Byla zveřejněna opravná vydání Samby 4.16.4, 4.15.9 a 4.14.14, která eliminují 5 zranitelností. Vydání aktualizací balíčků v distribucích lze sledovat na stránkách: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Nejnebezpečnější zranitelnost (CVE-2022-32744) umožňuje uživatelům domény Active Directory změnit heslo libovolného uživatele, včetně možnosti změnit heslo správce a získat plnou kontrolu nad doménou. Problém […]
Je k dispozici vydání projektu zeronet-conservancy, který pokračuje ve vývoji decentralizované sítě ZeroNet odolné proti cenzuře, která k vytváření stránek využívá mechanismy adresování a ověřování bitcoinů v kombinaci s technologiemi distribuovaného doručování BitTorrent. Obsah stránek je uložen v P2P síti na počítačích návštěvníků a je ověřen pomocí digitálního podpisu majitele. Fork byl vytvořen po zmizení původního vývojáře ZeroNet a jeho cílem je udržovat a zvyšovat […]
Výzkumníci z Helmholtzova centra pro informační bezpečnost (CISPA) a Královského technologického institutu (Švédsko) analyzovali použitelnost techniky prototypového znečištění JavaScriptu pro vytváření útoků na platformu Node.js a populární aplikace na ní založené, vedoucí ke spuštění kódu. Metoda znečišťování prototypu využívá funkci jazyka JavaScript, která umožňuje přidávat nové vlastnosti do kořenového prototypu libovolného objektu. V aplikacích […]
Ben Cotton, který zastává pozici programového manažera Fedory ve společnosti Red Hat, oznámil svůj záměr ukončit vytváření alternativních živých sestavení distribuce – Robotics Spin (prostředí s aplikacemi a simulátory pro vývojáře robotů), Games Spin (prostředí s výběrem her) a Security Spin (prostředí se sadou nástrojů pro kontrolu bezpečnosti), kvůli zastavení komunikace mezi správci nebo […]
Společnost Cisco zveřejnila nové verze bezplatného antivirového balíčku ClamAV 0.105.1, 0.104.4 a 0.103.7. Připomeňme, že projekt přešel do rukou Cisco v roce 2013 po koupi Sourcefire, společnosti vyvíjející ClamAV a Snort. Kód projektu je distribuován pod licencí GPLv2. Verze 0.104.4 bude poslední aktualizací ve větvi 0.104, zatímco větev 0.103 je klasifikována jako LTS a bude doprovázena […]
GitHub oznámil vydání správce balíčků NPM 8.15, který je součástí Node.js a slouží k distribuci modulů JavaScriptu. Je třeba poznamenat, že každý den je prostřednictvím NPM staženo více než 5 miliard balíčků. Klíčové změny: Přidán nový příkaz „audit signatures“ pro provádění lokálního auditu integrity nainstalovaných balíčků, který nevyžaduje manipulaci s nástroji PGP. Nový ověřovací mechanismus je založen na [...]
Vývojáři projektu OpenMandriva představili předběžnou verzi nové edice distribuce OpenMandriva Lx ROME, která využívá model průběžného doručování aktualizací (rolling releases). Navrhovaná edice umožňuje přístup k novým verzím balíčků vyvinutých pro větev OpenMandriva Lx 5.0. Ke stažení je připraven 2.6GB iso obraz s pracovní plochou KDE s podporou stahování v Živém režimu. Z nových verzí balíčků v […]
Bylo vytvořeno vydání Tails 5.3 (The Amnesic Incognito Live System), specializované distribuční sady založené na bázi balíčků Debian a navržené pro anonymní přístup k síti. Anonymní výstup do Tails zajišťuje systém Tor. Všechna připojení, kromě provozu přes síť Tor, jsou ve výchozím nastavení blokována filtrem paketů. Šifrování se používá k ukládání uživatelských dat v režimu ukládání uživatelských dat mezi běhy. […]
Byl vydán webový prohlížeč Firefox 103. Kromě toho byly vytvořeny aktualizace větví dlouhodobé podpory - 91.12.0 a 102.1.0. Větev Firefoxu 104 bude v nejbližších hodinách převedena do fáze beta testování, jejíž vydání je naplánováno na 23. srpna. Hlavní inovace ve Firefoxu 103: Ve výchozím nastavení je povolen režim Total Cookie Protection, který se dříve používal pouze […]
Michael Vourlakos oznámil, že se již nebude podílet na projektu Latte Dock, který vyvíjí alternativní panel pro správu úloh pro KDE. Důvodem je nedostatek volného času a ztráta zájmu o další práci na projektu. Michael plánoval opustit projekt a předat údržbu po vydání 0.11, ale nakonec se rozhodl odejít předčasně. […]
Состоялся релиз классического промышленного окружения рабочего стола CDE 2.5.0 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году […]
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private. В отличие от завершившегося неудачей […]
