Mozilla ha publicat el seu informe financer per al 2021. El 2021, els ingressos de Mozilla van augmentar en 104 milions de dòlars fins als 600 milions de dòlars. En comparació, el 2020 Mozilla va guanyar 496 milions de dòlars, el 2019 - 828 milions, el 2018 - 450 milions, el 2017 - 562 milions, el 2016 [...]
El 21 de novembre, el directori AMO (addons.mozilla.org) començarà a acceptar i signar digitalment complements amb la versió 109 del manifest de Chrome. Aquests complements es poden provar en versions nocturnes de Firefox. En versions estables, el suport per a la versió 17 del manifest s'habilitarà a Firefox 2023, previst per al XNUMX de gener de XNUMX. El suport a la segona versió del manifest es mantindrà en un futur previsible, però […]
Els desenvolupadors del projecte openSUSE han publicat una distribució openSUSE Leap Micro 5.3 actualitzada atòmicament, dissenyada per crear microserveis i per utilitzar-se com a sistema base per a plataformes de virtualització i aïllament de contenidors. Els conjunts per a arquitectures x86_64 i ARM64 (Aarch64) estan disponibles per a la seva descàrrega, subministrats amb un instal·lador (conjunts fora de línia, 1.9 GB de mida) i en forma d'imatges d'arrencada preparades: 782 MB (preconfigurades), […]
S'ha identificat una vulnerabilitat (CVE-2022-3977) al nucli de Linux, que podria ser utilitzada per un usuari local per augmentar els seus privilegis al sistema. La vulnerabilitat apareix a partir del nucli 5.18 i es va solucionar a la branca 6.1. L'aparició de la correcció a les distribucions es pot rastrejar a les pàgines: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. La vulnerabilitat està present en la implementació del MCTP (Management Component Transport Protocol), utilitzat per a […]
S'han publicat versions correctives de Samba 4.17.3, 4.16.7 i 4.15.12 amb l'eliminació d'una vulnerabilitat (CVE-2022-42898) a les biblioteques Kerberos que provoca un desbordament d'enters i l'escriptura de dades fora dels límits en processar PAC Paràmetres (Certificat d'atribut privilegiat) enviats per un usuari autenticat. La publicació d'actualitzacions de paquets a les distribucions es pot fer un seguiment a les pàgines: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. A més de Samba […]
A Netatalk, un servidor que implementa els protocols de xarxa AppleTalk i Apple Filing Protocol (AFP), s'han identificat sis vulnerabilitats explotables de manera remota que us permeten organitzar l'execució del vostre codi amb drets d'arrel mitjançant l'enviament de paquets especialment dissenyats. Netatalk és utilitzat per molts fabricants de dispositius d'emmagatzematge (NAS) per compartir fitxers i accés a impressores des d'ordinadors Apple, per exemple, es va utilitzar en […]
S'ha presentat el llançament de la distribució Rocky Linux 8.7, destinada a crear una compilació gratuïta de RHEL capaç de substituir el clàssic CentOS, després que Red Hat deixés prematurament de donar suport a la branca CentOS 8 a finals de 2021, i no el 2029. , tal com estava previst inicialment. Aquesta és la tercera versió estable del projecte, reconeguda com a llesta per a la implementació de producció. Les compilacions de Rocky Linux estan preparades […]
S'ha publicat el llançament del kit de distribució "Viola Workstation K 10.1", subministrat amb un entorn gràfic basat en KDE Plasma. Les imatges d'arrencada i en directe estan preparades per a l'arquitectura x86_64 (6.1 GB, 4.3 GB). El sistema operatiu s'inclou al Registre unificat de programes russos i complirà els requisits per a la transició a una infraestructura gestionada pel sistema operatiu nacional. Els certificats de xifratge arrel russos estan integrats a l'estructura principal. Igual que [...]
S'ha revelat informació sobre dues vulnerabilitats del carregador d'arrencada GRUB2, que poden provocar l'execució de codi quan s'utilitzen fonts especialment dissenyades i es processen determinades seqüències Unicode. Les vulnerabilitats es poden utilitzar per obviar el mecanisme d'arrencada verificat de UEFI Secure Boot. Vulnerabilitats identificades: CVE-2022-2601 - desbordament de memòria intermèdia a la funció grub_font_construct_glyph() quan es processen tipus de lletra dissenyats especialment en format pf2, que es produeix a causa d'un càlcul incorrecte […]
Dos anys i mig després de la publicació de l'última versió, està disponible el llançament de la distribució Linux BackBox Linux 8, basat en Ubuntu 22.04 i subministrat amb una col·lecció d'eines per comprovar la seguretat del sistema, provar exploits, enginyeria inversa, anàlisi del trànsit de xarxa. i xarxes sense fil, estudi de programari maliciós, proves d'estrès, identificació de dades ocultes o perdudes. L'entorn d'usuari es basa en Xfce. Mida de la imatge ISO 3.9 […]
Canonical ha anunciat versions separades d'Ubuntu Desktop (20.04 i 22.04), Ubuntu Server (20.04 i 22.04) i Ubuntu Core (20 i 22), que s'enviaran amb el nucli Linux 5.15 i especialment optimitzats per funcionar en SoC i Internet de les coses (IoT) dispositius amb processadors Intel Core i Atom de 10, 11 i 12 generacions (Alder Lake, Tiger Lake [...]
A la conferència KDE Akademy 2022, es van identificar nous objectius per al projecte KDE, als quals se'ls prestarà més atenció durant el desenvolupament en els propers 2-3 anys. Els objectius es seleccionen en funció del vot de la comunitat. Els objectius anteriors es van establir el 2019 i incloïen implementar el suport de Wayland, unificar aplicacions i posar en ordre les eines de distribució d'aplicacions. Nous objectius: Accessibilitat per a […]
