Разделът за поддръжка на уебсайта на Mozilla предупреждава, че някои потребители ще изпитат промяна в търсачката си по подразбиране в изданието на Firefox 98 от 8 март. Посочва се, че промяната ще засегне потребители от всички държави, но не се съобщава кои търсачки ще бъдат премахнати (списъкът не е дефиниран в кода, манипулаторите на търсачките се зареждат […]
Проектът GNOME премести графичната библиотека Clutter в наследен проект, който е преустановен. Започвайки с GNOME 42, библиотеката Clutter и свързаните с нея компоненти Cogl, Clutter-GTK и Clutter-GStreamer ще бъдат премахнати от GNOME SDK и свързаният код ще бъде преместен в архивирани хранилища. За да осигури съвместимост със съществуващите разширения, GNOME Shell ще запази своите вътрешни […]
GitHub обяви добавянето на експериментална система за машинно обучение към своята услуга за сканиране на кодове, за да идентифицира често срещани типове уязвимости в кода. На етапа на тестване новата функционалност в момента е достъпна само за хранилища с код в JavaScript и TypeScript. Отбелязва се, че използването на система за машинно обучение е позволило значително да се разшири обхватът на идентифицираните проблеми, при анализа на които системата вече не е ограничена […]
Qualys идентифицира две уязвимости (CVE-2021-44731, CVE-2021-44730) в помощната програма snap-confine, която идва с SUID root флаг и се извиква от процеса snapd за създаване на изпълнима среда за приложения, доставени в самостоятелна съдържаше пакети във формат snap. Уязвимостите позволяват на локален непривилегирован потребител да изпълни код с root привилегии в системата. Проблемите са отстранени в днешната актуализация на пакет snapd за Ubuntu 21.10, […]
Налично е издание за поддръжка на Firefox 97.0.1, което коригира няколко грешки: Решен е проблем, който причинява срив при опит за зареждане на видеоклип в TikTok, избран на страницата на потребителския профил. Поправен е проблем, който не позволява на потребителите да гледат видеоклипове на Hulu в режим картина в картина. Коригиран е срив, който причинява проблеми с изобразяването при използване на антивирусната програма WebRoot SecureAnywhere. Проблемът с […]
Представена е версията на KaOS 2022.02, дистрибуция с модел на текуща актуализация, целящ да предостави десктоп, базиран на най-новите версии на KDE и приложения, използващи Qt. Характеристиките на дизайна, специфични за дистрибуцията, включват поставянето на вертикален панел от дясната страна на екрана. Дистрибуцията е разработена с поглед върху Arch Linux, но поддържа собствено независимо хранилище от повече от 1500 пакета и […]
В отворената платформа за организиране на електронна търговия Magento, която заема около 10% от пазара на системи за създаване на онлайн магазини, е идентифицирана критична уязвимост (CVE-2022-24086), която позволява кодът да се изпълнява на сървъра от изпращане на определена заявка без удостоверяване. На уязвимостта е присвоено ниво на сериозност 9.8 от 10. Проблемът е причинен от неправилна проверка на параметрите, получени от потребителя в процесора за обработка на поръчки. Подробности за използването на уязвимостта […]
Google обяви разширяване на своята инициатива за парични награди за идентифициране на проблеми със сигурността в ядрото на Linux, платформата за оркестрация на контейнери Kubernetes, Google Kubernetes Engine (GKE) и kCTF (Kubernetes Capture the Flag) състезателна среда за уязвимости. Програмата за награди въведе допълнителни бонус плащания от $20 хиляди за 0-дневна уязвимост, […]
Представен е инструментариумът Unredacter, който ви позволява да възстановите оригиналния текст след скриването му с помощта на филтри, базирани на пикселизация. Например, програмата може да се използва за идентифициране на чувствителни данни и пароли, пикселизирани в екранни снимки или моментни снимки на документи. Твърди се, че алгоритъмът, внедрен в Unredacter, превъзхожда наличните преди подобни помощни програми, като Depix, и също така е успешно използван за преминаване на […]
Изданието на XWayland 21.2.0 е налично, DDX компонент (Device-Dependent X), който изпълнява X.Org сървъра за стартиране на X11 приложения в базирани на Wayland среди. Основни промени: Добавена е поддръжка за протокола DRM Lease, който позволява на X сървъра да функционира като DRM контролер (Direct Renderering Manager), предоставяйки DRM ресурси на клиентите. От практическа страна, протоколът се използва за генериране на стерео изображение с различни буфери за левия и десния […]
Valve публикува изданието на проекта Proton 7.0, който е базиран на кодовата база на проекта Wine и има за цел да изпълнява приложения за игри, създадени за Windows и включени в каталога на Steam на Linux. Разработките на проекта се разпространяват под BSD лиценз. Proton ви позволява директно да стартирате приложения за игри само за Windows на клиента Steam Linux. Пакетът включва внедряването […]
Торстен Беренс, един от лидерите на екипа за разработка на графична подсистема LibreOffice, публикува демо версия на офис пакета LibreOffice, компилиран в междинен код на WebAssembly и способен да работи в уеб браузър (около 300 MB данни се изтеглят в системата на потребителя ). Компилаторът Emscripten се използва за преобразуване в WebAssembly и за организиране на изхода, VCL бекенд (Visual Class Library), базиран на модифициран […]
