حذرت Canonical من أن فترة التحديث لمدة خمس سنوات لتوزيع Ubuntu 16.04 LTS ستنتهي قريبًا. اعتبارًا من 30 أبريل 2021، لن يتوفر الدعم العام الرسمي لـ Ubuntu 16.04. بالنسبة للمستخدمين الذين ليس لديهم الوقت لنقل أنظمتهم إلى Ubuntu 18.04 أو 20.04، كما هو الحال مع إصدارات LTS السابقة، يتم تقديم برنامج ESM (صيانة الأمان الموسعة)، والذي يمتد النشر [...]
يتوفر تحديث تصحيحي لمجموعة أدوات إنشاء حزم قائمة بذاتها Flatpak 1.10.2، مما يزيل الثغرة الأمنية (CVE-2021-21381) التي تسمح لمؤلف الحزمة مع التطبيق بتجاوز وضع عزل وضع الحماية والوصول إلى الملفات الموجودة على النظام الرئيسي. لقد ظهرت المشكلة منذ الإصدار 0.9.4. سبب الثغرة هو خطأ في تنفيذ وظيفة إعادة توجيه الملفات، مما يسمح […]
تم التعرف على ثغرة أمنية (CVE-2021-27365) في كود النظام الفرعي iSCSI الخاص بنواة Linux، والتي تسمح لمستخدم محلي لا يتمتع بالامتياز بتنفيذ تعليمات برمجية على مستوى النواة والحصول على امتيازات الجذر في النظام. يتوفر نموذج أولي عملي للاستغلال للاختبار. تمت معالجة الثغرة الأمنية في تحديثات Linux kernel 5.11.4 و5.10.21 و5.4.103 و4.19.179 و4.14.224 و4.9.260 و4.4.260. تتوفر تحديثات حزمة Kernel في Debian وUbuntu وSUSE/openSUSE و...
ونشرت جوجل عدة نماذج أولية للاستغلال توضح إمكانية استغلال ثغرات فئة Spectre عند تنفيذ تعليمات برمجية JavaScript في المتصفح، وتجاوز طرق الحماية المضافة مسبقًا. يمكن استخدام برامج استغلال الثغرات للوصول إلى ذاكرة عملية معالجة محتوى الويب في علامة التبويب الحالية. ولاختبار تشغيل الثغرة، تم إطلاق موقع الويبتسربي.صفحة، وتم نشر الكود الذي يصف منطق العمل على GitHub. مقترح […]
أنشأت Google تحديثًا لمتصفح Chrome 89.0.4389.90، والذي يعمل على إصلاح خمس نقاط ضعف، بما في ذلك مشكلة CVE-2021-21193، التي يستخدمها المهاجمون بالفعل في عمليات استغلال (0-day). ولم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن سبب الثغرة هو الوصول إلى منطقة الذاكرة المحررة بالفعل في محرك Blink JavaScript. تم تحديد مستوى خطورة مرتفع، ولكن ليس حرجًا، للمشكلة، أي. يشار إلى أن الثغرة لا تسمح [...]
تم إطلاق إصدار تجريبي لتطبيق WinAPI المفتوح - Wine 6.4. منذ إصدار الإصدار 6.3، تم إغلاق 38 تقريرًا عن الأخطاء وتم إجراء 396 تغييرًا. أهم التغييرات: إضافة دعم لبروتوكول DTLS. يوفر DirectWrite الدعم لمعالجة مجموعات الخطوط (FontSets)، وتحديد عوامل التصفية لمجموعات الخطوط، واستدعاء GetFontFaceReference()، وGetFontSet()، وGetSystemFontSet() للحصول على […]
الإصدار الثامن من مجموعات المبتدئين على منصة Ninth Alt جاهز. هذه الصور مناسبة لبدء العمل بمستودع مستقر للمستخدمين ذوي الخبرة الذين يفضلون تحديد قائمة حزم التطبيقات بشكل مستقل وتخصيص النظام (حتى إنشاء مشتقاتهم الخاصة). كيف يتم توزيع الأعمال المركبة بموجب شروط ترخيص GPLv2+. تتضمن الخيارات النظام الأساسي وأحد بيئات سطح المكتب […]
تم تقديم إصدار التنفيذ المجاني لـ OpenGL وVulkan APIs - Mesa 21.0.0. يتمتع الإصدار الأول من فرع Mesa 21.0.0 بحالة تجريبية - بعد التثبيت النهائي للكود، سيتم إصدار نسخة مستقرة 21.0.1. يتضمن Mesa 21.0 دعمًا كاملاً لبرنامج OpenGL 4.6 لبرامج تشغيل 965 وiris (Intel) وradeonsi (AMD) وzink وllvmpipe. يتوفر دعم OpenGL 4.5 لوحدات معالجة الرسوميات AMD […]
قامت Microsoft بإزالة الكود (النسخة) من GitHub باستخدام نموذج أولي يوضح مبدأ تشغيل الثغرة الأمنية الحرجة في Microsoft Exchange. وقد أثار هذا الإجراء غضب العديد من الباحثين الأمنيين، حيث تم نشر النموذج الأولي للبرمجية المستغلة بعد إصدار التصحيح، وهي ممارسة شائعة. تحتوي قواعد GitHub على بند يحظر نشر تعليمات برمجية ضارة نشطة أو عمليات استغلال (أي مهاجمة الأنظمة […]) في المستودعات.
تقوم شركة OJSC Russian Railways بنقل جزء من بنيتها التحتية إلى منصة Astra Linux. تم بالفعل شراء 22 ألف ترخيص للتوزيع - سيتم استخدام 5 آلاف ترخيص لترحيل محطات العمل الآلية للموظفين، والباقي لبناء بنية تحتية افتراضية لأماكن العمل. سيبدأ الترحيل إلى Astra Linux هذا الشهر. سيتم تنفيذ تطبيق Astra Linux في البنية التحتية للسكك الحديدية الروسية بواسطة JSC […]
بعد GitHub وBitbucket، أعلنت منصة التطوير التعاوني GitLab أنها لن تستخدم الكلمة الافتراضية "master" للفروع الرئيسية لصالح "main". لقد تم مؤخرًا اعتبار مصطلح "السيد" غير صحيح من الناحية السياسية، ويذكرنا بالعبودية ويعتبره بعض أفراد المجتمع بمثابة إهانة. سيتم إجراء التغيير في خدمة GitLab.com وبعد تحديث منصة GitLab لـ […]
أصدر إيجور بافلوف إصدار وحدة التحكم الرسمي من 7-zip لنظام التشغيل Linux مع إصدار الإصدار 21.01 لنظام التشغيل Windows نظرًا لحقيقة أن مشروع p7zip لم يشهد تحديثًا لمدة خمس سنوات. الإصدار الرسمي من 7-zip لنظام التشغيل Linux يشبه p7zip، ولكنه ليس نسخة. لم يتم الإبلاغ عن الفرق بين المشاريع. تم إصدار البرنامج بإصدارات x86، x86-64، ARM و […]
