Kategorija Blog
Canonical je objavio saopštenje Ubuntu Core 26, kompaktna verzija distribucije Ubuntu, prilagođen za upotrebu u uređajima Interneta stvari (IoT), kontejnerima, potrošačkoj i industrijskoj opremi. Ubuntu Jezgro se isporučuje kao jedna, monolitna slika osnovnog sistema, koja nije podijeljena u odvojene deb pakete. Ubuntu Jezgro 26, čiji je sastav sinhronizovan sa bazom paketa Ubuntu 26.04, […]
Microsoft je objavio novosti vezane za Azure distribuciju. Linux 4, koja je, u poređenju sa granom 3.0, radikalno redizajnirana i prešla je sa vlastite baze paketa na korištenje paketa iz Fedora 43 distribucije. Ako je prethodno Azure Linux pozicionirao se kao platforma za Linux- okruženja koja se koriste u cloud infrastrukturi, edge sistemima i raznim Microsoft servisima, sada Azure Linux predstavljen je kao […]
Projekat fheroes2 1.1.16 je sada dostupan i rekreira engine igre Heroes of Might and Magic II od nule. Kod projekta je napisan u C++ i distribuira se pod GPLv2 licencom. Za pokretanje igre potrebne su vam datoteke s resursima igre, koje možete dobiti iz originalne igre Heroes of Might and Magic II. Projekat uključuje skriptu za automatsko učitavanje […]
Objavljen je Ad Nihilum 0.4.3 - minimalistički servis za šifrirane poruke koristeći princip "čitaj i snimaj", prvenstveno dizajniran za samostalni hosting. Server djeluje isključivo kao pozadinsko skladište. Šifriranje i dešifriranje se odvijaju isključivo na strani klijenta, u pregledniku (korištenjem AES-GCM-a). Karakteristike uključuju lokalno šifriranje i dešifriranje; server nikada ne vidi ključ; podrška za dodatni sloj […]
Otkrivene su informacije o šestoj ranjivosti (1, 2-3, 4, 5). Ova ranjivost omogućava neprivilegovanom lokalnom korisniku da dobije root privilegije prepisivanjem podataka u keš memoriji stranice. Ranjivost je dobila kodni naziv PinTheft. Dostupan je prototip exploita. CVE identifikator još nije dodijeljen. Ispravka je trenutno dostupna samo kao zakrpa, koja je objavljena 5. maja i prihvaćena u netdev granu 11. maja, ali nije uključena u […]
Projekat IncidentRelay je objavljen. Razvija sistem otvorenog koda za upravljanje dežurstvima, usmjeravanje upozorenja i odgovor na incidente, koji radi na samostalno hostovanom serveru. Projekat je namijenjen SRE-ovima, DevOps-ovima i infrastrukturnim timovima koji traže lokalno primjenjivu alternativu SaaS uslugama za upravljanje dežurstvima, politike eskalacije i odgovor na incidente. Kod projekta je napisan u Pythonu i distribuiran pod MIT licencom. […]
U jezgru Linux Ranjivost, neslužbeno nazvana ssh-keysign-pwn, je ispravljena. Ovaj problem omogućava lokalnom, neprivilegovanom korisniku da čita datoteke kojima bi trebao pristupiti samo root, uključujući privatne SSH ključeve hosta i, u određenim scenarijima, /etc/shadow. U vrijeme objavljivanja, specifičan CVE još nije bio dodijeljen za ovaj problem. Uprkos nazivu, ovo nije greška u OpenSSH-u kao mrežnom serveru […]
ForgeZero 1.9.0 (fz), alat za izgradnju projekata napisanih u C, C++ i asemblerskim jezicima (NASM, GAS, FASM), je objavljen. Alatu nije potreban Makefile ili druge konfiguracijske datoteke za osnovnu upotrebu. Kod projekta je napisan u Go jeziku i licenciran je pod MIT licencom. ForgeZero detektuje tip datoteke i automatski bira odgovarajući backend. Svaka datoteka koda […]
Programeri Exim mail servera objavili su zakrpu za Exim 4.99.3, koja ispravlja ranjivost u određenim konfiguracijama mail agenta. Problem ima interni identifikator EXIM-Security-2026-05-01.1; u službenoj obavijesti, naveden je i kao CVE-TBD. Ranjivost pripada klasi Remote Use-After-Free i javlja se prilikom parsiranja tijela BDAT poruke kada se koristi TLS preko GnuTLS-a. BDAT se koristi u CHUNKING SMTP ekstenziji za slanje tijela […]
U jezgru Linux Identificirana je ranjivost slična ranjivostima Copy Fail, Dirty Frag i Fragnesia, koja omogućava neprivilegiranom korisniku da dobije root privilegije prepisivanjem podataka u keš memoriji stranice. Ranjivost je dobila kodni naziv DirtyDecrypt (problem se također naziva DirtyCBC). Dostupan je prototip exploita. U bilješci o exploitu ne spominje se CVE identifikator, već se samo navodi da su istraživači otkrili problem 9. maja […]
MyCompany 6.2, besplatni ERP sistem za mala i srednja preduzeća izgrađen na platformi lsFusion, je objavljen. Rješenje pokriva računovodstvo zaliha i finansijskog poslovanja, upravljanje nabavkom i prodajom, proizvodnju, maloprodaju i usluge i još mnogo toga. Standardno rješenje MyCompany distribuira se pod Apache 2.0 licencom i razvija se kao projekat otvorenog koda na GitHub-u. Demo platforma i […]
Grafana Labs, programer istoimene platforme za praćenje i vizualizaciju podataka otvorenog koda, otkrio je da je pristupni token za njihovo GitHub okruženje pao u ruke napadača. Napadači su koristili token za preuzimanje koda za vlasničke proizvode kompanije iz privatnih repozitorija i pokušali iznuditi novac prijeteći da će otkriti dobijenu bazu koda. Predstavnici Grafana Labsa odbili su platiti. Prema navodima kompanije, napadači nisu dobili pristup […]