Категория Блог
Canonical пусна издание Ubuntu Core 26, компактна версия на дистрибуцията Ubuntu, пригоден за употреба в устройства от Интернет на нещата (IoT), контейнери, потребителско и промишлено оборудване. Ubuntu Ядрото се доставя като единен, монолитен образ на базовата система, който не е разделен на отделни deb пакети. Ubuntu Ядро 26, чийто състав е синхронизиран с базата на пакета Ubuntu 26.04, […]
Microsoft публикува разработки, свързани с дистрибуцията на Azure Linux 4, която в сравнение с версия 3.0 е радикално преработена и преминава от собствена пакетна база към използване на пакети от дистрибуцията Fedora 43. Ако преди това Azure Linux позиционира се като платформа за Linux-среди, използвани в облачна инфраструктура, периферни системи и различни услуги на Microsoft, сега Azure Linux е представен като […]
Проектът fheroes2 1.1.16 вече е достъпен, като пресъздава игровия енджин Heroes of Might and Magic II от нулата. Кодът на проекта е написан на C++ и се разпространява под лиценз GPLv2. За да стартирате играта, са ви необходими файлове с игрови ресурси, които могат да бъдат получени от оригиналната Heroes of Might and Magic II. Проектът включва скрипт за автоматично зареждане […]
Пуснат е Ad Nihilum 0.4.3 – минималистична услуга за криптирани съобщения, използваща принципа „четене и запис“, предназначена предимно за самостоятелно хостване. Сървърът действа единствено като back-end хранилище. Криптирането и декриптирането се извършват изключително от страна на клиента, в браузъра (използвайки AES-GCM). Функциите включват локално криптиране и декриптиране; сървърът никога не вижда ключа; поддръжка за допълнителен слой […]
Разкрита е информация за шеста уязвимост (1, 2-3, 4, 5). Тази уязвимост позволява на непривилегирован локален потребител да получи root права, като презапише данни в кеша на страниците. Уязвимостта е с кодово име PinTheft. Наличен е прототип на експлойт. Все още не е присвоен CVE идентификатор. Корекцията в момента е достъпна само като пач, който беше публикуван на 5 май и приет в клона netdev на 11 май, но не е включен в […]
Проектът IncidentRelay е публикуван. Той разработва система с отворен код за управление на повиквания, маршрутизиране на предупреждения и реагиране на инциденти, работеща на самостоятелно хостван сървър. Проектът е насочен към SRE, DevOps и инфраструктурни екипи, търсещи локално внедряема алтернатива на SaaS услугите за управление на повиквания, политики за ескалация и реагиране на инциденти. Кодът на проекта е написан на Python и се разпространява под лиценза на MIT. […]
В ядрото Linux Уязвимост, неофициално наречена ssh-keysign-pwn, е отстранена. Този проблем позволява на локален, непривилегирован потребител да чете файлове, които би трябвало да са достъпни само за root, включително частни SSH хост ключове и, в определени сценарии, /etc/shadow. Към момента на публикуване, за този проблем все още не е бил зададен специфичен CVE. Въпреки името, това не е грешка в OpenSSH като мрежов сървър […]
ForgeZero 1.9.0 (fz), инструмент за изграждане от команден ред за проекти, написани на C, C++ и асемблери (NASM, GAS, FASM), беше пуснат. Инструментът не изисква Makefile или други конфигурационни файлове за основна употреба. Кодът на проекта е написан на Go и е лицензиран под лиценза MIT. ForgeZero разпознава типа на файла и автоматично избира подходящия бекенд. Всеки файл с код […]
Разработчиците на пощенския сървър Exim пуснаха пач версия на Exim 4.99.3, която отстранява уязвимост в определени конфигурации на пощенски агент. Проблемът има вътрешен идентификатор EXIM-Security-2026-05-01.1; в официалното известие е посочен и като CVE-TBD. Уязвимостта принадлежи към класа Remote Use-After-Free и възниква при парсиране на тялото на BDAT съобщението при използване на TLS през GnuTLS. BDAT се използва в разширението CHUNKING SMTP за предаване на тялото […]
В ядрото Linux Идентифицирана е уязвимост, подобна на Copy Fail, Dirty Frag и Fragnesia, която позволява на непривилегирован потребител да получи root права чрез презаписване на данни в кеша на страниците. Уязвимостта е наречена DirtyDecrypt (проблемът е известен още като DirtyCBC). Наличен е прототип на експлойт. В бележката за експлойта не се споменава CVE идентификатор, а се посочва само, че изследователите са открили проблема на 9 май […]
MyCompany 6.2, безплатна ERP система за малки и средни предприятия, изградена на платформата lsFusion, беше пусната на пазара. Решението обхваща счетоводство на инвентара и финансово счетоводство, управление на снабдяването и продажбите, производство, търговия на дребно и услуги и други. Стандартното решение MyCompany се разпространява под лиценза Apache 2.0 и се разработва като проект с отворен код в GitHub. Демо платформа и […]
Grafana Labs, разработчикът на платформа за наблюдение и визуализация на данни с отворен код със същото име, разкри, че токен за достъп до неговата GitHub среда е попаднал в ръцете на нападатели. Нападателите са използвали токена, за да изтеглят код за собствените продукти на компанията от частни хранилища и са се опитали да изнудят пари, като са заплашили да разкрият получената кодова база. Представители на Grafana Labs са отказали да платят. Според компанията, нападателите не са получили достъп […]