Прадстаўлены выпуск KaOS 2022.02, дыстрыбутыва з бесперапыннай мадэллю абнаўлення, накіраванага на прадастаўленне працоўнага стала на аснове свежых выпускаў KDE і прыкладанняў, якія выкарыстоўваюць Qt. З спецыфічных для дыстрыбутыва асаблівасцяў афармлення можна адзначыць размяшчэнне вертыкальнай панэлі ў правым баку экрана. Дыстрыбутыў развіваецца з аглядкай на Arch Linux, але падтрымлівае ўласны незалежны рэпазітар, які налічвае больш за 1500 пакетаў, а […]
У адкрытай платформе для арганізацыі электроннай камерцыі Magento, якая займае каля 10% рынка сістэм для стварэння інтэрнэт-крам, выяўлена крытычная ўразлівасць (CVE-2022-24086), якая дазваляе выканаць код на серверы праз адпраўку вызначанага запыту без праходжання аўтэнтыфікацыі. Уразлівасці прысвоены ўзровень небяспекі 9.8 з 10. Праблема выклікана некарэктнай праверкай якія паступілі ад карыстача параметраў у апрацоўшчыку афармлення замовы. Дэталі эксплуатацыі ўразлівасці […]
Кампанія Google абвясціла аб пашырэнні ініцыятывы па выплаце грашовых узнагарод за выяўленне праблем з бяспекай у ядры Linux, платформе для аркестроўкі кантэйнераў Kubernetes, рухавічку GKE (Google Kubernetes Engine) і асяроддзі для правядзення спаборніцтваў па пошуку ўразлівасцяў kCTF (Kubernetes Capture the Flag). У праграму ўзнагароджанняў уведзены дадатковыя бонусныя выплаты памерам 20 тысяч долараў за 0-day уяўнасці, […]
Прадстаўлены інструментар Unredacter, які дазваляе аднавіць першапачатковы тэкст, пасля яго ўтойвання з ужываннем фільтраў на аснове пікселізацыі. Напрыклад, праграма можа выкарыстоўвацца для вызначэння канфідэнцыйных дадзеных і пароляў, пікселізаваных на скрыншотах ці здымках дакументаў. Сцвярджаецца, што рэалізаваны ў Unredacter алгарытм пераўзыходзіць раней даступныя аналагічныя ўтыліты, такія як Depix, і ў тым ліку паспяхова выкарыстаны для праходжання тэста […]
Даступны выпуск XWayland 21.2.0, DDX-кампанента (Device-Dependent X), які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. Асноўныя змены: Дададзена падтрымка пратаколу DRM Lease, які дазваляе X-серверу функцыянаваць у ролі кантролера DRM (Direct Renderering Manager), які прадстаўляе DRM-рэсурсы кліентам. З практычнага боку пратакол выкарыстоўваецца для фарміравання стэрэакарцінкі з рознымі буферамі для левага і правага […]
Кампанія Valve апублікавала выпуск праекту Proton 7.0, які заснаваны на кодавай базе праекту Wine і накіраваны на забеспячэнне запуску ў Linux гульнявых прыкладанняў, створаных для Windows і прадстаўленых у каталогу Steam. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй BSD. Proton дазваляе напрамую запускаць у Linux-кліенце Steam гульнявыя прыкладанні, якія пастаўляюцца толькі для Windows. Пакет уключае ў сябе рэалізацыю […]
Торстэн Берэнц (Thorsten Behrens), адзін з лідэраў каманды развіцця графічнай падсістэмы LibreOffice, апублікаваў дэманстрацыйную версію варыянту офіснага пакета LibreOffice, скампіляванага ў прамежкавы код WebAssembly і здольнага запускацца ў web-браўзэры (на сістэму карыстача загружаецца каля 300 МБ дадзеных). Для пераўтварэння ў WebAssembly задзейнічаны кампілятар Emscripten, а для арганізацыі вываду VCL-бэкенд (Visual Class Library) на базе мадыфікаванага […]
Кампанія Google прадставіла аперацыйную сістэму Chrome OS Flex, якая прадстаўляе сабой новы варыянт Chrome OS, прызначаны для выкарыстання на звычайных кампутарах, а не толькі на першапачаткова пастаўляюцца з Chrome OS прыладах, такіх як Chromebook, Chromebase і Chromebox. У якасці асноўных абласцей ужывання Chrome OS Flex згадваецца мадэрнізацыя ўжо наяўных старых сістэм для падаўжэння іх жыццёвага цыклу.
Апублікаваны рэліз кампактнага дыстрыбутыва для стварэння міжсеткавых экранаў і сеткавых шлюзаў pfSense 2.6.0. Дыстрыбутыў заснаваны на кодавай базе FreeBSD з задзейнічаннем напрацовак праекту m0n0wall і актыўным выкарыстаннем pf і ALTQ. Для загрузкі падрыхтаваны iso-выява для архітэктуры amd64, памерам 430 МБ. Кіраванне дыстрыбутывам робіцца праз web-інтэрфейс. Для арганізацыі выхаду карыстальнікаў у правадной і бесправадной сетцы можа […]
Прадстаўлены рэліз дыстрыбутыва Kali Linux 2022.1, прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 471 МБ, 2.8 ГБ, 3.5 ГБ і 9.4 […]
Адбыўся рэліз свабоднай і бясплатнай сістэмы маніторынгу з поўнасцю адкрытым зыходным кодам Zabbix 6.0 LTS. Выпуск 6.0 аднесены да версій з доўгім тэрмінам афіцыйнай падтрымкі (LTS). Для карыстальнікаў, якія выкарыстоўваюць не-LTS версіі, рэкамендуем пераход на LTS версіі прадукта. Zabbix - універсальная сістэма для маніторынгу прадукцыйнасці і даступнасці сервераў, інжынернага і сеткавага абсталявання, прыкладанняў, баз даных, [...]
Кампанія Google сфармавала абнаўленне Chrome 98.0.4758.102, у якім выпраўленыя 11 уразлівасцяў, у тым ліку адна небяспечная праблема, ужо ўжывальная зламыснікамі ў эксплоітах (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што ўразлівасць (CVE-2022-0609) выклікана зваротам да вобласці памяці пасля яе вызвалення (use-after-free) у кодзе, звязаным з API Web Animations. З іншых небяспечных уразлівасцяў адзначаецца перапаўненне буфера […]
