Kategori blog
Canonical har udgivet en ny version Ubuntu Core 26, en kompakt version af distributionen Ubuntu, tilpasset til brug i Internet of Things (IoT)-enheder, containere, forbruger- og industriudstyr. Ubuntu Core leveres som et enkelt, monolitisk billede af basissystemet, som ikke er opdelt i separate deb-pakker. Ubuntu Core 26, hvis sammensætning er synkroniseret med pakkebasen Ubuntu 26.04, […]
Microsoft har offentliggjort udviklinger relateret til Azure-distributionen Linux 4, som i forhold til 3.0-grenen er blevet radikalt redesignet og er skiftet fra sin egen pakkebase til at bruge pakker fra Fedora 43-distributionen. Hvis tidligere Azure Linux positionerede sig som en platform for Linux-miljøer brugt i cloudinfrastruktur, edge-systemer og forskellige Microsoft-tjenester, nu Azure Linux præsenteres som […]
fheroes2-projektet, version 1.1.16, er nu tilgængeligt. Det genskaber Heroes of Might and Magic II-spilmotoren fra bunden. Projektkoden er skrevet i C++ og er licenseret under GPLv2. For at køre spillet skal du bruge spillets ressourcefiler, som kan hentes fra det originale Heroes of Might and Magic II. Projektet indeholder et script til automatisk indlæsning af […]
Ad Nihilum 0.4.3 er blevet udgivet - en minimalistisk tjeneste til krypteret beskedudveksling ved hjælp af "læs og brænd"-princippet, primært designet til selvhosting. Serveren fungerer udelukkende som backend-lagring. Kryptering og dekryptering sker udelukkende på klientsiden, i browseren (ved hjælp af AES-GCM). Funktionerne omfatter lokal kryptering og dekryptering; serveren ser aldrig nøglen; understøttelse af et ekstra lag […]
Information om en sjette sårbarhed (1, 2-3, 4, 5) er blevet afsløret. Denne sårbarhed giver en ikke-privilegeret lokal bruger mulighed for at opnå root-rettigheder ved at overskrive data i sidens cache. Sårbarheden har fået kodenavnet PinTheft. En prototype-exploit er tilgængelig. En CVE-identifikator er endnu ikke blevet tildelt. Rettelsen er i øjeblikket kun tilgængelig som en patch, som blev udgivet den 5. maj og accepteret i netdev-grenen den 11. maj, men er ikke inkluderet i […]
IncidentRelay-projektet er blevet offentliggjort. Det udvikler et open source-system til styring af vagter, alarmrouting og incidentrespons, der kører på en selvhostet server. Projektet er rettet mod SRE'er, DevOps og infrastrukturteams, der søger et lokalt implementerbart alternativ til SaaS-tjenester til styring af vagter, eskaleringspolitikker og incidentrespons. Projektkoden er skrevet i Python og distribueret under MIT-licensen. […]
I kernen Linux En sårbarhed, uofficielt døbt ssh-keysign-pwn, er blevet rettet. Dette problem tillader en lokal, ikke-privilegeret bruger at læse filer, der kun burde være tilgængelige for root, inklusive private SSH-værtsnøgler og, i visse scenarier, /etc/shadow. På tidspunktet for udgivelsen var der endnu ikke tildelt en specifik CVE til dette problem. Trods navnet er dette ikke en fejl i OpenSSH som en netværksserver […]
ForgeZero 1.9.0 (fz), et kommandolinjeværktøj til projekter skrevet i C, C++ og assemblersprog (NASM, GAS, FASM), er blevet udgivet. Værktøjet kræver ikke en Makefile eller andre konfigurationsfiler til grundlæggende brug. Projektkoden er skrevet i Go og er licenseret under MIT-licensen. ForgeZero registrerer filtypen og vælger automatisk den relevante backend. Hver kodefil […]
Udviklerne af Exim-mailserveren har udgivet en patch-udgivelse af Exim 4.99.3, som retter en sårbarhed i visse mailagentkonfigurationer. Problemet har den interne identifikator EXIM-Security-2026-05-01.1; i den officielle meddelelse er det også angivet som CVE-TBD. Sårbarheden tilhører Remote Use-After-Free-klassen og opstår, når BDAT-meddelelsesteksten parses, når TLS bruges over GnuTLS. BDAT bruges i CHUNKING SMTP-udvidelsen til at overføre teksten […]
I kernen Linux En sårbarhed svarende til Copy Fail, Dirty Frag og Fragnesia er blevet identificeret, hvilket giver en ikke-privilegeret bruger mulighed for at opnå root-rettigheder ved at overskrive data i sidens cache. Sårbarheden har fået kodenavnet DirtyDecrypt (problemet kaldes også DirtyCBC). En prototype-exploit er tilgængelig. Exploit-noten nævner ikke en CVE-identifikator, men angiver kun, at forskere opdagede problemet den 9. maj, […]
MyCompany 6.2, et gratis ERP-system til små og mellemstore virksomheder bygget på lsFusion-platformen, er blevet udgivet. Løsningen dækker lager- og regnskabsføring, indkøbs- og salgsstyring, produktion, detailhandel og serviceydelser og mere. MyCompany-standardløsningen distribueres under Apache 2.0-licensen og udvikles som et open source-projekt på GitHub. En demoplatform og […]
Grafana Labs, udvikleren af en open source-platform til dataovervågning og -visualisering med samme navn, afslørede, at en adgangstoken til deres GitHub-miljø var faldet i angriberes hænder. Angriberne brugte tokenet til at downloade kode til virksomhedens proprietære produkter fra private arkiver og forsøgte at afpresse penge ved at true med at afsløre den opnåede kodebase. Grafana Labs-repræsentanter nægtede at betale. Ifølge virksomheden fik angriberne ikke adgang […]