ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Уразлівасць у Samba, якая дазваляе памяняць пароль любому карыстачу

Апублікавана

Апублікаваныя якія карэктуюць выпускі пакета Samba 4.16.4, 4.15.9 і 4.14.14 з ухіленнем 5 уразлівасцяў. Выпуск абнаўленняў пакетаў у дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Найбольш небяспечная ўразлівасць (CVE-2022-32744) дазваляе карыстальнікам дамена Active Directory змяніць пароль любога карыстальніка, у тым ліку можна змяніць пароль адміністратара і атрымаць поўны кантроль над даменам. Праблема […]

Выпуск zeronet-conservancy 0.7.7, платформы для дэцэнтралізаваных сайтаў

Апублікавана

Даступны выпуск праекта zeronet-conservancy, які працягвае развіццё дэцэнтралізаванай цэнзураўстойлівай сеткі ZeroNet, у якой для стварэння сайтаў выкарыстоўваюцца механізмы адрасацыі і верыфікацыі Bitcoin у спалучэнні з тэхналогіямі размеркаванай дастаўкі BitTorrent. Змесціва сайтаў захоўваецца ў P2P-сеткі на машынах наведвальнікаў і правяраецца па лічбавым подпісе ўладальніка. Форк створаны пасля знікнення арыгінальнага распрацоўніка ZeroNet і накіраваны на падтрыманне і павелічэнне […]

Атака на Node.js праз маніпуляцыі з прататыпамі аб'ектаў JavaScript

Апублікавана

Даследнікі Цэнтра Гельмгольца па інфармацыйнай бяспецы (CISPA) і Каралеўскага тэхналагічнага інстытута (Швецыя) прааналізавалі дастасавальнасць тэхнікі засмечвання прататыпа аб'ектаў JavaScript ("prototype pollution") для стварэння нападаў на платформу Node.js і папулярныя прыкладанні на яе аснове, якія прыводзяць да выканання кода. Метад засмечвання прататыпа выкарыстоўвае асаблівасць мовы JavaScript, якая дазваляе дадаць новыя ўласцівасці ў каранёвы прататып любога аб'екта. У дадатках […]

У Fedora Linux 37 намечана спыненне падтрымкі spin-зборак Robotics, Games і Security

Апублікавана

Бэн Коттон (Ben Cotton), які займае ў кампаніі Red Hat пасаду Fedora Program Manager, абвясціў аб намеры спыніць фармаванне альтэрнатыўных live-зборак дыстрыбутыва – Robotics Spin (асяроддзе з прыкладаннямі і сімулятарамі для распрацоўнікаў робатаў), Games Spin (асяроддзе з падборкай гульняў) і Security Spin (акружэнні з наборам інструментаў для праверкі бяспекі), з-за спынення выхаду на сувязь суправаджаючых або […]

Абнаўленне вольнага антывіруснага пакета ClamAV 0.103.7, 0.104.4 і 0.105.1

Апублікавана

Кампанія Cisco апублікавала новыя выпускі вольнага антывіруснага пакета ClamAV 0.105.1, 0.104.4 і 0.103.7. Нагадаем, што праект перайшоў у рукі Cisco у 2013 годзе пасля пакупкі кампаніі Sourcefire, якая развівае ClamAV і Snort. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2. Выпуск 0.104.4 стане апошнім абнаўленнем у галінцы 0.104, а галінка 0.103 аднесена да катэгорыі LTS і будзе суправаджацца […]

Выпуск пакетнага мэнэджара NPM 8.15 з падтрымкай лакальнай праверкі цэласнасці пакетаў

Апублікавана

Кампанія GitHub прадставіла выпуск пакетнага мэнэджара NPM 8.15, уваходнага ў пастаўку Node.js і ўжывальнага для распаўсюджвання модуляў на мове JavaScript. Адзначаецца, што штодня праз NPM загружаецца больш за 5 мільярдаў пакетаў. Ключавыя змены: Дададзена новая каманда "audit signatures" для правядзення лакальнага аўдыту цэласнасці усталёўваных пакетаў, не патрабавальная маніпуляцый з утылітамі PGP. Новы механізм верыфікацыі заснаваны на […]

Праект OpenMandriva пачаў тэставанне rolling-дыстрыбутыва OpenMandriva Lx ROME

Апублікавана

Распрацоўнікі праекту OpenMandriva прадставілі папярэдні выпуск новай рэдакцыі дыстрыбутыва OpenMandriva Lx ROME, у якой выкарыстоўваецца мадэль бесперапыннай дастаўкі абнаўленняў (rolling-выпускі). Прапанаваная рэдакцыя дазваляе атрымаць доступ да новых версій пакетаў, якія развіваюцца для галінкі OpenMandriva Lx 5.0. Для загрузкі падрыхтаваны iso-выява памерам 2.6 ГБ c працоўным сталом KDE, які падтрымлівае загрузку ў Live-рэжыме. З новых версій пакетаў у […]

Выпуск Tor Browser 11.5.1 і дыстрыбутыва Tails 5.3

Апублікавана

Сфарміраваны рэліз спецыялізаванага дыстрыбутыва Tails 5.3 (The Amnesic Incognito Live System), заснаванага на пакетнай базе Debian і прызначанага для ананімнага выхаду ў сетку. Ананімнае выйсце ў Tails забяспечваецца сістэмай Tor. Усе злучэнні, акрамя трафіку праз сетку Tor, па змаўчанні блакуюцца пакетным фільтрам. Для захоўвання карыстацкіх дадзеных у рэжыме захавання карыстацкіх дадзеных паміж запускамі прымяняецца шыфраванне. […]

Рэліз Firefox 103

Апублікавана

Адбыўся рэліз web-браўзэра Firefox 103. Акрамя таго, сфарміраваны абнаўленні галінак з працяглым тэрмінам падтрымкі - 91.12.0 і 102.1.0. На стадыю бэта-тэставанні ў найблізкія гадзіны будзе пераведзена галінка Firefox 104, рэліз якой вызначаны на 23 жніўня. Асноўныя навіны ў Firefox 103: Па змаўчанні ўключаны рэжым поўнай абароны Cookie (Total Cookie Protection), які раней ужываўся толькі пры […]

Аўтар панэлі Latte Dock абвясціў аб спыненні працы над праектам

Апублікавана

Майкл Вурлакос (Michail Vourlakos) абвясціў аб спыненні ўдзелу ў распрацоўцы праекта Latte Dock, які развівае альтэрнатыўную панэль кіравання задачамі для KDE. У якасці прычыны называецца недахоп вольнага часу і страта цікавасці да далейшай працы над праектам. Майкл планаваў пакінуць праект і перадаць суправаджэнне ў іншыя рукі пасля рэлізу 0.11, але ў рэшце рэшт вырашыў сысці раней. […]

Выпуск акружэння працоўнага стала CDE 2.5.0

Апублікавана

Адбыўся рэліз класічнага прамысловага асяроддзя працоўнага стала CDE 2.5.0 (Common Desktop Environment). CDE быў распрацаваны ў пачатку дзевяностых гадоў мінулага стагоддзі сумеснымі высілкамі кампаній Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu і Hitachi, і на працягу шматлікіх гадоў выступаў у ролі штатнага графічнага асяроддзя Solaris, HP-UX, IBM AIX, Digital UNIX і UnixWare. У 2012 годзе […]

Debian захапіў дамен debian.community, на якім публікавалася крытыка праекту

Апублікавана

Праект Debian, некамерцыйная арганізацыя SPI (Software in the Public Interest) і арганізацыя Debian.ch, якая прадстаўляе інтарэсы Debian у Швейцарыі, выйгралі разбіральніцтва ў Сусветнай арганізацыі інтэлектуальнай уласнасці (WIPO), звязанае з даменам debian.community, на якім вёўся блог з крытыкай праекту і яго ўдзельнікаў, а таксама выносіліся на публіку канфідэнцыйныя абмеркаванні з рассылання debian-private. У адрозненне ад таго, хто завяршыўся няўдачай […]

« да пачатку 379 380 381 382 383 384 385 386 387 388 у канец "