بعد عام من التطوير، تم إصدار مجموعة أدوات GNU Mes 0.23، مما يوفر عملية تمهيد لدول مجلس التعاون الخليجي ويسمح بدورة مغلقة لإعادة البناء من كود المصدر. تعمل مجموعة الأدوات على حل مشكلة التحقق من تجميع المترجم الأولي في التوزيعات، وكسر سلسلة إعادة البناء الدورية (يتطلب بناء مترجم ملفات قابلة للتنفيذ لمترجم تم إنشاؤه بالفعل، وتجميعات المترجم الثنائية هي مصدر محتمل للإشارات المرجعية المخفية، […]
تم نشر إصدار بيئة التصميم بمساعدة الكمبيوتر LeoCAD 21.03، وهو مصمم لإنشاء نماذج افتراضية مجمعة من أجزاء بأسلوب منشئي Lego. كود البرنامج مكتوب بلغة C++ باستخدام إطار عمل Qt ويتم توزيعه بموجب ترخيص GPLv2. يتم إنشاء التجميعات الجاهزة لنظام التشغيل Linux (AppImage) وmacOS وWindows. يجمع البرنامج بين واجهة بسيطة تسمح للمبتدئين بالتعود بسرعة على عملية إنشاء النماذج، مع […]
تم إصدار نظام التشغيل Chrome OS 89، استنادًا إلى Linux kernel ومدير النظام المبتدئ وأدوات تجميع ebuild/portage والمكونات المفتوحة ومتصفح الويب Chrome 89. تقتصر بيئة مستخدم Chrome OS على متصفح الويب، وبدلاً من ذلك من بين البرامج القياسية، يتم استخدام تطبيقات الويب، ومع ذلك، يتضمن نظام التشغيل Chrome واجهة كاملة متعددة النوافذ وسطح المكتب وشريط المهام. بناء نظام التشغيل Chrome 89 […]
حذرت Canonical من أن فترة التحديث لمدة خمس سنوات لتوزيع Ubuntu 16.04 LTS ستنتهي قريبًا. اعتبارًا من 30 أبريل 2021، لن يتوفر الدعم العام الرسمي لـ Ubuntu 16.04. بالنسبة للمستخدمين الذين ليس لديهم الوقت لنقل أنظمتهم إلى Ubuntu 18.04 أو 20.04، كما هو الحال مع إصدارات LTS السابقة، يتم تقديم برنامج ESM (صيانة الأمان الموسعة)، والذي يمتد النشر [...]
يتوفر تحديث تصحيحي لمجموعة أدوات إنشاء حزم قائمة بذاتها Flatpak 1.10.2، مما يزيل الثغرة الأمنية (CVE-2021-21381) التي تسمح لمؤلف الحزمة مع التطبيق بتجاوز وضع عزل وضع الحماية والوصول إلى الملفات الموجودة على النظام الرئيسي. لقد ظهرت المشكلة منذ الإصدار 0.9.4. سبب الثغرة هو خطأ في تنفيذ وظيفة إعادة توجيه الملفات، مما يسمح […]
تم التعرف على ثغرة أمنية (CVE-2021-27365) في كود النظام الفرعي iSCSI الخاص بنواة Linux، والتي تسمح لمستخدم محلي لا يتمتع بالامتياز بتنفيذ تعليمات برمجية على مستوى النواة والحصول على امتيازات الجذر في النظام. يتوفر نموذج أولي عملي للاستغلال للاختبار. تمت معالجة الثغرة الأمنية في تحديثات Linux kernel 5.11.4 و5.10.21 و5.4.103 و4.19.179 و4.14.224 و4.9.260 و4.4.260. تتوفر تحديثات حزمة Kernel في Debian وUbuntu وSUSE/openSUSE و...
ونشرت جوجل عدة نماذج أولية للاستغلال توضح إمكانية استغلال ثغرات فئة Spectre عند تنفيذ تعليمات برمجية JavaScript في المتصفح، وتجاوز طرق الحماية المضافة مسبقًا. يمكن استخدام برامج استغلال الثغرات للوصول إلى ذاكرة عملية معالجة محتوى الويب في علامة التبويب الحالية. ولاختبار تشغيل الثغرة، تم إطلاق موقع الويبتسربي.صفحة، وتم نشر الكود الذي يصف منطق العمل على GitHub. مقترح […]
أنشأت Google تحديثًا لمتصفح Chrome 89.0.4389.90، والذي يعمل على إصلاح خمس نقاط ضعف، بما في ذلك مشكلة CVE-2021-21193، التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0-day). ولم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن سبب الثغرة هو الوصول إلى منطقة الذاكرة المحررة بالفعل في محرك Blink JavaScript. تم تحديد مستوى خطورة مرتفع، ولكن ليس حرجًا، للمشكلة، أي. يشار إلى أن الثغرة لا تسمح [...]
تم إطلاق إصدار تجريبي لتطبيق WinAPI المفتوح - Wine 6.4. منذ إصدار الإصدار 6.3، تم إغلاق 38 تقريرًا عن الأخطاء وتم إجراء 396 تغييرًا. أهم التغييرات: إضافة دعم لبروتوكول DTLS. يوفر DirectWrite الدعم لمعالجة مجموعات الخطوط (FontSets)، وتحديد عوامل التصفية لمجموعات الخطوط، واستدعاء GetFontFaceReference()، وGetFontSet()، وGetSystemFontSet() للحصول على […]
الإصدار الثامن من مجموعات المبتدئين على منصة Ninth Alt جاهز. هذه الصور مناسبة لبدء العمل بمستودع مستقر للمستخدمين ذوي الخبرة الذين يفضلون تحديد قائمة حزم التطبيقات بشكل مستقل وتخصيص النظام (حتى إنشاء مشتقاتهم الخاصة). كيف يتم توزيع الأعمال المركبة بموجب شروط ترخيص GPLv2+. تتضمن الخيارات النظام الأساسي وأحد بيئات سطح المكتب […]
تم تقديم إصدار التنفيذ المجاني لـ OpenGL وVulkan APIs - Mesa 21.0.0. يتمتع الإصدار الأول من فرع Mesa 21.0.0 بحالة تجريبية - بعد التثبيت النهائي للكود، سيتم إصدار نسخة مستقرة 21.0.1. يتضمن Mesa 21.0 دعمًا كاملاً لبرنامج OpenGL 4.6 لبرامج تشغيل 965 وiris (Intel) وradeonsi (AMD) وzink وllvmpipe. يتوفر دعم OpenGL 4.5 لوحدات معالجة الرسوميات AMD […]
قامت Microsoft بإزالة الكود (النسخة) من GitHub باستخدام نموذج أولي يوضح مبدأ تشغيل الثغرة الأمنية الحرجة في Microsoft Exchange. وقد أثار هذا الإجراء غضب العديد من الباحثين الأمنيين، حيث تم نشر النموذج الأولي للبرمجية المستغلة بعد إصدار التصحيح، وهي ممارسة شائعة. تحتوي قواعد GitHub على بند يحظر نشر تعليمات برمجية ضارة نشطة أو عمليات استغلال (أي مهاجمة الأنظمة […]) في المستودعات.
