وافقت مؤسسة البرمجيات الحرة على وثيقتين تنظمان مسؤوليات وسلوك أعضاء مجلس الإدارة، بالإضافة إلى وضع معيار جديد للحوكمة التنظيمية. سيُطلب من كل عضو في مجلس الإدارة التوقيع على وثيقة "اتفاقية عضو مجلس الإدارة"، والتي تحدد قائمة المسؤوليات وقواعد العمل. وتحدد الوثيقة الثانية، "ميثاق أخلاقيات مجلس الإدارة"، قواعد السلوك الأخلاقية العامة التي يجب على أعضاء مجلس الإدارة اتباعها […]
يتوفر إصدار صيانة من Firefox 95.0.1، والذي يعمل على إصلاح العديد من الأخطاء: يعمل على حل مشكلة كانت تتسبب في عدم قدرة العديد من مواقع Microsoft على الفتح، بما في ذلك www.microsoft.com، وdocs.microsoft.com، وmsdn.microsoft.com، support.microsoft.com وanswers.microsoft.com وdeveloper.microsoft.com وvisualstudio.microsoft.com. عند محاولة فتح مثل هذه المواقع، يعرض المتصفح صفحة تحتوي على رسالة الخطأ MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. سبب المشكلة هو خطأ في تنفيذ آلية التدبيس OCSP، والتي يساعدها الخادم الذي يخدم الموقع […]
أعلن مايكل آر سويت، مؤلف نظام الطباعة CUPS، عن إصدار PAPPL 1.1، وهو إطار عمل لتطوير تطبيقات الطباعة IPP Everywhere الموصى باستخدامها بدلاً من برامج تشغيل الطابعات التقليدية. كود إطار العمل مكتوب بلغة C ويتم توزيعه بموجب ترخيص Apache 2.0 باستثناء ما يسمح بالارتباط بالكود بموجب تراخيص GPLv2 وLGPLv2. […]
قدم Rui Ueyama، مؤلف رابط LLVM lld ومترجم chibicc، أول إصدار مستقر لرابط Mould الجديد عالي الأداء، والذي يعد أسرع بشكل ملحوظ من روابط GNU gold وLLVM lld في سرعة ربط ملفات الكائنات. يعتبر المشروع جاهزًا للتنفيذ الإنتاجي ويمكن استخدامه كبديل أسرع وشفاف لرابط GNU على أنظمة Linux. من خطط الإصدار المهم التالي [...]
USB Gadget، وهو نظام فرعي من Linux kernel يوفر واجهة برمجة لإنشاء أجهزة عميل USB وبرامج تحاكي أجهزة USB، به ثغرة أمنية (CVE-2021-39685) قد تؤدي إلى تسرب المعلومات من kernel، أو تعطله، أو تنفيذه. رمز تعسفي على مستوى النوى. يتم تنفيذ الهجوم من قبل مستخدم محلي لا يتمتع بأي امتيازات من خلال التلاعب بفئات مختلفة من الأجهزة التي يتم تنفيذها بناءً على واجهة برمجة تطبيقات USB Gadget، مثل […]
Подготовлен выпуск OpenVPN 2.5.5, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии Перевод в разряд устаревших 64-битных шифров, подверженных […]
يحتوي Toxcore، التطبيق المرجعي لبروتوكول المراسلة Tox P2P، على ثغرة أمنية (CVE-2021-44847) قد تؤدي إلى تنفيذ تعليمات برمجية عند معالجة حزمة UDP مُصممة خصيصًا. يتأثر جميع مستخدمي التطبيقات المستندة إلى Toxcore الذين لم يتم تعطيل نقل UDP لديهم بالثغرة الأمنية. للهجوم، يكفي إرسال حزمة UDP تعرف عنوان IP ومنفذ الشبكة ومفتاح DHT العام للضحية (هذه المعلومات متاحة للعامة في DHT، […]
تم إصدار محرر نصوص وحدة التحكم GNU nano 6.0، والذي تم تقديمه كمحرر افتراضي في العديد من توزيعات المستخدم التي يجد مطوروها صعوبة بالغة في إتقانها. يضيف الإصدار الجديد خيار "--صفر" الذي يخفي العنوان وشريط الحالة ومنطقة تلميح الأدوات لتحرير كل مساحة الشاشة لمنطقة التحرير. بشكل فردي، يمكن إخفاء الرأس وشريط الحالة […]
تتوفر إصدارات الصيانة لمكتبة التشفير OpenSSL 3.0.1 و1.1.1m. يعمل الإصدار 3.0.1 على إصلاح الثغرة الأمنية (CVE-2021-4044)، كما تم إصلاح حوالي عشرة أخطاء في كلا الإصدارين. توجد الثغرة الأمنية في تنفيذ عملاء SSL/TLS ويرجع ذلك إلى حقيقة أن مكتبة libssl تعالج بشكل غير صحيح قيم رموز الخطأ السلبية التي يتم إرجاعها بواسطة وظيفة X509_verify_cert()، والتي يتم استدعاؤها للتحقق من الشهادة التي تم تمريرها إلى العميل بواسطة الخادم. يتم إرجاع الرموز السلبية […]
قامت شركة System76، وهي شركة متخصصة في إنتاج أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية والخوادم المزودة بنظام التشغيل Linux، بنشر إصدار توزيعة Pop!_OS 21.10. يعتمد Pop!_OS على قاعدة حزمة Ubuntu 21.10 ويأتي مزودًا ببيئة سطح المكتب COSMIC الخاصة به. يتم توزيع تطورات المشروع بموجب ترخيص GPLv3. يتم إنشاء صور ISO لمعمارية x86_64 وARM64 في إصدارات NVIDIA (2.9 جيجابايت) وشرائح الرسومات Intel/AMD […]
تم تقديم إصدار مشروع QEMU 6.2. كمحاكي، يتيح لك QEMU تشغيل برنامج تم تجميعه لمنصة أجهزة واحدة على نظام ذي بنية مختلفة تمامًا، على سبيل المثال، تشغيل تطبيق ARM على جهاز كمبيوتر متوافق مع x86. في وضع المحاكاة الافتراضية في QEMU، يكون أداء تنفيذ التعليمات البرمجية في بيئة معزولة قريبًا من أداء نظام الأجهزة بسبب التنفيذ المباشر للتعليمات على وحدة المعالجة المركزية و […]
تم تحديد ثغرة أمنية أخرى في تنفيذ عمليات بحث JNDI في مكتبة Log4j 2 (CVE-2021-45046)، والتي تظهر على الرغم من الإصلاحات المضافة في الإصدار 2.15 وبغض النظر عن استخدام إعداد "log4j2.noFormatMsgLookup" للحماية. تعد المشكلة خطيرة بشكل أساسي بالنسبة للإصدارات الأقدم من Log4j 2، المحمية باستخدام علامة “noFormatMsgLookup”، لأنها تتيح تجاوز الحماية من الثغرات الأمنية السابقة (Log4Shell، CVE-2021-44228)، […]
