Kategorie: Internet-Nachrichten

GNOME 45 „Rīga“

Nach 6 Monaten Entwicklung wurde GNOME 45 unter dem Codenamen „Rīga“ veröffentlicht. Die neue Version ist bereits in den experimentellen Builds von Fedora 39 und Ubuntu 23.10 verfügbar. Das GNOME-Projekt ist eine internationale Gemeinschaft, die von einer gemeinnützigen Stiftung unterstützt wird und besonderen Wert auf die Qualität des Benutzererlebnisses, erstklassige Internationalisierung und Barrierefreiheit legt. Wichtige Änderungen: • Neuer Indikator für virtuelle Arbeitsflächen und Entfernung des Menüs […]

Angie 1.3.0 – Fork von Nginx

Angie ist ein leistungsstarker, effektiver und skalierbarer Webserver, der auf Basis von nginx von einigen der ehemaligen Hauptentwickler entwickelt wurde, um die Funktionalität weit über die ursprüngliche Version hinaus zu erweitern. Er wird unter der BSD-Lizenz verbreitet. Angie ist ein vollwertiger Ersatz für nginx, sodass Sie Ihre bestehende nginx-Konfiguration ohne größere Änderungen verwenden können. Ein wichtiges Merkmal von Angie ist, dass das Projekt […]

Sicherheitsanfälligkeit im NTFS-Treiber von GRUB2 ermöglicht das Ausführen von Code und Umgehen des UEFI Secure Boot

Im Treiber, der die Interaktion mit dem NTFS-Dateisystem im GRUB2-Bootloader ermöglicht, wurde eine Sicherheitsanfälligkeit (CVE-2023-4692) entdeckt, die es ermöglicht, eigenen Code auf Bootloader-Ebene auszuführen, wenn auf ein speziell gestaltetes Dateisystem-Image zugegriffen wird. Diese Sicherheitsanfälligkeit kann verwendet werden, um den verifizierten Bootprozess von UEFI Secure Boot zu umgehen. Die Anfälligkeit entsteht durch einen Fehler im Code zur Analyse des NTFS-Attributs "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c), der für das Schreiben von […] ausgenutzt werden kann.

fwmx 1.3 — leichter Fenstermanager für x11

Die Version 1.3 des fwmx-Programmpakets ist erschienen, das den eigentlichen Fenstermanager (fwm), ein Anwendungsstarter-Menü und einen Lautstärkeregler umfasst. Als Layout-Indikator wird xxkb verwendet. Neu seit der letzten Version (v1.2): ein Root-Daemon wurde hinzugefügt, um den Batteriestatus zu überwachen und die Bildschirmbeleuchtung auf Laptops zu steuern, sowie die entsprechenden Elemente in der Taskleiste; das Verhalten beim Drag & Drop wurde verbessert […].

In Firefox 119 wird das Verhalten beim Wiederherstellen von Sitzungen geändert.

In der nächsten Ausgabe von Firefox werden einige Einstellungen geändert, die das Wiederherstellen von Sitzungen nach dem Schließen des Browsers betreffen. Anders als in früheren Versionen werden nun nicht nur Informationen über aktive Tabs, sondern auch über kürzlich geschlossene Tabs zwischen den Sitzungen gespeichert, sodass versehentlich geschlossene Tabs nach einem Neustart wiederhergestellt und in der Ansicht Firefox View angezeigt werden können. Nach […]

Sicherheitsanfälligkeiten im ARM-GPU-Treiber, die bereits für Angriffe ausgenutzt werden

Die Firma ARM hat Informationen zu drei Sicherheitsanfälligkeiten in den Treibern für ihre GPUs veröffentlicht, die in Android, ChromeOS und Linux-Distributionen verwendet werden. Diese Schwachstellen erlauben es unprivilegierten lokalen Benutzern, ihren eigenen Code mit Kernel-Rechten auszuführen. Im Oktober-Bericht über Sicherheitsprobleme in der Android-Plattform wird erwähnt, dass eine der Schwachstellen (CVE-2023-4211) von Angreifern bereits in Funktions-exploits aktiviert wurde, bevor ein Fix verfügbar ist […]

Eine Schwachstelle in Glibc ld.so, die es ermöglicht, Root-Rechte im System zu erlangen

Das Unternehmen Qualys hat eine gefährliche Sicherheitsanfälligkeit (CVE-2023-4911) im Linker ld.so entdeckt, der Teil der System-C-Bibliothek Glibc (GNU libc) ist. Die Schwachstelle ermöglicht es einem lokalen Benutzer, seine Berechtigungen im System zu erhöhen, indem er speziell formatierte Daten in der Umgebungsvariable GLIBC_TUNABLES vor dem Start einer ausführbaren Datei mit dem SUID-Root-Flag angibt, zum Beispiel /usr/bin/su. Die Möglichkeit einer erfolgreichen Ausnutzung dieser Schwachstelle wurde in Fedora 37 und 38 demonstriert, […]

Veröffentlichung der Programmiersprache Python 3.12

Nach einem Jahr der Entwicklung wurde eine bedeutende Version der Programmiersprache Python 3.12 veröffentlicht. Branch wird anderthalb Jahre lang unterstützt, danach werden für weitere dreieinhalb Jahre Sicherheitsupdates erstellt. Gleichzeitig begann das Alpha-Testing der Version Python 3.13, die einen CPython-Build-Modus ohne globale Interpreter-Sperre (GIL, Global Interpreter Lock) eingeführt hat. Die Version Python […]

Die Distribution Linux Mint Edge 21.2 mit neuem Linux-Kernel wurde veröffentlicht

Die Entwickler der Linux-Mint-Distribution haben die Veröffentlichung eines neuen ISO-Images „Edge“ angekündigt, das auf der Juli-Version von Linux Mint 21.2 mit der Cinnamon-Desktop-Umgebung basiert und anstelle von 5.15 den Linux-Kernel 6.2 enthält. Darüber hinaus wurde im angebotenen ISO-Image die Unterstützung für den UEFI SecureBoot-Modus zurückgebracht. Diese Version richtet sich an Nutzer neuer Hardware, bei denen Installations- und Startprobleme auftreten […]

Veröffentlichung der portablen Version von OpenBGPD 8.2

Die portable Edition des Routing-Pakets OpenBGPD 8.2 wurde vorgestellt, das von den Entwicklern des OpenBSD-Projekts entwickelt und für die Verwendung unter FreeBSD und Linux angepasst wurde (unterstützt werden Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Für die Portabilität wurden Teile des Codes aus den Projekten OpenNTPD, OpenSSH und LibreSSL verwendet. Das Projekt unterstützt die meisten BGP 4-Spezifikationen und erfüllt die Anforderungen von RFC8212, versucht jedoch nicht, das Unmögliche zu schaffen […]

Im Ubuntu Snap Store wurden schadhafte Pakete entdeckt

Die Firma Canonical hat die automatische Überprüfung von veröffentlichten Paketen im Snap Store vorübergehend ausgesetzt, nachdem im Paket-Repository schädlicher Code entdeckt wurde, der die Kryptowährungen der Nutzer stehlen kann. Es ist unklar, ob der Vorfall nur die Veröffentlichung schädlicher Pakete durch Dritte betrifft oder ob es sicherheitstechnische Probleme im Repository selbst gibt, da die Situation in der offiziellen Ankündigung beschrieben wird […]

Veröffentlichung von SBCL 2.3.9, einer Implementierung der Programmiersprache Common Lisp

Die Version SBCL 2.3.9 (Steel Bank Common Lisp), einer freien Implementierung der Programmiersprache Common Lisp, wurde veröffentlicht. Der Code des Projekts ist in den Sprachen Common Lisp und C geschrieben und steht unter der BSD-Lizenz. In der neuen Version: Die Stapelzuweisung über DYNAMIC-EXTENT gilt nun nicht nur für die ursprüngliche Bindung, sondern auch für alle Werte, die eine Variable annehmen kann (zum Beispiel über SETQ). Dies […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster