Tým výzkumníků z University of California, Riverside zveřejnil novou variantu útoku SAD DNS (CVE-2021-20322), která funguje navzdory ochranám přidaným v loňském roce k blokování zranitelnosti CVE-2020-25705. Nová metoda je obecně podobná loňské zranitelnosti a liší se pouze použitím jiného typu ICMP paketů pro kontrolu aktivních UDP portů. Navrhovaný útok umožňuje náhradu fiktivních dat do mezipaměti serveru DNS, která […]
GitHub zveřejnil zprávu analyzující statistiky za rok 2021. Hlavní trendy: V roce 2021 bylo vytvořeno 61 milionů nových úložišť (v roce 2020 - 60 milionů, v roce 2019 - 44 milionů) a bylo odesláno více než 170 milionů pull requestů. Celkový počet úložišť dosáhl 254 milionů. Publikum GitHubu vzrostlo o 15 milionů uživatelů a dosáhlo 73 […]
Vyšlo 58. vydání žebříčku 500 nejvýkonnějších počítačů na světě. V nové verzi se první desítka nezměnila, ale v žebříčku jsou zahrnuty 4 nové ruské klastry. 19., 36. a 40. místo v žebříčku obsadily ruské klastry Chervonenkis, Galushkin a Ljapunov, které vytvořil Yandex pro řešení problémů se strojovým učením a poskytují výkon 21.5, 16 a 12.8 petaflop. […]
Vývojáři knihovny Vosk zveřejnili nové modely pro rozpoznávání ruské řeči: server vosk-model-ru-0.22 a mobilní Vosk-model-small-ru-0.22. Modely využívají nová data řeči a také novou architekturu neuronové sítě, která zvýšila přesnost rozpoznávání o 10–20 %. Kód a data jsou distribuovány pod licencí Apache 2.0. Důležité změny: Nová data shromážděná v hlasových reproduktorech výrazně zlepšují rozpoznávání hlasových příkazů […]
Bylo představeno vydání distribuční sady CentOS 2111, která zahrnuje změny oproti Red Hat Enterprise Linux 8.5. Distribuce je plně binárně kompatibilní s RHEL 8.5. Připraveny jsou sestavení CentOS 2111 (8 GB DVD a 600 MB netboot) pro architektury x86_64, Aarch64 (ARM64) a ppc64le. Balíčky SRPMS používané k sestavení binárních souborů a debuginfo jsou dostupné na vault.centos.org. Kromě […]
Tým výzkumníků z ETH Zurich, Vrije Universiteit Amsterdam a Qualcomm zveřejnil novou metodu útoku RowHammer, která dokáže změnit obsah jednotlivých bitů dynamické paměti s náhodným přístupem (DRAM). Útok byl označen jako Blacksmith a označen jako CVE-2021-42114. Mnoho čipů DDR4 vybavených ochranou proti dříve známým metodám třídy RowHammer je náchylných k problému. Nástroje pro testování vašich systémů […]
GitHub odhalil dva incidenty ve své infrastruktuře úložiště balíčků NPM. 2. listopadu bezpečnostní výzkumníci třetích stran (Kajetan Grzybowski a Maciej Piechota) v rámci programu Bug Bounty ohlásili přítomnost zranitelnosti v úložišti NPM, která vám umožňuje publikovat novou verzi libovolného balíčku pomocí vašeho účtu, která není oprávněna takové aktualizace provádět. Zranitelnost byla způsobena […]
Architektura ARMv37, známá také jako ARM7 nebo armhfp, je navržena pro implementaci ve Fedora Linux 32. Veškeré vývojové úsilí pro systémy ARM se plánuje zaměřit na architekturu ARM64 (Aarch64). Změna zatím nebyla přezkoumána FESCo (Fedora Engineering Steering Committee), která je zodpovědná za technickou část vývoje distribuce Fedora. Pokud je změna schválena nejnovější verzí […]
Společnost STC IT ROSA představila novou linuxovou distribuci ROSA CHROM 12, založenou na platformě rosa2021.1, dodávanou pouze v placených edicích a zaměřenou na použití ve firemním sektoru. Distribuce je dostupná v sestaveních pro pracovní stanice a servery. Edice pro pracovní stanice používá prostředí KDE Plasma 5. Instalační iso obrazy nejsou veřejně distribuovány a jsou poskytovány pouze prostřednictvím […]
Distribuce Rocky Linux 8.5 byla vydána, jejímž cílem je vytvořit bezplatné sestavení RHEL schopné nahradit klasický CentOS poté, co se Red Hat rozhodl přestat podporovat větev CentOS 8 na konci roku 2021, a nikoli v roce 2029, jak bylo původně očekávaný. Toto je druhá stabilní verze projektu, uznaná jako připravená k produkční implementaci. Rocky Linux staví […]
K dispozici je nová verze prohlížeče Tor 11.0.1. Prohlížeč je zaměřen na poskytování anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze přes síť Tor. Není možné kontaktovat přímo prostřednictvím standardního síťového připojení aktuálního systému, které neumožňuje sledování skutečné IP adresy uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, takže mohou zcela zablokovat možné […]
Došlo k vydání sady internetových aplikací SeaMonkey 2.53.10, která spojuje webový prohlížeč, emailový klient, systém pro agregaci news feedu (RSS/Atom) a WYSIWYG editor html stránek Composer do jednoho produktu. Mezi předinstalované doplňky patří klient Chatzilla IRC, sada nástrojů DOM Inspector pro webové vývojáře a plánovač kalendáře Lightning. Nové vydání přenáší opravy a změny ze současné kódové základny Firefoxu (SeaMonkey 2.53 je založeno na […]
