Categoria Blog
OpenBSD implementa una tècnica anti-explotació que es basa en la reenllaç aleatòria del fitxer executable sshd cada vegada que s'inicia el sistema. Aquesta tècnica de reenllaç s'utilitzava anteriorment per al nucli i les biblioteques libc.so, libcrypto.so i ld.so, i ara s'utilitzarà per a alguns executables. En un futur proper, també està previst que el mètode s'implementi per a ntpd i altres aplicacions de servidor. […]
S'han publicat actualitzacions correctives del framework Ruby on Rails 7.0.4.1, 6.1.7.1 i 6.0.6.1, en les quals s'arreglen 6 vulnerabilitats. La vulnerabilitat més perillosa (CVE-2023-22794) pot provocar l'execució d'ordres SQL especificades per l'atacant quan utilitza dades externes en els comentaris processats a ActiveRecord. El problema és causat per la manca d'escapament necessari de caràcters especials als comentaris abans de desar-los al SGBD. La segona vulnerabilitat (CVE-2023-22797) podria aplicar-se a […]
El projecte pandoc 3.0 ja està disponible, desenvolupant una biblioteca i una utilitat de línia d'ordres per convertir formats de marcatge de text. S'admet la conversió entre més de 50 formats, inclosos docbook, docx, epub, fb2, html, làtex, markdown, man, odt i diversos formats wiki. Admet la connexió de controladors i filtres arbitraris en l'idioma Lua. El codi està escrit en Haskell i es distribueix sota la llicència GPLv2. […]
S'ha publicat un informe sobre la composició dels entorns d'usuari de GNOME, basat en les dades recollides de telemetria de 2560 usuaris que van utilitzar voluntàriament l'eina gnome-info-collect per enviar informació sobre els seus sistemes. Les dades obtingudes permetran als desenvolupadors entendre les preferències dels usuaris i tenir-les en compte a l'hora de prendre decisions relacionades amb la millora de la usabilitat i el desenvolupament de l'intèrpret d'ordres. Distribucions utilitzades: Fedora 54.69% Arch […]
Desenvolupadors Debian ha informat que s'ha arribat a la primera fase de congelació de la base de dades de paquets Debian 12 "Bookworm", que implica aturar les "transicions" (actualitzacions de paquets que requereixen ajustaments de dependències en altres paquets, cosa que provoca l'eliminació temporal de paquets de Testing), així com aturar les actualitzacions dels paquets essencials per a la compilació. Es preveu una congelació suau de la base de paquets per al 12 de febrer de 2023, […]
S'ha publicat una nova versió de gpupdate, una eina per aplicar polítiques de grup en distribucions Alt. Els mecanismes de gpupdate apliquen polítiques de grup a les màquines client tant a nivell de sistema com per a usuaris individuals. gpupdate forma part de la solució alternativa de Basalt SPO per implementar una infraestructura de domini d'Active Directory sota LinuxL'aplicació admet la infraestructura de domini MS AD o Samba […]
Els desenvolupadors del projecte SQLite han començat a provar un backend HCtree experimental que admet el bloqueig a nivell de fila i proporciona un alt nivell de paral·lelització quan es processen les consultes. El nou backend està dirigit a millorar l'eficiència de l'ús de SQLite en sistemes client-servidor que han de processar un gran nombre de sol·licituds d'escriptura simultànies a la base de dades. Les estructures b-tree utilitzades de manera nativa a SQLite per emmagatzemar dades no són […]
S'ha identificat una vulnerabilitat (CVE-2023-22809) al paquet sudo, que s'utilitza per organitzar l'execució d'ordres en nom d'altres usuaris, que permet a un usuari local editar qualsevol fitxer del sistema, cosa que, al seu torn, els permet per obtenir drets d'arrel canviant /etc/shadow o scripts del sistema. Per explotar la vulnerabilitat, s'ha de concedir a l'usuari el dret d'executar la utilitat sudoedit o "sudo" al fitxer sudoers […]
S'ha publicat GCompris 3.0, un centre d'aprenentatge gratuït per a nens en edat preescolar i primària. El paquet ofereix més de 180 minilliçons i mòduls, que van des d'un editor gràfic bàsic, trencaclosques i un entrenador de teclat fins a lliçons de matemàtiques, geografia i lectura. GCompris utilitza la biblioteca Qt i està desenvolupat per la comunitat KDE. Hi ha versions precompilades disponibles per a Linux, macOS, Windows, Raspberry Pi i […]
Els enginyers de Collabora han publicat un informe sobre la implementació d'un projecte per garantir el muntatge de la biblioteca del sistema GNU C Library (glibc) mitjançant el conjunt d'eines LLVM (Clang, LLD, compilador-rt) en comptes de GCC. Fins fa poc, Glibc continuava sent un dels components significatius de les distribucions que donaven suport a la construcció només amb GCC. Les dificultats per adaptar Glibc per al muntatge mitjançant LLVM són causades per ambdues diferències en […]
Els desenvolupadors del projecte OpenBSD han publicat el llançament del sistema de control de versions Got 0.80 (Game of Trees), el desenvolupament del qual se centra en la facilitat de disseny i ús. Per emmagatzemar dades versionades, Got utilitza un emmagatzematge compatible amb el format de disc dels repositoris Git, que us permet treballar amb el repositori mitjançant les eines Got i Git. Per exemple, amb Git pots fer feina […]
Les versions correctives del sistema de control de font distribuït Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 i 2.30.7 publicat, en el qual s'eliminen dues vulnerabilitats que permeten organitzar l'execució del codi al sistema de l'usuari quan s'utilitza l'ordre "git archive" i es treballa amb repositoris externs poc fiables. Les vulnerabilitats són causades per errors en el codi de format de commit i l'anàlisi […]