স্বয়ংসম্পূর্ণ প্যাকেজ ফ্ল্যাটপ্যাক 1.10.2 তৈরির জন্য টুলকিটের একটি সংশোধনমূলক আপডেট উপলব্ধ, যা একটি দুর্বলতা (CVE-2021-21381) দূর করে যা একটি অ্যাপ্লিকেশন সহ একটি প্যাকেজের লেখককে স্যান্ডবক্স বিচ্ছিন্নতা মোড বাইপাস করতে এবং অ্যাক্সেস পেতে দেয়। প্রধান সিস্টেমে ফাইল। 0.9.4 প্রকাশের পর থেকে সমস্যাটি দেখা যাচ্ছে। ফাইল ফরওয়ার্ডিং ফাংশন বাস্তবায়নে একটি ত্রুটির কারণে দুর্বলতা সৃষ্টি হয়, যা অনুমতি দেয় […]
লিনাক্স কার্নেলের iSCSI সাবসিস্টেম কোডে একটি দুর্বলতা (CVE-2021-27365) চিহ্নিত করা হয়েছে, যা একজন সুবিধাবিহীন স্থানীয় ব্যবহারকারীকে কার্নেল স্তরে কোড কার্যকর করতে এবং সিস্টেমে রুট সুবিধা পেতে দেয়। শোষণের একটি কার্যকরী প্রোটোটাইপ পরীক্ষার জন্য উপলব্ধ। লিনাক্স কার্নেল আপডেট 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 এবং 4.4.260-এ দুর্বলতার সমাধান করা হয়েছে। কার্নেল প্যাকেজ আপডেটগুলি ডেবিয়ান, উবুন্টু, SUSE/openSUSE, […]
Google পূর্বে যোগ করা সুরক্ষা পদ্ধতিগুলিকে বাইপাস করে, ব্রাউজারে জাভাস্ক্রিপ্ট কোড কার্যকর করার সময় স্পেকটার শ্রেণীর দুর্বলতাগুলিকে কাজে লাগানোর সম্ভাবনা দেখায় বেশ কয়েকটি শোষণের প্রোটোটাইপ প্রকাশ করেছে৷ বর্তমান ট্যাবে প্রসেস প্রসেসিং ওয়েব কন্টেন্টের মেমরিতে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে। শোষণের ক্রিয়াকলাপ পরীক্ষা করার জন্য, ওয়েবসাইটটি leaky.page চালু করা হয়েছিল এবং কাজের যুক্তি বর্ণনাকারী কোডটি GitHub-এ পোস্ট করা হয়েছিল। প্রস্তাবিত […]
Google Chrome 89.0.4389.90-এ একটি আপডেট তৈরি করেছে, যা CVE-2021-21193 সমস্যা সহ পাঁচটি দুর্বলতার সমাধান করে, যা ইতিমধ্যে আক্রমণকারীদের দ্বারা শোষণে ব্যবহার করা হয়েছে (0-দিন)৷ বিশদটি এখনও প্রকাশ করা হয়নি; এটি কেবলমাত্র জানা যায় যে ব্লিঙ্ক জাভাস্ক্রিপ্ট ইঞ্জিনে ইতিমধ্যে একটি মুক্ত মেমরি অঞ্চল অ্যাক্সেস করার কারণে দুর্বলতা সৃষ্টি হয়। সমস্যাটিকে একটি উচ্চ, কিন্তু গুরুতর নয়, বিপদের স্তর নির্ধারণ করা হয়েছে, যেমন এটি নির্দেশিত হয় যে দুর্বলতা অনুমতি দেয় না [...]
WinAPI - ওয়াইন 6.4 - এর একটি উন্মুক্ত বাস্তবায়নের একটি পরীক্ষামূলক প্রকাশ ঘটেছে। সংস্করণ 6.3 প্রকাশের পর থেকে, 38টি বাগ রিপোর্ট বন্ধ করা হয়েছে এবং 396টি পরিবর্তন করা হয়েছে। সবচেয়ে গুরুত্বপূর্ণ পরিবর্তন: DTLS প্রোটোকলের জন্য সমর্থন যোগ করা হয়েছে। DirectWrite ফন্ট সেট (ফন্টসেট) ম্যানিপুলেট করার জন্য সহায়তা প্রদান করে, ফন্ট সেটের জন্য ফিল্টার নির্ধারণ করে এবং GetFontFaceReference(), GetFontSet(), এবং GetSystemFontSet() কল করে […]
নবম Alt প্ল্যাটফর্মে স্টার্টার কিটগুলির অষ্টম প্রকাশ প্রস্তুত। এই চিত্রগুলি অভিজ্ঞ ব্যবহারকারীদের জন্য একটি স্থিতিশীল সংগ্রহস্থলের সাথে কাজ শুরু করার জন্য উপযুক্ত যারা স্বাধীনভাবে অ্যাপ্লিকেশন প্যাকেজের তালিকা নির্ধারণ করতে এবং সিস্টেমটি কাস্টমাইজ করতে পছন্দ করে (এমনকি তাদের নিজস্ব ডেরিভেটিভ তৈরি করে)। GPLv2+ লাইসেন্সের শর্তাবলীর অধীনে যৌগিক কাজগুলি কীভাবে বিতরণ করা হয়। বিকল্পগুলির মধ্যে রয়েছে বেস সিস্টেম এবং একটি ডেস্কটপ পরিবেশ […]
OpenGL এবং Vulkan API - Mesa 21.0.0 - এর বিনামূল্যে বাস্তবায়নের প্রকাশ উপস্থাপন করা হয়েছে। মেসা 21.0.0 শাখার প্রথম প্রকাশের একটি পরীক্ষামূলক অবস্থা রয়েছে - কোডের চূড়ান্ত স্থিতিশীলতার পরে, একটি স্থিতিশীল সংস্করণ 21.0.1 প্রকাশিত হবে। Mesa 21.0-এ 4.6, iris (Intel), radeonsi (AMD), zink এবং llvmpipe ড্রাইভারের জন্য OpenGL 965-এর সম্পূর্ণ সমর্থন রয়েছে। OpenGL 4.5 সমর্থন AMD GPU গুলির জন্য উপলব্ধ […]
Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующем принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправления, что является обычной практикой. В правилах GitHub имеется пункт, запрещающий размещение в репозиториях активного вредоносного кода или эксплоитов (т.е. атакующих системы […]
ОАО «Российские железные дороги» переводит часть инфраструктуры на платформу Astra Linux. Уже закуплено 22 тысячи лицензий на дистрибутив — 5 тысяч лицензий будут использованы для миграции автоматизированных рабочих мест сотрудников, а остальные для построения виртуальной инфраструктуры рабочих мест. Миграция на Astra Linux начнётся уже в этом месяце. Внедрением Astra Linux в инфраструктуру РЖД займётся АО […]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
বিকেন্দ্রীভূত মিডিয়া ফাইল শেয়ারিং প্ল্যাটফর্ম MediaGoblin 0.11.0-এর একটি নতুন সংস্করণ প্রকাশিত হয়েছে, ফটো, ভিডিও, সাউন্ড ফাইল, ভিডিও, ত্রিমাত্রিক মডেল এবং PDF নথি সহ মিডিয়া সামগ্রী হোস্টিং এবং শেয়ার করার জন্য ডিজাইন করা হয়েছে৷ ফ্লিকার এবং পিকাসার মতো কেন্দ্রীভূত পরিষেবাগুলির বিপরীতে, মিডিয়াগোবলিন প্ল্যাটফর্মের লক্ষ্য স্ট্যাটাসনেটের মতো মডেল ব্যবহার করে নির্দিষ্ট পরিষেবার সাথে আবদ্ধ না হয়ে বিষয়বস্তু ভাগ করে নেওয়ার ব্যবস্থা করা […]
