В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются […]
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории. Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние […]
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается […]
Компания Qualys выявила две уязвимости (CVE-2021-44731, CVE-2021-44730) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, поставляемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе. Проблемы устранены в сегодняшнем обновлении пакетов snapd для Ubuntu 21.10, […]
Dostupno je izdanje za održavanje Firefox 97.0.1 koje popravlja nekoliko grešaka: Riješen problem koji je uzrokovao pad prilikom pokušaja učitavanja TikTok videa odabranog na stranici profila korisnika. Riješen je problem koji je sprječavao korisnike da gledaju Hulu videozapise u načinu slika u slici. Popravljen je pad koji je uzrokovao probleme s prikazivanjem pri korištenju antivirusa WebRoot SecureAnywhere. Problem sa […]
Predstavili smo izdanje KaOS-a 2022.02, distribuciju sa modelom ažuriranja koji se kreće sa ciljem da obezbedi radnu površinu zasnovanu na najnovijim izdanjima KDE-a i aplikacijama koje koriste Qt. Karakteristike dizajna specifične za distribuciju uključuju postavljanje vertikalnog panela na desnu stranu ekrana. Distribucija je razvijena s okom na Arch Linux, ali održava vlastito nezavisno spremište od više od 1500 paketa, i […]
U otvorenoj platformi za organizovanje e-trgovine Magento, koja zauzima oko 10% tržišta sistema za kreiranje onlajn prodavnica, identifikovana je kritična ranjivost (CVE-2022-24086) koja omogućava izvršavanje koda na serveru od strane slanje određenog zahtjeva bez autentifikacije. Ranjivosti je dodijeljen nivo ozbiljnosti 9.8 od 10. Problem je uzrokovan netačnom verifikacijom parametara primljenih od korisnika u procesoru obrade naloga. Detalji o iskorišćavanju ranjivosti […]
Google je najavio proširenje svoje inicijative za novčanu nagradu za identifikaciju sigurnosnih problema u Linux kernelu, platformi za orkestraciju Kubernetes kontejnera, Google Kubernetes Engine-u (GKE) i kCTF (Kubernetes Capture the Flag) okruženju ranjivosti. Program nagrađivanja uveo je dodatne isplate bonusa od 20 hiljada dolara za 0-dnevnu ranjivost, […]
Predstavljen je komplet alata Unredacter koji vam omogućava da vratite originalni tekst nakon što ga sakrijete pomoću filtera zasnovanih na pikselizaciji. Na primjer, program se može koristiti za identifikaciju osjetljivih podataka i lozinki pikseliranih na snimcima ekrana ili snimcima dokumenata. Tvrdi se da je algoritam implementiran u Unredacter superiorniji od ranije dostupnih sličnih uslužnih programa, kao što je Depix, a također je uspješno korišten za prolazak […]
Dostupno je izdanje XWaylanda 21.2.0, DDX komponente (Device-Dependent X) koja pokreće X.Org Server za pokretanje X11 aplikacija u okruženjima baziranim na Waylandu. Glavne promjene: Dodata podrška za DRM Lease protokol, koji omogućava X serveru da funkcionira kao DRM kontroler (Direct Renderering Manager), pružajući DRM resurse klijentima. S praktične strane, protokol se koristi za generiranje stereo slike s različitim baferima za lijevu i desnu […]
Valve je objavio izdanje projekta Proton 7.0, koji je baziran na bazi koda projekta Wine i ima za cilj pokretanje aplikacija za igre napravljene za Windows i predstavljene u Steam katalogu na Linuxu. Razvoj projekta se distribuira pod BSD licencom. Proton vam omogućava da direktno pokrenete aplikacije za igre samo za Windows na Steam Linux klijentu. Paket uključuje implementaciju […]
Thorsten Behrens, jedan od vođa tima za razvoj grafičkog podsistema LibreOffice, objavio je demo verziju LibreOffice uredskog paketa, kompajliranu u WebAssembly međukod i sposobnu za rad u web pretraživaču (oko 300 MB podataka se preuzima na sistem korisnika ). Emscripten kompajler se koristi za pretvaranje u WebAssembly i za organizaciju izlaza, VCL pozadinu (Vizuelna biblioteka klasa) zasnovanu na modifikovanom […]
