Распрацоўнікі дыстрыбутыва Linux Mint абвясцілі аб публікацыі новага iso-выявы "Edge", які сфарміраваны на аснове ліпеньскага выпуску Linux Mint 21.2 з працоўным сталом Cinnamon і адрозніваецца пастаўкай ядра Linux 6.2 замест 5.15. Акрамя таго, у прапанаваным iso-ладзе вернутая падтрымка рэжыму UEFI SecureBoot. Зборка арыентавана на карыстальнікаў новага абсталявання, на якім узнікаюць праблемы з усталёўкай і загрузкай […]
Прадстаўлены выпуск пераноснай рэдакцыі пакета маршрутызацыі OpenBGPD 8.2, які развіваецца распрацоўшчыкамі праекта OpenBSD і адаптаванага для выкарыстання ва FreeBSD і Linux (заяўлена падтрымка Alpine, Debian, Fedora, RHEL / CentOS, Ubuntu). Для забеспячэння пераноснасці скарыстаны часткі кода з праектаў OpenNTPD, OpenSSH і LibreSSL. Праект падтрымлівае большую частку спецыфікацый BGP 4 і адпавядае патрабаванням RFC8212, але не спрабуе асягнуць неабсяжнае […]
Кампанія Canonical абвясціла аб часовым прыпыненні выкарыстання ў Snap Store аўтаматычнай сістэмы праверкі публікуюцца пакетаў з-за з'яўлення ў рэпазітары пакетаў з шкоднасным кодам для крадзяжу криптовалюты ў карыстачоў. Пры гэтым незразумела ці абмяжоўваецца інцыдэнт публікацыяй шкоднасных пакетаў іншымі аўтарамі ці маюць месца нейкія праблемы з бяспекай непасрэдна рэпазітара, бо сітуацыя ў афіцыйным анонсе характарызуецца […].
Апублікаваны выпуск SBCL 2.3.9 (Steel Bank Common Lisp), свабоднай рэалізацыі мовы праграмавання Common Lisp. Код праекту напісаны на мовах Common Lisp і Сі, і распаўсюджваецца пад ліцэнзіяй BSD. У новым выпуску: Вылучэнне стэка праз DYNAMIC-EXTENT зараз ужываецца не толькі да пачатковай прывязкі, але і да ўсіх значэнняў, якія можа прымаць зменная (напрыклад, праз SETQ). Гэта […]
Пасля чатырох гадоў распрацоўкі прадстаўлены рэліз утыліты auto-cpufreq 2.0, прызначанай для аўтаматычнай аптымізацыі хуткасці працы CPU і энергаспажыванні ў сістэме. Утыліта адсочвае стан акумулятара наўтбука, нагрузкі на CPU, тэмпературы CPU і актыўнасці ў сістэме, і ў залежнасці ад сітуацыі і абраных опцый дынамічна актывуе рэжымы энергазберажэння або высокай прадукцыйнасці. Напрыклад, auto-cpufreq можа выкарыстоўвацца для аўтаматычнага […]
Некалькі нядаўна выяўленых уразлівасцяў: CVE-2023-39191 - уразлівасць у падсістэме eBPF, якая дае магчымасць лакальнаму карыстачу падвысіць свае прывілеі і выканаць код на ўзроўні ядра Linux. Уразлівасць выклікана некарэктнай праверкай eBPF-праграм, якія перадаюцца карыстальнікам для выканання. Для правядзення нападу карыстач павінен мець магчымасць загрузкі сваёй BPF-праграмы (калі параметр kernel.unprivileged_bpf_disabled выстаўлены ў значэнне 0, напрыклад, як у Ubuntu 20.04/XNUMX). […]
Арганізацыя Buddies Of Budgie апублікавала абнаўленне асяроддзя рабочага стала Budgie 10.8.1. Карыстальніцкае асяроддзе ўтвораць пастаўляемыя паасобна кампаненты з рэалізацыяй працоўнага стала Budgie Desktop, наборам піктаграм Budgie Desktop View, інтэрфейсам для налады сістэмы Budgie Control Center (форк GNOME Control Center) і захавальнікам экрана Budgie Screensaver (форк gnome-screensaver). Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2. Для азнаямлення з […]
Праз паўтара гады з моманту мінулага выпуску апублікаваны рэліз альтэрнатыўнай зборкі дыстрыбутыва Linux Mint – Linux Mint Debian Edition 6, выкананай на аснове пакетнай базы Debian (класічны Linux Mint грунтуецца на пакетнай базе Ubuntu). Дыстрыбутыў даступны ў выглядзе ўсталявальных iso-вобразаў з дэсктоп-асяроддзем Cinnamon 5.8. LMDE арыентаваны на тэхнічна пісьменных карыстальнікаў і дае навейшыя версіі […]
Група даследнікаў з некалькіх універсітэтаў ЗША распрацавала новую тэхніку нападу па іншых каналах, якая дазваляе ўзнавіць візуальную інфармацыю, апрацоўваную ў GPU. Пры дапамозе прапанаванага метаду, які атрымаў назву GPU.zip, атакавалы можа вызначыць выводную на экран інфармацыю. Сярод іншага атака можа быць праведзена праз web-браўзэр, напрыклад, прадэманстравана, як адчыненая ў Chrome шкоднасная web-старонка можа атрымаць інфармацыю пра […]
Праект Zero Day Initiative (ZDI) раскрыў звесткі аб невыпраўленых (0-day) уразлівасцях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) у паштовым серверы Exim, якія дазваляюць выдалена выканаць свой код працэсу, які прымае злучэнні на 25 сеткавым порце. Аўтэнтыфікацыя для правядзення нападу не патрабуецца. Першая ўразлівасць (CVE-2023-42115) выклікана памылкай у сэрвісе smtp і злучана з адсутнасцю належных праверак дадзеных, […]
Кампанія CodeWeavers выпусціла рэліз пакета Crossover 23.5, заснаванага на кодзе Wine і прызначанага для выканання праграм і гульняў, напісаных для платформы Windows. CodeWeavers уваходзіць у лік ключавых удзельнікаў праекта Wine, спансіруе яго распрацоўку і вяртае ў праект усе новаўвядзенні, рэалізаваныя для сваіх камерцыйных прадуктаў. Зыходныя тэксты адчыненых кампанентаў CrossOver 23.0 можна загрузіць на дадзенай старонцы. […]
Пасля 4 гадоў распрацоўкі апублікаваны выпуск аперацыйнай сістэмы GeckOS 2.1, накіраванай на выкарыстанне на сістэмах з васьміразраднымі працэсарамі MOS 6502 і MOS 6510, якія ўжываліся ў ПК Commodore PET, Commodore 64 і CS/A65. Праект развіваецца адным аўтарам (André Fachat) з 1989 года, напісаны на мовах асэмблер і Сі, і распаўсюджваецца пад ліцэнзіяй GPLv2. Аперацыйная сістэма абсталявана […]
