Кампанія Mozilla апублікавала фінансавую справаздачу за 2021 год. У 2021 годзе даходы Mozilla павялічыліся на 104 млн долараў і склалі 600 млн долараў. Для параўнання, у 2020 годзе кампанія Mozilla зарабіла 496 млн долараў, у 2019 годзе — 828 млн, у 2018 годзе — 450 млн, у 2017 — 562 млн, у 2016 годзе […]
21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но […]
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), […]
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Уязвимость присутствует в реализации протокола MCTP (Management Component Transport Protocol), применяемого для […]
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Кроме Samba […]
У Netatalk, серверы з рэалізацыяй сеткавых пратаколаў AppleTalk і Apple Filing Protocol (AFP), выяўлена шэсць аддалена эксплуатаваных уразлівасцяў, якія дазваляюць арганізаваць выкананне свайго кода з правамі root праз адпраўку спецыяльна аформленых пакетаў. Netatalk выкарыстоўваецца шматлікімі вытворцамі прылад захоўвання дадзеных (NAS) для забеспячэння абмену файламі і арганізацыі доступу да друкарак c кампутараў Apple, напрыклад, ужываўся ў прыладах […]
Прадстаўлены рэліз дыстрыбутыва Rocky Linux 8.7, накіраванага на стварэнне свабоднай зборкі RHEL, здольнай заняць месца класічнага CentOS, пасля таго як кампанія Red Hat датэрмінова спыніла падтрымку галінкі CentOS 8 у канцы 2021 года, а не ў 2029 годзе, як меркавалася першапачаткова. Гэта трэці стабільны рэліз праекта, прызнаны гатовым для працоўных укараненняў. Зборкі Rocky Linux падрыхтаваны […]
Апублікаваны выпуск дыстрыбутыва "Альт Рабочая станцыя Да 10.1", які пастаўляецца з графічным асяроддзем на аснове KDE Plasma. Загрузачныя і live-вобразы падрыхтаваны для архітэктуры x86_64 (6.1 ГБ, 4.3 ГБ). Аперацыйная сістэма ўнесена ў Адзіны рэестр расійскіх праграм і задаволяць патрабаванням пераходу на інфраструктуру пад кіраваннем айчынных АС. У асноўны склад інтэграваныя расейскія каранёвыя сертыфікаты шыфравання. Як і […]
Расчынены звесткі аб двух уразлівасцях у загрузніку GRUB2, якія могуць прывесці да выканання кода пры выкарыстанні адмыслова аформленых шрыфтоў і апрацоўцы вызначаных Unicode-паслядоўнасцяў. Уразлівасці могуць выкарыстоўвацца для абыходу механізму верыфікаванай загрузкі UEFI Secure Boot. Выяўленыя ўразлівасці: CVE-2022-2601 — перапаўненне буфера ў функцыі grub_font_construct_glyph() пры апрацоўцы спецыяльна аформленых шрыфтоў у фармаце pf2, якое ўзнікае з-за няправільнага разліку […]
Праз два з паловай гады пасля публікацыі мінулага выпуску даступны рэліз Linux-дыстрыбутыва BackBox Linux 8, які базуецца на Ubuntu 22.04 і пастаўлянага з калекцыяй прылад для праверкі бяспекі сістэмы, тэставанні эксплоітаў, зваротнага інжынірынгу, аналізу сеткавага трафіку і бесправадных сетак. -тэставанні, выяўленні ўтоеных ці страчаных дадзеных. Карыстальніцкае асяроддзе заснавана на Xfce. Памер iso-выявы 3.9 […]
Кампанія Canonical абвясціла аб падрыхтоўцы асобных зборак Ubuntu Desktop (20.04 і 22.04), Ubuntu Server (20.04 і 22.04) і Ubuntu Core (20 і 22), якія пастаўляюцца з ядром Linux 5.15 і спецыяльна аптымізаваных для працы на SoC з працэсарамі Intel Core і Atom 10, 11 і 12 пакаленні (Alder Lake, Tiger Lake […]
На канферэнцыі KDE Akademy 2022 вызначаны новыя мэты праекту KDE, якім будзе нададзена падвышаная ўвага пры распрацоўцы ў найблізкія 2-3 гады. Мэты выбраны на аснове галасавання, праведзенага ў супольнасці. Мінулыя мэты былі вызначаны ў 2019 годзе і закраналі рэалізацыю падтрымкі Wayland, уніфікацыю прыкладанняў і прывядзенне ў парадак інструментаў для распаўсюджвання прыкладанняў. Новыя мэты: Даступнасць для […]
