рубрыка: блог

Уразлівасць у Red Hat OpenShift AI, якая дапускае root-доступ да вузлоў кластара

У платформе OpenShift AI Service, якая дазваляе арганізаваць працу кластара для выканання і навучанні AI-мадэляў, выяўленая ўразлівасць (CVE-2025-10725), якая дазваляе непрывілеяванаму карыстачу атрымаць правы адміністратара кластара. Пасля паспяховага нападу зламыснік атрымлівае магчымасць кіравання кластарам, поўны доступ да ўсіх сэрвісаў, дадзеным і якія запускаюцца ў кластары прыкладанням, а таксама root-доступ да вузлоў кластара. Для правядзення атакі дастаткова любога непрывілеяванага […]

Выпуск VPN Lanemu 0.13

Адбыўся выпуск Lanemu P2P VPN 0.13 – рэалізацыі дэцэнтралізаванай віртуальнай прыватнай сеткі, якая працуе па прынцыпе Peer-To-Peer, пры якім удзельнікі падключаны адзін да аднаго, а не праз цэнтральны сервер. Удзельнікі сеткі могуць знаходзіць адзін аднаго праз BitTorrent-трэкеры ці BitTorrent DHT, ці праз іншых удзельнікаў сеткі (peer exchange). Дадатак з'яўляецца бясплатным і адкрытым аналагам VPN Hamachi, напісана […]

Узлом унутранага GitLab-сервера Red Hat

Хакерская група Crimson Collective заявіла аб атрыманні доступу да аднаго з унутраных GitLab-сервераў кампаніі Red Hat і загрузцы з яго 570ГБ сціснутых дадзеных, якія змяшчаюць інфармацыю з 28 тысяч рэпазітароў. Сярод іншага ў захопленых дадзеных прысутнічала каля 800 CER-справаздач (Customer Engagement Report), якія змяшчаюць канфідэнцыйную інфармацыю аб платформах і сеткавых інфраструктурах кліентаў Red Hat, якім даваліся кансалтынгавыя […]

Даступная дэцэнтралізаваная платформа сумеснай распрацоўкі Radicle 1.5

Прадстаўлены выпуск P2P-платформы Radicle 1.5, накіраванай на стварэнне дэцэнтралізаванага сэрвісу сумеснай распрацоўкі і захоўванні кода, падобнага на GitHub і GitLab, але не прывязанага да пэўных сервераў, не схільнага цэнзуры і які працуе з выкарыстаннем рэсурсаў удзельнікаў P2P-сеткі. Платформа падтрымлівае тыпавыя элементы сацыяльнага ўзаемадзеяння распрацоўшчыкаў, такія як issue, патчы і рэцэнзіі на код. Напрацоўкі праекта напісаны на […]

Выпуск OpenSSL 3.6.0 з падтрымкай EVP_SKEY і ўхіленнем перапаўнення буфера

Адбыўся рэліз бібліятэкі OpenSSL 3.6.0, якая прапануе рэалізацыю пратаколаў SSL/TLS і розных алгарытмаў шыфравання. OpenSSL 3.6 аднесены да выпускаў са звычайным тэрмінам падтрымкі, абнаўленні для якіх выпускаюцца на працягу 13 месяцаў. Падтрымка мінулых галінак OpenSSL 3.5 LTS, 3.4, 3.3, 3.2 і 3.0 LTS працягнецца да красавіка 2030 года, кастрычніка 2026 года, красавіка 2026 года, лістапада […]

Выпуск панэлі Cairo-Dock 3.6, адроджанай пасля 10 гадовага перапынку

Праз больш за 10 гадоў пасля публікацыі мінулага значнага рэлізу сфарміраваны выпуск праекта Cairo-Dock 3.6, накіраванага на стварэнне візуальна прывабнай, хуткай і наладжвальнай панэлі запуску праграм. Cairo-Dock можа выкарыстоўвацца як самастойная абалонка або прымяняцца для замены або дапаўненні панэляў, штатных для дэсктоп-акружэнняў. Код праекту напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй GPLv3. Гатовыя пакеты сфарміраваны […]

Рэліз дыстрыбутыва openSUSE Leap 16.0/XNUMX

Адбыўся рэліз дыстрыбутыва openSUSE Leap 16.0, пабудаванага на тэхналогіях наступнай значнай галіны камерцыйнага дыстрыбутыва SLES 16, пераходзячага на новую платформу SLFO (SUSE Linux Framework One), раней вядомую пад імем ALP (Adaptable Linux Platform). openSUSE Leap 16 захаваў рысы класічнага дыстрыбутыва, які выкарыстоўвае традыцыйныя пакеты, а для тых каму неабходна атамарна абнаўляецца сістэма з базавай начыннем у [...]

Выпуск web-браўзэра Chrome 141

Кампанія Google апублікавала рэліз web-браўзэра Chrome 141. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца ад Chromium выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага ад капіявання відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў, сталым уключэннем Sandbox-ізаляцыі, пастаўкай ключоў да Google API і перадачай RLZ-пара …]

Чацвёрты папярэдні выпуск месэнджара Pidgin 3.0

Прадстаўлены чацвёрты эксперыментальны выпуск кліента для імгненнага абмену паведамленнямі Pidgin 3.0 (2.93). Выпуск адзначаны як які мае ўзровень якасці папярэдняй альфа-версіі, не разлічанай на паўсядзённае ўжыванне. Зборкі падрыхтаваны ў фармаце Flatpak (пакуль даступны толькі архіў з кодам). Галінка Pidgin 3 распрацоўваецца з 2011 года, а да гэтага яшчэ тры гады абмяркоўвалася на ўзроўні канцэпцый і ідэй. […]

Абнаўленне Firefox 143.0.3

Даступны які карэктуе выпуск Firefox 143.0.3, у якім ухілена некалькі праблем: Адкарэктавана час спрацоўвання замацавання ўкладкі ў форме стала бачнага цэтліка пасля перацягвання ўкладкі мышшу ў пачатак панэлі ўкладак. Паводзіны перацягвання для замацавання набліжана да аперацыі перацягвання групы ўкладак. Вырашана праблема, якая не дазваляла абнавіць некаторыя дапаўненні праз Add-ons Manager. Ліквідавана рэгрэсіўная змена, з-за якой перастала працаваць […]

Апублікавана мабільная платформа Ubuntu Touch 24.04-1.0, перакладзеная на Ubuntu 24.04

Прадстаўлена прашыўка Ubuntu Touch 24.04-1.0, якая развіваецца праектам UBports, які ўзяў у свае рукі распрацоўку мабільнай платформы Ubuntu Touch, пасля таго як ад яе адхілілася кампанія Canonical. Гэта першы выпуск Ubuntu Touch, заснаваны на пакетнай базе Ubuntu 24/04. Праектам таксама развіваецца эксперыментальны порт працоўнага стала Unity 8, які перайменаваны ў Lomiri. Абнаўленне Ubuntu Touch 24.04-1.0 у бліжэйшыя […]

Выпуск дыстрыбутыва MiniOS Flux 5.1

Прадстаўлены рэліз дыстрыбутыва MiniOS Flux 5.1, які працуе напрамую з USB-назапашвальніка. MiniOS Flux уяўляе сабой мінімалістычную рэдакцыю з аконным мэнэджарам Fluxbox, натхнёную дыстрыбутывам Slax. Дыстрыбутыў выкарыстоўвае модульную архітэктуру, якая дазваляе ствараць спецыялізаваныя канфігурацыі для адаптацыі сістэмы пад пэўныя задачы. Рэліз даступны ў выглядзе кампактных выяў на базе розных версій Debian, якія падтрымліваюць архітэктуры amd64 і i386: Debian 10 […]

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster