ProHoster > Статьи по: ProHoster

Автор: ProHoster

Представлен DUR, аналог пользовательского репозитория AUR для Debian

Опубликовано

Энтузиастами введён в строй репозиторий DUR (Debian User Repository), который позиционируется как аналог репозитория AUR (Arch User Repository) для Debian, позволяющий сторонним разработчикам распространять свои пакеты без включения в основные репозитории дистрибутива. Как и в AUR метаданные и инструкции сборки пакетов в DUR определяются с использованием формата PKGBUILD. Для сборки deb-пакетов из файлов PKGBUILD предлагается […]

Работников Huawei подозревают в публикации бесполезных Linux-патчей для повышения KPI

Опубликовано

Qu Wenruo из компании SUSE, занимающийся сопровождением файловой системы Btrfs, обратил внимание на злоупотребления, связанные с отправкой в ядро Linux бесполезных косметических патчей, изменения в которых сводятся к исправлению опечаток в тексте или удалению отладочных сообщений из внутренних тестов. Обычно подобные мелкие патчи присылают начинающие разработчики, которые только учатся взаимодействию в сообществе. В этот раз […]

Компания Valve выпустила Proton 6.3-5, пакет для запуска Windows-игр в Linux

Опубликовано

Компания Valve опубликовала выпуск проекта Proton 6.3-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX […]

Уязвимость в store.kde.org и каталогах OpenDesktop

Опубликовано

В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com. Суть проблемы в том, что платформа Pling допускает добавление мультимедийных блоков в формате HTML, например, для вставки ролика с YouTube или изображения. Добавляемый через […]

Инцидент с потерей данных на сетевых накопителях WD My Book Live и My Book Live Duo

Опубликовано

Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого […]

Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки

Опубликовано

В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и […]

Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux

Опубликовано

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций «div» и «mod», что может привести к чтению и записи данных за границей выделенной области памяти. […]

Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года

Опубликовано

Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Изначально поддержку сторонних Cookie в Chrome планировалось прекратить до 2022 года, но теперь […]

Первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch

Опубликовано

Представлен Linux4yourself или «Linux для себя» — первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch — руководства по созданию Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Все исходные тексты проекта размещены на GitHub под лицензией MIT. На выбор пользователя предлагается использование multilib системы, поддержка EFI и небольшой набор дополнительного программного обеспечения для организации комфортной […]

Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9

Опубликовано

Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу «9.9.9.9», а также сервисам «DNS over HTTPS» («dns.quad9.net/dns-query/») и «DNS over TLS» («dns.quad9.net»). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря […]

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов

Опубликовано

В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, имена которых выбраны похожими по написанию на популярные библиотеки (matplotlib) с расчётом, что пользователь ошибётся при написании и не заметит отличий (тайпсквоттинг). Пакеты были размещены в апреле под учётной […]

Доступен дистрибутив SUSE Linux Enterprise 15 SP3

Опубликовано

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP3. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным […]

« к началу 511 512 513 514 515 516 517 518 519 520 в конец »