مدونة الفئة
أصدرت شركة كانونيكال بيانًا Ubuntu Core 26، نسخة مضغوطة من التوزيعة Ubuntu، مُكيّف للاستخدام في أجهزة إنترنت الأشياء (IoT) والحاويات والمعدات الاستهلاكية والصناعية. Ubuntu يتم توفير Core كصورة نظام أساسية واحدة متكاملة، غير مقسمة إلى حزم deb منفصلة. Ubuntu النواة 26، التي تتم مزامنة تركيبها مع قاعدة الحزمة Ubuntu 26.04، […]
نشرت مايكروسوفت تحديثات متعلقة بتوزيعة Azure Linux الإصدار 4، الذي تمت إعادة تصميمه جذريًا مقارنةً بالإصدار 3.0، وتم تحويله من استخدام حزم برمجية خاصة به إلى استخدام حزم من توزيعة فيدورا 43. إذا كان سابقًا Azure Linux وقد وضعت نفسها كمنصة لـ Linux- البيئات المستخدمة في البنية التحتية السحابية، وأنظمة الحافة، وخدمات مايكروسوفت المختلفة، والتي تُعرف الآن باسم Azure Linux يُقدَّم على أنه […]
مشروع fheroes2 الإصدار 1.1.16 متاح الآن، وهو يُعيد بناء محرك لعبة Heroes of Might and Magic II من الصفر. كود المشروع مكتوب بلغة C++ وموزع بموجب ترخيص GPLv2. لتشغيل اللعبة، تحتاج إلى ملفات تحتوي على موارد اللعبة، والتي يمكن الحصول عليها من لعبة Heroes of Might and Magic II الأصلية. يتضمن المشروع نصًا برمجيًا للتحميل التلقائي [...]
تم إصدار Ad Nihilum 0.4.3، وهي خدمة بسيطة للمراسلة المشفرة تعتمد على مبدأ "القراءة والحرق"، ومصممة أساسًا للاستضافة الذاتية. يعمل الخادم فقط كوحدة تخزين خلفية. تتم عمليتا التشفير وفك التشفير حصريًا على جانب العميل، في المتصفح (باستخدام AES-GCM). تشمل الميزات التشفير وفك التشفير محليًا؛ ولا يرى الخادم المفتاح أبدًا؛ ودعم طبقة إضافية [...]
تم الكشف عن معلومات حول ثغرة أمنية سادسة (1، 2-3، 4، 5). تسمح هذه الثغرة لمستخدم محلي غير مُصرَّح له بالحصول على صلاحيات الجذر عن طريق الكتابة فوق البيانات في ذاكرة التخزين المؤقت للصفحات. أُطلق على هذه الثغرة اسم PinTheft. يتوفر نموذج أولي لاستغلالها. لم يتم تخصيص مُعرِّف CVE لها بعد. يتوفر الإصلاح حاليًا كتحديث فقط، نُشر في 5 مايو وتم قبوله في فرع netdev في 11 مايو، ولكنه غير مُضمَّن في […]
تم نشر مشروع IncidentRelay. وهو نظام مفتوح المصدر لإدارة المناوبات، وتوجيه التنبيهات، والاستجابة للحوادث، ويعمل على خادم مُستضاف ذاتيًا. يستهدف المشروع مهندسي موثوقية الموقع (SREs)، وفرق DevOps، وفرق البنية التحتية التي تبحث عن بديل محلي قابل للنشر لخدمات SaaS لإدارة المناوبات، وسياسات التصعيد، والاستجابة للحوادث. كُتب كود المشروع بلغة بايثون، ويُوزع بموجب ترخيص MIT.
في القلب Linux تم إصلاح ثغرة أمنية، تُعرف بشكل غير رسمي باسم ssh-keysign-pwn. تسمح هذه الثغرة لمستخدم محلي غير مُصرّح له بقراءة ملفات لا يُفترض أن يكون الوصول إليها متاحًا إلا للمستخدم الجذر، بما في ذلك مفاتيح مضيف SSH الخاصة، وفي بعض الحالات، ملف /etc/shadow. حتى وقت النشر، لم يتم تخصيص رقم CVE محدد لهذه الثغرة. وعلى الرغم من الاسم، فإن هذه الثغرة لا تُعدّ خطأً في OpenSSH كخادم شبكة.
تم إصدار ForgeZero 1.9.0 (fz)، وهي أداة بناء سطر أوامر للمشاريع المكتوبة بلغات C وC++ ولغات التجميع (NASM وGAS وFASM). لا تتطلب الأداة ملف Makefile أو أي ملفات تهيئة أخرى للاستخدام الأساسي. كُتب كود المشروع بلغة Go وهو مرخص بموجب ترخيص MIT. يكتشف ForgeZero نوع الملف ويختار تلقائيًا الواجهة الخلفية المناسبة. كل ملف كود […]
أصدر مطورو خادم البريد Exim تحديثًا أمنيًا للإصدار 4.99.3، يُصلح ثغرة أمنية في بعض إعدادات وكيل البريد. تحمل هذه الثغرة المعرّف الداخلي EXIM-Security-2026-05-01.1، كما ورد في الإشعار الرسمي تحت الرمز CVE-TBD. تنتمي هذه الثغرة إلى فئة Remote Use-After-Free، وتحدث عند تحليل نص رسالة BDAT عند استخدام بروتوكول TLS عبر GnuTLS. يُستخدم BDAT في امتداد CHUNKING SMTP لنقل نص الرسالة.
في القلب Linux تم اكتشاف ثغرة أمنية مشابهة لثغرات Copy Fail وDirty Frag وFragnesia، تسمح لمستخدم غير مصرح له بالحصول على صلاحيات الجذر عن طريق الكتابة فوق البيانات في ذاكرة التخزين المؤقت للصفحات. أُطلق على هذه الثغرة الاسم الرمزي DirtyDecrypt (وتُعرف أيضًا باسم DirtyCBC). يتوفر نموذج أولي لاستغلالها. لم تذكر ملاحظة الاستغلال مُعرّف CVE، واكتفت بالإشارة إلى أن الباحثين اكتشفوا المشكلة في 9 مايو، […]
تم إطلاق MyCompany 6.2، وهو نظام تخطيط موارد المؤسسات (ERP) مجاني للشركات الصغيرة والمتوسطة، مبني على منصة lsFusion. يغطي هذا النظام إدارة المخزون والمحاسبة المالية، وإدارة المشتريات والمبيعات، والتصنيع، وتجارة التجزئة والخدمات، وغيرها. يُوزع حل MyCompany القياسي بموجب ترخيص Apache 2.0، ويجري تطويره كمشروع مفتوح المصدر على GitHub. تتوفر منصة تجريبية و...
كشفت شركة Grafana Labs، مطورة منصة مراقبة البيانات وعرضها مفتوحة المصدر التي تحمل الاسم نفسه، عن وقوع رمز الوصول الخاص ببيئة GitHub التابعة لها في أيدي مهاجمين. استخدم المهاجمون الرمز لتنزيل شفرة منتجات الشركة الاحتكارية من مستودعات خاصة، وحاولوا ابتزازها ماليًا بالتهديد بنشر الشفرة التي حصلوا عليها. رفض ممثلو Grafana Labs الدفع. ووفقًا للشركة، لم يتمكن المهاجمون من الوصول إلى النظام.