في تنفيذ استدعاء نظام futex (mutex سريع لمساحة المستخدم)، تم الكشف عن استخدام الذاكرة المكدسة بعد الحرة وإزالتها. وهذا بدوره يسمح للمهاجم بتنفيذ التعليمات البرمجية الخاصة به في سياق النواة، مع كل العواقب المترتبة على ذلك من وجهة نظر أمنية. كانت الثغرة الأمنية في رمز معالج الأخطاء. ظهر إصلاح لهذه الثغرة الأمنية على خط Linux الرئيسي في 28 يناير و...
تم إطلاق أول إصدار عام لنظام التشغيل JingOS، الذي يستهدف الأجهزة المحمولة، ولا سيما JingPad C1، والذي من المقرر أن يبدأ إنتاجه الضخم في يوليو 2021. النظام عبارة عن شوكة لـ Ubuntu، مزود بشوكة KDE التي تتضمن العديد من خصائص نظام التشغيل Apple iPad OS. كما تقوم أيضًا بتطوير مجموعتها الخاصة من تطبيقات المخزون مثل التقويم ومتجر التطبيقات وPIM والملاحظات الصوتية و(...)
في 28 يناير، تم اكتشاف ثغرة أمنية لمدة 0 يوم في مكتبة التشفير libgcrypt بواسطة Tavis Ormandy من Project Zero (مجموعة من متخصصي الأمان في Google الذين يبحثون عن ثغرات أمنية لمدة 0 يوم). يتأثر الإصدار 1.9.0 فقط (الذي تمت إعادة تسميته الآن على خادم FTP الرئيسي لتجنب التنزيل غير المقصود). يمكن أن تؤدي الافتراضات غير الصحيحة في التعليمات البرمجية إلى تجاوز سعة المخزن المؤقت، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد. الفائض قد […]
FOSDEM، أحد أكبر المؤتمرات الأوروبية المخصصة للبرمجيات المفتوحة والحرة، والذي يستقطب أكثر من 15 ألف مشارك سنويًا، سيُعقد افتراضيًا هذا العام. يتضمن البرنامج: 608 متحدثين، 666 فعالية و113 مسارًا موسيقيًا؛ غرف افتراضية (devrooms) مخصصة لموضوعات مختلفة بدءًا من تطوير النواة الدقيقة وحتى مناقشة القضايا القانونية والقانونية؛ تقارير الهجوم الخاطف. منصات افتراضية للمشاريع المفتوحة، [...]
تم إصدار إصدار مستقر من EiskaltDC++ v2.4.1 - وهو عميل متعدد الأنظمة الأساسية لشبكات Direct Connect وAdvanced Direct Connect. تم إعداد الإصدارات لتوزيعات Linux وHaiku وmacOS وWindows المتنوعة. قام القائمون على صيانة العديد من التوزيعات بالفعل بتحديث الحزم في المستودعات الرسمية. تغييرات كبيرة منذ الإصدار 2.2.9، الذي تم إصداره قبل 7.5 سنوات: تغييرات عامة تمت إضافة دعم لـ OpenSSL >= 1.1.x (دعم […]
العمل جار لاستعادة السيطرة على المجال. من الأفضل تجنب زيارته في الوقت الحالي. المصدر: linux.org.ru
تم اليوم إطلاق الإصدار النهائي من متصفح Vivaldi 3.6 المبني على نواة Chromium المفتوحة. في الإصدار الجديد، تم تغيير مبدأ العمل مع مجموعات علامات التبويب بشكل كبير - الآن عندما تذهب إلى مجموعة، يتم فتح لوحة إضافية تلقائيًا، والتي تحتوي على جميع علامات تبويب المجموعة. إذا لزم الأمر، يمكن للمستخدم إرساء اللوحة الثانية لسهولة العمل مع علامات تبويب متعددة. وتشمل التغييرات الأخرى […]
سيتمكن عملاء المستوى البرونزي/المبتدئ الحاليين من الاستمرار في استخدامها بنفس السعر حتى نهاية اشتراكهم ولمدة عام آخر بعد ذلك. ثم يتعين عليهم اختيار إما اشتراك أكثر تكلفة أو حسابًا مجانيًا بوظائف أقل. إذا اخترت اشتراكا أكثر تكلفة، فسيتم توفير خصومات كبيرة، بفضل السعر الذي سيرتفع إلى السعر المعتاد في غضون ثلاث سنوات. على سبيل المثال بريميوم […]
Dotenv-linter هي أداة مفتوحة المصدر لفحص وإصلاح المشكلات المختلفة في ملفات .env، والتي تعمل على تخزين متغيرات البيئة بشكل أكثر ملاءمة داخل المشروع. يوصى باستخدام متغيرات البيئة في بيان تطوير تطبيق Twelve Factor، وهو عبارة عن مجموعة من أفضل الممارسات لتطوير التطبيقات لأي نظام أساسي. باتباع هذا البيان، يصبح تطبيقك جاهزًا للتوسع، وسهل […]
تم العثور على ثغرة أمنية خطيرة وإصلاحها في الأداة المساعدة لنظام Sudo، مما يسمح لأي مستخدم محلي للنظام بالحصول على حقوق المسؤول الجذر. تستغل الثغرة الأمنية سعة المخزن المؤقت المستندة إلى الكومة وتم تقديمها في يوليو 2011 (الالتزام 8255ed69). تمكن أولئك الذين اكتشفوا هذه الثغرة الأمنية من كتابة ثلاث برمجيات استغلالية واختبارها بنجاح على Ubuntu 20.04 (sudo 1.8.31)، وDebian 10 (sudo 1.8.27) […]
Доступен Firefox 85. Графическая подсистема: WebRender включён на устройствах, использующих связку «GNOME+Wayland+видеокарта Intel/AMD» (кроме 4K-дисплеев, поддержка которых ожидается в Firefox 86). Кроме того, WebRender включён на устройствах, использующих графику Iris Pro Graphics P580 (мобильные Xeon E3 v5), о которых разработчики забыли, а также на устройствах с драйверами Intel HD Graphics версии 23.20.16.4973 (этот конкретный драйвер […]
Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога. Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Author: J. Bruce Fields <[البريد الإلكتروني محمي]> Date: Mon Jan 11 […]
