Categoria Blog
Canonical ha publicat un comunicat Ubuntu Core 26, una versió compacta de la distribució Ubuntu, adaptat per al seu ús en dispositius de la Internet de les Coses (IoT), contenidors, equips de consum i industrials. Ubuntu El nucli es lliura com una única imatge de sistema base monolítica, que no està dividida en paquets deb separats. Ubuntu Nucli 26, la composició del qual està sincronitzada amb la base del paquet Ubuntu 26.04, […]
Microsoft ha publicat novetats relacionades amb la distribució d'Azure Linux 4, que, en comparació amb la branca 3.0, ha estat radicalment redissenyada i ha passat de la seva pròpia base de paquets a utilitzar paquets de la distribució Fedora 43. Si anteriorment Azure Linux es va posicionar com una plataforma per a Linux-entorns utilitzats en infraestructura de núvol, sistemes perimetrals i diversos serveis de Microsoft, ara Azure Linux es presenta com […]
El projecte fheroes2, versió 1.1.16, ja està disponible. Recrea el motor del joc Heroes of Might and Magic II des de zero. El codi del projecte està escrit en C++ i té llicència GPLv2. Per executar el joc, necessiteu els fitxers de recursos del joc, que es poden obtenir del Heroes of Might and Magic II original. El projecte inclou un script per carregar automàticament […]
S'ha publicat Ad Nihilum 0.4.3, un servei minimalista per a missatgeria xifrada que utilitza el principi de "llegir i gravar", dissenyat principalment per a l'autoallotjament. El servidor actua únicament com a emmagatzematge de backend. El xifratge i el desxifratge es produeixen exclusivament al costat del client, al navegador (mitjançant AES-GCM). Les característiques inclouen xifratge i desxifratge locals; el servidor mai veu la clau; compatibilitat amb una capa addicional […]
S'ha revelat informació sobre una sisena vulnerabilitat (1, 2-3, 4, 5). Aquesta vulnerabilitat permet a un usuari local sense privilegis obtenir privilegis de root sobreescrivint dades a la memòria cau de la pàgina. La vulnerabilitat s'ha anomenat en clau PinTheft. Hi ha disponible un prototip d'exploit. Encara no s'ha assignat un identificador CVE. Actualment, la correcció només està disponible com a pegat, que es va publicar el 5 de maig i es va acceptar a la branca netdev l'11 de maig, però no està inclosa a […]
El projecte IncidentRelay s'ha publicat. Desenvolupa un sistema de codi obert per a la gestió de guàrdies, l'enrutament d'alertes i la resposta a incidents, que s'executa en un servidor autoallotjat. El projecte està dirigit a SRE, DevOps i equips d'infraestructura que busquen una alternativa desplegable localment als serveis SaaS per a la gestió de guàrdies, polítiques d'escalada i resposta a incidents. El codi del projecte està escrit en Python i es distribueix sota la llicència MIT. […]
En el nucli Linux S'ha corregit una vulnerabilitat, anomenada extraoficialment ssh-keysign-pwn. Aquest problema permet a un usuari local sense privilegis llegir fitxers que només haurien de ser accessibles per a l'usuari root, incloses les claus privades d'amfitrió SSH i, en determinats escenaris, /etc/shadow. En el moment de la publicació, encara no s'havia assignat un CVE específic per a aquest problema. Malgrat el nom, això no és un error d'OpenSSH com a servidor de xarxa […]
ForgeZero 1.9.0 (fz), una eina de compilació de línia d'ordres per a projectes escrits en C, C++ i llenguatges d'assemblador (NASM, GAS, FASM), ha estat llançada. L'eina no requereix un Makefile ni altres fitxers de configuració per a un ús bàsic. El codi del projecte està escrit en Go i té la llicència MIT. ForgeZero detecta el tipus de fitxer i selecciona automàticament el backend adequat. Cada fitxer de codi […]
Els desenvolupadors del servidor de correu Exim han publicat una versió de pegat de l'Exim 4.99.3, que corregeix una vulnerabilitat en certes configuracions de l'agent de correu. El problema té l'identificador intern EXIM-Security-2026-05-01.1; a la notificació oficial, també apareix com a CVE-TBD. La vulnerabilitat pertany a la classe Remote Use-After-Free i es produeix en analitzar el cos del missatge BDAT quan s'utilitza TLS sobre GnuTLS. BDAT s'utilitza a l'extensió CHUNKING SMTP per transmetre el cos […]
En el nucli Linux S'ha identificat una vulnerabilitat similar a Copy Fail, Dirty Frag i Fragnesia, que permet a un usuari sense privilegis obtenir privilegis de root sobreescrivint dades a la memòria cau de la pàgina. La vulnerabilitat s'ha anomenat amb el nom en clau DirtyDecrypt (el problema també es coneix com a DirtyCBC). Hi ha disponible un prototip d'explotació. La nota de l'explotació no esmenta un identificador CVE, sinó que només indica que els investigadors van descobrir el problema el 9 de maig de […]
S'ha llançat MyCompany 6.2, un sistema ERP gratuït per a petites i mitjanes empreses basat en la plataforma lsFusion. La solució cobreix la comptabilitat financera i d'inventari, la gestió de compres i vendes, la fabricació, el comerç minorista i els serveis, i molt més. La solució estàndard MyCompany es distribueix sota la llicència Apache 2.0 i s'està desenvolupant com a projecte de codi obert a GitHub. Una plataforma de demostració i […]
Grafana Labs, el desenvolupador d'una plataforma de monitorització i visualització de dades de codi obert del mateix nom, va revelar que un token d'accés per al seu entorn GitHub havia caigut en mans d'atacants. Els atacants van utilitzar el token per descarregar codi dels productes propietaris de l'empresa des de repositoris privats i van intentar extorsionar diners amenaçant de revelar la base de codi obtinguda. Els representants de Grafana Labs es van negar a pagar. Segons l'empresa, els atacants no van obtenir accés [...]