Автор: Yuri Gagarin

Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере

В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11. Первые пять уязвимости (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) затрагивают […]

Проект OpenBao начал развитие форка Hashicorp Vault

Под покровительством организации Linux Foundation основан проект OpenBao, который продолжит развитие кодовой базы хранилища Hashicorp Vault под свободной лицензией MPLv2 (Mozilla Public Licence). Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Создатели проекта OpenBao намерены продолжить […]

Релиз системы сборки CMake 3.28

Опубликован релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.28, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, […]

Официальный анонс по предстоящему выпуску Lubuntu версии 24.04 LTS

9 декабря разработчики дистрибутива Lubuntu, поделилась некоторыми планами на предстоящий выпуск Lubuntu 24.04 LTS. В рамках данной версии дистрибутива, который должен выйти в апреле, планируется создать дополнительный сеанс Wayland. Сеанс пока не будет установлен по-умолчанию, однако, уже начиная с версии 24.10 Wayland будет использоваться в качестве стандартного варианта. Так же разработчики Lubuntu надеются полностью переключить […]

Повреждение данных в Ext4 под ядрами в ветке LTS-версий 6.1.X.

Из-за проблемного патча, перенесенного обратно из Linux 6.5 в 6.1, вызывающего помехи между кодом Ext4 и iomap, существует вероятность повреждения данных в старых ядрах — особенно в последних точечных выпусках Linux 6.1 LTS, которые в настоящее время можно найти в таких дистрибутивах, как Debian 12. В возможной ошибке повреждения данных файловой системы EXT4, которая встречается […]

Linux Mint 21.3 доступен для бета-тестирования

Начиная с 10.12.2024 доступна для загрузки бета-версия Linux Mint 21.3 под кодовым наименованием “Virginia”. Некоторые изменения: Snap Store отключен. Для получения дополнительной информации или инструкции для повторного включения можно найти по данной ссылке. Гостевые сессии. Вы можете включить гостевые сеансы в утилите «Login Window», но сейчас данная опция отключена по-умолчанию. Драйверы тачпада. В данном выпуске […]

Новые версии браузеров SeaMonkey 2.53.18, Qutebrowser 3.1.0 и Tor Browser 13.0.6

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.18, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан […]

Обновление Debian 12.4

Сформировано корректирующее обновление дистрибутива Debian 12.4, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 94 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Выпуск Debian 12.3 решено пропустить из-за выявления на финальной стадии его подготовки ошибки в пакете с ядром linux-image-6.1.0-14, которая может привести к повреждению […]

Дистрибутив Lubuntu перейдёт на использование Qt 6 и Wayland

Разработчики проекта Lubuntu опубликовали план перевода дистрибутива на Qt 6 и Wayland. Поддержка опционального сеанса на базе Wayland появится в выпуске Lubuntu 24.04, а в версии Lubuntu 24.10 данный сеанс будет задействован по умолчанию. Параллельно продолжается работа по интеграции поддержки Wayland и Qt 6 в пользовательское окружение LXQt, поставляемое в Lubuntu (актуальный выпуск LXQt 1.4 […]

Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4

Разработчики проекта Debian объявили о приостановке публикации установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления. Проблема проявляется в стабильной ветке ядра Linux 6.1, в которую было […]

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS

Марк Ньюлин (Marc Newlin), который выявил уязвимость MouseJack семь лет назад, раскрыл информацию о аналогичной уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS. Эта уязвимость позволяет осуществить подмену нажатий клавиш путем симуляции активности устройства ввода, подключенного по Bluetooth. Получив доступ к клавиатурному вводу, злоумышленник может выполнять различные действия, такие как выполнение команд в системе, […]

ChatGPT разленился и призывает людей работать самостоятельно — OpenAI начала расследование причин

В последние дни всё чаще стали поступать жалобы пользователей на то, что ИИ-чат-бот ChatGPT на базе модели OpenAI GPT-4 стал отказываться выполнять запросы, мотивируя это тем, что он не заинтересован в помощи людям. Источник изображения: Andrew Neel/unsplash.comИсточник: 3dnews.ru

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster