Mozilla hat seinen Finanzbericht für 2021 veröffentlicht. Im Jahr 2021 stieg der Umsatz von Mozilla um 104 Millionen US-Dollar auf 600 Millionen US-Dollar. Zum Vergleich: Im Jahr 2020 verdiente Mozilla 496 Millionen US-Dollar, im Jahr 2019 – 828 Millionen, im Jahr 2018 – 450 Millionen, im Jahr 2017 – 562 Millionen, im Jahr 2016 […]
Am 21. November wird das AMO-Verzeichnis (addons.mozilla.org) damit beginnen, Add-ons mit Version 109 des Chrome-Manifests zu akzeptieren und digital zu signieren. Diese Add-ons können in Nightly-Builds von Firefox getestet werden. In stabilen Versionen wird die Unterstützung für Manifestversion 17 in Firefox 2023 aktiviert, geplant für den XNUMX. Januar XNUMX. Die Unterstützung für die zweite Version des Manifests wird auf absehbare Zeit aufrechterhalten, aber […]
Die Entwickler des openSUSE-Projekts haben eine atomar aktualisierte openSUSE Leap Micro 5.3-Distribution veröffentlicht, die für die Erstellung von Microservices und als Basissystem für Virtualisierungs- und Containerisolationsplattformen konzipiert ist. Assemblies für x86_64- und ARM64 (Aarch64)-Architekturen stehen zum Download bereit und werden sowohl mit einem Installer (Offline-Assemblys, 1.9 GB groß) als auch in Form von vorgefertigten Boot-Images geliefert: 782 MB (vorkonfiguriert), […]
Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-3977) identifiziert, die möglicherweise von einem lokalen Benutzer ausgenutzt werden könnte, um seine Berechtigungen im System zu erhöhen. Die Schwachstelle tritt ab Kernel 5.18 auf und wurde in Zweig 6.1 behoben. Das Auftreten des Fixes in Distributionen lässt sich auf den Seiten nachvollziehen: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Die Sicherheitslücke liegt in der Implementierung des MCTP (Management Component Transport Protocol), das für […] verwendet wird.
Korrekturversionen von Samba 4.17.3, 4.16.7 und 4.15.12 wurden mit der Beseitigung einer Schwachstelle (CVE-2022-42898) in den Kerberos-Bibliotheken veröffentlicht, die zu einem Ganzzahlüberlauf und dem Schreiben von Daten außerhalb der Grenzen bei der Verarbeitung von PAC führt Parameter (Zertifikat für privilegierte Attribute). Wird von einem authentifizierten Benutzer gesendet. Die Veröffentlichung von Paketaktualisierungen in Distributionen kann auf den Seiten verfolgt werden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Neben Samba […]
In Netatalk, einem Server, der die Netzwerkprotokolle AppleTalk und Apple Filing Protocol (AFP) implementiert, wurden sechs aus der Ferne ausnutzbare Schwachstellen identifiziert, die es Ihnen ermöglichen, die Ausführung Ihres Codes mit Root-Rechten zu organisieren, indem Sie speziell entwickelte Pakete senden. Netatalk wird von vielen Herstellern von Speichergeräten (NAS) verwendet, um Dateifreigabe und Druckerzugriff von Apple-Computern aus zu ermöglichen. Beispielsweise wurde es in […] verwendet.
Die Veröffentlichung der Rocky Linux 8.7-Distribution wurde vorgestellt, die darauf abzielt, einen kostenlosen RHEL-Build zu erstellen, der das klassische CentOS ersetzen kann, nachdem Red Hat die Unterstützung des CentOS 8-Zweigs vorzeitig Ende 2021 und nicht erst 2029 eingestellt hat , wie ursprünglich geplant. Dies ist die dritte stabile Version des Projekts, die als bereit für die Produktionsimplementierung gilt. Rocky Linux-Builds sind vorbereitet […]
Die Veröffentlichung des Distributionskits „Viola Workstation K 10.1“, das mit einer grafischen Umgebung auf Basis von KDE Plasma ausgestattet ist, wurde veröffentlicht. Boot- und Live-Images sind für die x86_64-Architektur (6.1 GB, 4.3 GB) vorbereitet. Das Betriebssystem ist im einheitlichen Register russischer Programme enthalten und erfüllt die Anforderungen für den Übergang zu einer von inländischen Betriebssystemen verwalteten Infrastruktur. Russische Root-Verschlüsselungszertifikate sind in die Hauptstruktur integriert. So wie [...]
Es wurden Informationen über zwei Schwachstellen im GRUB2-Bootloader veröffentlicht, die bei der Verwendung speziell entwickelter Schriftarten und der Verarbeitung bestimmter Unicode-Sequenzen zur Codeausführung führen können. Sicherheitslücken können genutzt werden, um den durch UEFI Secure Boot verifizierten Startmechanismus zu umgehen. Identifizierte Schwachstellen: CVE-2022-2601 – Pufferüberlauf in der Funktion grub_font_construct_glyph() bei der Verarbeitung speziell entwickelter Schriftarten im pf2-Format, der aufgrund falscher Berechnung auftritt […]
Zweieinhalb Jahre nach der Veröffentlichung der letzten Veröffentlichung ist die Veröffentlichung der Linux-Distribution BackBox Linux 8 verfügbar, die auf Ubuntu 22.04 basiert und mit einer Sammlung von Tools zur Überprüfung der Systemsicherheit, zum Testen von Exploits, zum Reverse Engineering und zur Analyse des Netzwerkverkehrs ausgestattet ist und drahtlose Netzwerke, Untersuchung von Malware, Stresstests, Identifizierung versteckter oder verlorener Daten. Die Benutzerumgebung basiert auf Xfce. ISO-Bildgröße 3.9 […]
Canonical hat separate Builds von Ubuntu Desktop (20.04 und 22.04), Ubuntu Server (20.04 und 22.04) und Ubuntu Core (20 und 22) angekündigt, die mit dem Linux 5.15-Kernel ausgeliefert werden und speziell für die Ausführung auf SoCs und dem Internet der Dinge (IoT) optimiert sind. Geräte. mit Intel Core- und Atom-Prozessoren der 10., 11. und 12. Generation (Alder Lake, Tiger Lake […]
Auf der Konferenz KDE Akademy 2022 wurden neue Ziele für das KDE-Projekt identifiziert, denen in den nächsten 2-3 Jahren bei der Entwicklung verstärkte Aufmerksamkeit geschenkt wird. Die Ziele werden auf Grundlage der Community-Abstimmung ausgewählt. Die bisherigen Ziele wurden 2019 festgelegt und umfassten die Implementierung des Wayland-Supports, die Vereinheitlichung von Anwendungen und die Ordnung der Anwendungsverteilungstools. Neue Ziele: Barrierefreiheit für […]
