🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода

Опубликовано 20.01.202326.01.2023

Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД. Вторая уязвимость (CVE-2023-22797) может применяться к […]

Выпуск pandoc 3.0, пакета для преобразования текстовой разметки

Опубликовано 20.01.202324.01.2023

Доступен выпуск проекта pandoc 3.0, развивающего библиотеку и утилиту командной строки для преобразования форматов разметки текста. Поддерживается конвертация между более чем 50 форматами, включая docbook, docx, epub, fb2, html, latex, markdown, man, odt и различные wiki-форматы. Поддерживается подключение произвольных обработчиков и фильтров на языке Lua. Код написан на языке Haskell и распространяется под лицензией GPLv2. […]

Отчёт GNOME с обобщением данных, полученных после сбора телеметрии

Опубликовано 20.01.202324.01.2023

Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки. Используемые дистрибутивы: Fedora 54.69% Arch […]

Debian 12 перешёл на первую стадию заморозки перед релизом

Опубликовано 19.01.202324.01.2023

Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 12 «Bookworm», которая подразумевает прекращение выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential). На 12 февраля 2023 года запланирован переход к мягкой заморозке пакетной базы, […]

Выпуск инструмента применения групповых политик gpupdate 0.9.12

Опубликовано 19.01.202324.01.2023

Опубликован новый выпуск gpupdate, инструмента для применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент gpupdate является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba […]

Разработчики SQLite развивают бэкенд HC-tree с поддержкой параллельных операций записи

Опубликовано 19.01.202324.01.2023

Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись. Структуры b-tree, изначально применяемые в SQLite для хранения данных, не […]

Уязвимость в sudo, позволяющая изменить любой файл в системе

Опубликовано 19.01.202319.01.2023

В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или «sudo» […]

Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет

Опубликовано 19.01.202319.01.2023

Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и […]

Реализована возможность сборки Glibc при помощи инструментария LLVM

Опубликовано 19.01.202319.01.2023

Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC. Сложности адаптации Glibc для сборки при помощи LLVM вызваны как различиями в […]

Выпуск git-совместимой системы управления версий Got 0.80

Опубликовано 19.01.202319.01.2023

Разработчики проекта OpenBSD опубликовали выпуск системы управления версиями Got 0.80 (Game of Trees), при разработке которой основной акцент делается на простоте устройства и использования. Для хранения версионированных данных Got использует хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. Например, при помощи Git можно выполнять работы, […]

Две уязвимости в Git, способные привести к удалённому выполнению кода

Опубликовано 19.01.202319.01.2023

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе […]

Выпуск VirtualBox 7.0.6

Опубликовано 19.01.202319.01.2023

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.6, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.42 с 15 изменениями, в числе которых поддержка ядер Linux 6.1 и 6.2, а также ядер из состава RHEL 8.7/9.1/9.2, Fedora (5.17.7-300), SLES 15.4 и Oracle Linux 8. Основные изменения в VirtualBox 7.0.6: В дополнениях […]

« назад « к началу 673 674 675 676 677 678 679 680 681 682 в конец » вперед »

Рубрика: Блог