميات التشفير لاستخدامها في الأنظمة الموزعة التي يتم فيها التشفير والمصادقة بمشاركة العديد من المشاركين. . الكود مكتوب بلغة Go ويتم توزيعه بموجب ترخيص Apache 2.0. تجدر الإشارة إلى أن رمز المكتبة اجتاز التدقيق الأمني، و [...]
أنشأت Google تحديثًا لمتصفح Chrome 96.0.4664.110، والذي يعمل على إصلاح 5 ثغرات أمنية، بما في ذلك الثغرة الأمنية (CVE-2021-4102) التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0-day) والثغرة الحرجة (CVE-2021-4098) التي تسمح يمكنك تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام خارج بيئة وضع الحماية. لم يتم الكشف عن التفاصيل بعد، فقط أن ثغرة 0-day ناتجة عن استخدام الذاكرة بعد تحريرها […]
يقوم مشروع YaOS بتطوير شوكة لنظام التشغيل A2، المعروف أيضًا باسم Bluebottle وActive Oberon. أحد الأهداف الرئيسية للمشروع هو الإدخال الجذري للغة الروسية في النظام بأكمله، بما في ذلك (جزئيًا على الأقل) ترجمة النصوص المصدر إلى اللغة الروسية. يمكن أن يعمل YaOS كتطبيق في نافذة ضمن Linux أو Windows، وأيضًا كبرنامج تشغيل منفصل […]
تم تحديد ثلاث مكتبات تحتوي على تعليمات برمجية ضارة في دليل PyPI (Python Package Index). قبل تحديد المشاكل وإزالتها من الكتالوج، تم تنزيل الحزم حوالي 15 ألف مرة. تم توزيع حزم dpp-client (10194 تنزيلًا) وdpp-client1234 (1536 تنزيلًا) منذ فبراير وتتضمن تعليمات برمجية لإرسال محتويات متغيرات البيئة، والتي يمكن أن تتضمن على سبيل المثال مفاتيح الوصول أو الرموز المميزة أو […]
نشرت جوجل إصدار لغة البرمجة Dart 2.15، والتي تواصل تطوير فرع Dart 2 المعاد تصميمه بشكل جذري، والذي يختلف عن الإصدار الأصلي للغة Dart في استخدام الكتابة الثابتة القوية (يمكن استنتاج الأنواع تلقائيًا، لذلك يتم تحديد الأنواع ليست ضرورية، ولكن الكتابة الديناميكية لم تعد مستخدمة ويتم تعيين الحساب الأولي للنوع للمتغير ويتم تطبيق الفحص الصارم لاحقًا […]
قامت Intel بنقل برنامج Hypervisor Cloud Hypervisor، المُحسّن للاستخدام في الأنظمة السحابية، تحت رعاية Linux Foundation، والتي سيتم استخدام بنيتها التحتية وخدماتها في مزيد من التطوير. سيؤدي الانتقال تحت جناح Linux Foundation إلى تحرير المشروع من الاعتماد على شركة تجارية منفصلة وتبسيط التعاون بمشاركة أطراف ثالثة. وقد أعلنت الشركات التالية بالفعل عن دعمها للمشروع: [...]
تم نشر إصدار نظام التشغيل ToaruOS 2.0 المشابه لـ Unix، وكتابته من الصفر وتزويده بنواة خاصة به، ومحمل التمهيد، ومكتبة C القياسية، ومدير الحزم، ومكونات مساحة المستخدم، وواجهة رسومية مع مدير نوافذ مركب. كود المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص BSD. تم إعداد صورة حية بحجم 14.4 ميغابايت للتنزيل، ويمكن اختبارها في QEMU أو VMware أو […]
تم نشر الإصدار الثالث من مجموعات البداية على منصة Tenth ALT. الصور المقترحة مناسبة لبدء العمل مع مستودع مستقر لأولئك المستخدمين ذوي الخبرة الذين يفضلون تحديد قائمة حزم التطبيقات بشكل مستقل وتخصيص النظام (حتى إنشاء مشتقاتهم الخاصة). باعتبارها أعمالًا مركبة، يتم توزيعها بموجب شروط ترخيص GPLv2+. تتضمن الخيارات النظام الأساسي وأحد […]
تم تقديم إصدار مشروع GitBucket 4.37، لتطوير نظام للتعاون مع مستودعات Git بواجهة بأسلوب GitHub وBitbucket. النظام سهل التثبيت، ولديه القدرة على توسيع الوظائف من خلال المكونات الإضافية، ومتوافق مع GitHub API. الكود مكتوب بلغة Scala وهو متاح بموجب ترخيص Apache 2.0. يمكن استخدام MySQL وPostgreSQL كنظام إدارة قواعد البيانات (DBMS). الملامح الرئيسية لـ GitBucket: […]
تم عرض التحديث الموحد لشهر ديسمبر للتطبيقات (21.12) الذي تم تطويره بواسطة مشروع KDE. للتذكير، تم نشر المجموعة الموحدة من تطبيقات KDE تحت اسم KDE Gear منذ أبريل، بدلاً من تطبيقات KDE وتطبيقات KDE. في المجموع، كجزء من التحديث، تم نشر إصدارات 230 برنامجًا ومكتبة ومكونات إضافية. يمكن العثور على معلومات حول توفر الإصدارات المباشرة مع إصدارات التطبيقات الجديدة على هذه الصفحة. أبرز الابتكارات: […]
