У падзеле падтрымкі на сайце Mozilla з'явілася папярэджанне аб тым, што некаторыя карыстачы сутыкнуцца са зменай абранай па змаўчанні пошукавай сістэмы ў выпуску Firefox 98, вызначаным на 8 сакавіка. Указана, што змяненне закране карыстальнікаў з усіх краін, але якія менавіта пошукавыя сістэмы будуць выдалены не паведамляецца (у кодзе спіс не вызначаны, апрацоўшчыкі пошукавых сістэм загружаюцца […]
Праект GNOME перавёў графічную бібліятэку Clutter у лік састарэлых праектаў, распрацоўка якіх спынена. Пачынаючы з GNOME 42, бібліятэка Clutter і звязаныя з ёй кампаненты Cogl, Clutter-GTK і Clutter-GStreamer будуць выдалены з GNOME SDK, а звязаны з імі код перанесены ў архіўныя рэпазітары. Для забеспячэння сумяшчальнасці з існуючымі пашырэннямі ў складзе GNOME Shell будуць пакінутыя ўнутраныя […]
GitHub абвясціў аб даданні ў сэрвіс Code scanning эксперыментальнай сістэмы машыннага навучання для выяўлення распаўсюджаных тыпаў з'едлівасцяў у кодзе. На этапе тэставання новая функцыянальнасць пакуль даступна толькі для рэпазітараў з кодам на мовах JavaScript і TypeScript. Адзначаецца, што прымяненне сістэмы машыннага навучання дазволіла прыкметна пашырыць спектр праблем, якія выяўляюцца, пры аналізе якіх сістэма цяпер не абмяжоўваецца.
Кампанія Qualys выявіла дзве ўразлівасці (CVE-2021-44731, CVE-2021-44730) ва ўтыліце snap-confine, якая пастаўляецца са сцягам SUID root і выкліканай працэсам snapd для фармавання выкананага асяроддзя для прыкладанняў, якія пастаўляюцца ў самадастатковых пакетах у фармат. Уразлівасці дазваляюць лакальнаму непрывілеяванаму карыстачу дамагчыся выкананні кода з правамі root у сістэме. Праблемы ліквідаваны ў сённяшнім абнаўленні пакетаў snapd для Ubuntu 21.10, […]
Даступны які карэктуе выпуск Firefox 97.0.1, у якім ухілена некалькі памылак: Вырашаная праблема, якая прыводзіць да збою пры спробе загрузкі з TikTok відэа, абранага на старонцы з профілем карыстача. Ухіленая памылка, якая не дае праглядаць відэа з сэрвісу Hulu у рэжыме «карцінка ў малюнку». Ухілены збой, які прыводзіць да парушэння адмалёўкі пры выкарыстанні антывіруса WebRoot SecureAnywhere. Вырашана праблема з […]
Прадстаўлены выпуск KaOS 2022.02, дыстрыбутыва з бесперапыннай мадэллю абнаўлення, накіраванага на прадастаўленне працоўнага стала на аснове свежых выпускаў KDE і прыкладанняў, якія выкарыстоўваюць Qt. З спецыфічных для дыстрыбутыва асаблівасцяў афармлення можна адзначыць размяшчэнне вертыкальнай панэлі ў правым баку экрана. Дыстрыбутыў развіваецца з аглядкай на Arch Linux, але падтрымлівае ўласны незалежны рэпазітар, які налічвае больш за 1500 пакетаў, а […]
У адкрытай платформе для арганізацыі электроннай камерцыі Magento, якая займае каля 10% рынка сістэм для стварэння інтэрнэт-крам, выяўлена крытычная ўразлівасць (CVE-2022-24086), якая дазваляе выканаць код на серверы праз адпраўку вызначанага запыту без праходжання аўтэнтыфікацыі. Уразлівасці прысвоены ўзровень небяспекі 9.8 з 10. Праблема выклікана некарэктнай праверкай якія паступілі ад карыстача параметраў у апрацоўшчыку афармлення замовы. Дэталі эксплуатацыі ўразлівасці […]
Кампанія Google абвясціла аб пашырэнні ініцыятывы па выплаце грашовых узнагарод за выяўленне праблем з бяспекай у ядры Linux, платформе для аркестроўкі кантэйнераў Kubernetes, рухавічку GKE (Google Kubernetes Engine) і асяроддзі для правядзення спаборніцтваў па пошуку ўразлівасцяў kCTF (Kubernetes Capture the Flag). У праграму ўзнагароджанняў уведзены дадатковыя бонусныя выплаты памерам 20 тысяч долараў за 0-day уяўнасці, […]
Прадстаўлены інструментар Unredacter, які дазваляе аднавіць першапачатковы тэкст, пасля яго ўтойвання з ужываннем фільтраў на аснове пікселізацыі. Напрыклад, праграма можа выкарыстоўвацца для вызначэння канфідэнцыйных дадзеных і пароляў, пікселізаваных на скрыншотах ці здымках дакументаў. Сцвярджаецца, што рэалізаваны ў Unredacter алгарытм пераўзыходзіць раней даступныя аналагічныя ўтыліты, такія як Depix, і ў тым ліку паспяхова выкарыстаны для праходжання тэста […]
Даступны выпуск XWayland 21.2.0, DDX-кампанента (Device-Dependent X), які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. Асноўныя змены: Дададзена падтрымка пратаколу DRM Lease, які дазваляе X-серверу функцыянаваць у ролі кантролера DRM (Direct Renderering Manager), які прадстаўляе DRM-рэсурсы кліентам. З практычнага боку пратакол выкарыстоўваецца для фарміравання стэрэакарцінкі з рознымі буферамі для левага і правага […]
Кампанія Valve апублікавала выпуск праекту Proton 7.0, які заснаваны на кодавай базе праекту Wine і накіраваны на забеспячэнне запуску ў Linux гульнявых прыкладанняў, створаных для Windows і прадстаўленых у каталогу Steam. Напрацоўкі праекту распаўсюджваюцца пад ліцэнзіяй BSD. Proton дазваляе напрамую запускаць у Linux-кліенце Steam гульнявыя прыкладанні, якія пастаўляюцца толькі для Windows. Пакет уключае ў сябе рэалізацыю […]
Торстэн Берэнц (Thorsten Behrens), адзін з лідэраў каманды развіцця графічнай падсістэмы LibreOffice, апублікаваў дэманстрацыйную версію варыянту офіснага пакета LibreOffice, скампіляванага ў прамежкавы код WebAssembly і здольнага запускацца ў web-браўзэры (на сістэму карыстача загружаецца каля 300 МБ дадзеных). Для пераўтварэння ў WebAssembly задзейнічаны кампілятар Emscripten, а для арганізацыі вываду VCL-бэкенд (Visual Class Library) на базе мадыфікаванага […]
