Прадстаўлены выпуск Deno 1.28, платформы для адасобленага выканання прыкладанняў на мовах JavaScript і TypeScript, якая можа быць скарыстана для стварэння апрацоўшчыкаў, якія працуюць на серверы. Платформу развівае Раян Даль (Ryan Dahl), стваральнік Node.js. Як і ў Node.js у Deno выкарыстоўваецца JavaScript-рухавічок V8, які таксама ўжываецца ў браўзэрах на аснове Chromium. Пры гэтым Deno не з'яўляецца адгалінаваннем […]
У прыладах Netgear выяўлена ўразлівасць, якая дазваляе без праходжання аўтэнтыфікацыі дамагчыся выкананні свайго кода з правамі root праз маніпуляцыі ў вонкавай сетцы на боку WAN-інтэрфейсу. Наяўнасць уразлівасці пацверджана ў бесправадных маршрутызатарах R6900P, R7000P, R7960P і R8000P, а таксама ў сеткавых прыладах для разгортвання mesh-сетак MR60 і MS60. Кампанія Netgear ужо выпусціла абнаўленне прашыўкі з ухіленнем уразлівасці. […]
Агенцтва нацыянальнай бяспекі ЗША апублікавала справаздачу з аналізам рызык з'яўлення ўразлівасцяў, выкліканых памылкамі пры працы з памяццю, такімі як зварот да вобласці памяці пасля яе вызвалення і выхад за межы буфера. Арганізацыям рэкамендавана па магчымасці адысці ад выкарыстання моў праграмавання, такіх як Сі і Сі++, якія перакладаюць кіраванне памяццю на распрацоўніка, у карысць моў, якія забяспечваюць аўтаматычнае […]
Бары Каўлер (Barry Kauler), заснавальнік праекту Puppy Linux, апублікаваў эксперыментальны дыстрыбутыў EasyOS 4.5, які сумяшчае тэхналогіі Puppy Linux з выкарыстаннем кантэйнернай ізаляцыі для запуску кампанентаў сістэмы. Кіраванне дыстрыбутывам вырабляецца праз які развіваецца праектам набор графічных канфігуратараў. Памер загрузнай выявы 825 МБ. У новым выпуску: Ядро Linux абноўлена да версіі 5.15.78. У ядры пры кампіляцыі ўключаны налады для […]
Распрацоўнікі паштовага кліента Thunderbird прадставілі новае афармленне календара-планавальніка, якое будзе прапанавана ў наступным значным выпуску праекту. Перапрацаваны практычныя ўсе элементы календара, уключаючы дыялогі, усплывальныя вокны і падказкі. Афармленне аптымізавана для павышэння навочнасці адлюстравання загружаных графікаў, у якіх прысутнічае вялікая колькасць падзей. Пашыраны магчымасці для адаптацыі інтэрфейсу пад свае перавагі. У зводным уяўленні падзей за месяц […]
Даступны выпуск праекта fheroes2 0.9.21, які ўзнаўляе рухавічок гульні Heroes of Might and Magic II з нуля. Код праекту напісаны на C++ і распаўсюджваецца пад ліцэнзіяй GPLv2. Для запуску гульні патрабуюцца файлы з гульнявымі рэсурсамі, якія можна атрымаць, напрыклад, з дэма-версіі Heroes of Might and Magic II ці з арыгінальнай гульні. Асноўныя змены: Палепшаны алгарытмы […]
Кампанія Kudelski Security, якая спецыялізуецца на правядзенні аўдыту бяспекі, апублікавала інструментар Shufflecake, які дазваляе ствараць утоеныя файлавыя сістэмы, размазаныя па наяўнай вольнай прасторы ў існых частках і не адрозныя ад выпадковых рэшткавых дадзеных. Раздзелы ствараюцца такім чынам, што не ведаючы ключ доступу, існаванне іх праблематычна даказаць нават пры правядзенні крыміналістычнага аналізу. Код утыліт (shufflecake-userland) і модуля […]
Адбыўся выпуск адкрытага відэаплэера MPV 0.35, які ў 2013 годзе адгаворваўся ад кодавай базы праекта MPlayer2. У MPV асноўная ўвага надаецца распрацоўцы новых магчымасцяў і забеспячэнню сталага пераносу навін з рэпазітараў MPlayer, не клапоцячыся аб захаванні сумяшчальнасці з MPlayer. Код MPV распаўсюджваецца пад ліцэнзіяй LGPLv2.1+, некаторыя часткі застаюцца пад GPLv2, але працэс пераходу на LGPL амаль […]
Кампанія Google апублікавала выпуск аўдыёкодэка Lyra 1.3, накіраванага дасягненне высокай якасці перадачы голасу ва ўмовах абмежаванага аб'ёму перадаваемай інфармацыі. Якасць гаворкі на бітрэйтах 3.2 kbps, 6 kbps і 9.2 kbps пры выкарыстанні кодэка Lyra прыкладна адпавядае бітрэйтам 10 kbps, 13 kbps і 14 kbps пры выкарыстанні кодэка Opus. Для вырашэння пастаўленай задачы апроч звычайных метадаў […]
У эмулятары тэрмінала xterm выяўленая ўразлівасць (CVE-2022-45063), якая дазваляе дамагчыся выкананні shell-каманд пры апрацоўцы ў тэрмінале вызначаных escape-паслядоўнасцяў. Для нападу ў найпростым выпадку досыць вывесці на экран змесціва адмыслова аформленага файла, напрыклад, пры дапамозе ўтыліты cat, ці ўставіць радок з буфера абмену. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Праблема выклікана памылкай пры апрацоўцы escape-паслядоўнасці з […]
Апублікаваны інструментар Wa-tunnel, які дазваляе прабіваць TCP-трафік праз іншы хост, выкарыстоўваючы тунэль, які працуе па-над месэнджарам WhatsApp. Падобныя маніпуляцыі могуць апынуцца карыснымі пры неабходнасці атрымання доступу да знешняй сеткі з акружэнняў, у якіх даступны толькі мэсэнджар, або для эканоміі трафіку пры падключэнні да сетак або правайдэрам, якія прадстаўляюць безлімітныя опцыі для трафіку мэсэнджараў (напрыклад, неабмежаваны доступ да WhatsApp […]
Адбыўся эксперыментальны выпуск адкрытай рэалізацыі WinAPI – Wine 7.21. З моманту выпуску версіі 7.20 было зачынена 25 справаздач аб памылках і ўнесена 354 змены. Найбольш важныя змены: Бібліятэка OpenGL перакладзена на выкарыстанне фармату выкананых файлаў PE (Portable Executable) замест ELF. Дададзена падтрымка шматархітэктурных зборак у фармаце PE. Праведзена падрыхтоўка да падтрымкі запуску 32-разрадных праграм, якія выкарыстоўваюць […]
