Estas disponebla korekta ĝisdatigo de la ilaro por krei memstarajn pakaĵojn Flatpak 1.10.2, kiu forigas vundeblecon (CVE-2021-21381), kiu permesas al la aŭtoro de pakaĵo kun aplikaĵo preteriri la sablokestan izolan reĝimon kaj akiri aliron al dosieroj sur la ĉefa sistemo. La problemo aperis ekde la eldono 0.9.4. La vundebleco estas kaŭzita de eraro en la efektivigo de la dosiera plusenda funkcio, kiu permesas [...]
Vulnerabileco (CVE-2021-27365) estis identigita en la iSCSI-subsistemkodo de la Linukso-kerno, kiu permesas al senprivilegia loka uzanto ekzekuti kodon ĉe la kernnivelo kaj akiri radikprivilegiojn en la sistemo. Labora prototipo de la ekspluato estas havebla por testado. La vundebleco estis traktita en Linukso-kernaj ĝisdatigoj 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 kaj 4.4.260. La ĝisdatigoj pri kernaj pakaĵoj disponeblas en Debian, Ubuntu, SUSE/openSUSE, [...]
Guglo publikigis plurajn ekspluatprototipojn montrantajn la eblecon ekspluati vundeblecojn de la klaso Spectre dum plenumado de JavaScript-kodo en la retumilo, preterirante antaŭe aldonitajn protektajn metodojn. Eksplotoj povas esti uzataj por akiri aliron al la memoro de la procezo prilaboranta retenhavon en la nuna langeto. Por testi la funkciadon de la ekspluato, la retejo leaky.page estis lanĉita, kaj la kodo priskribanta la logikon de la laboro estis afiŝita sur GitHub. Proponita […]
Guglo kreis ĝisdatigon al Chrome 89.0.4389.90, kiu riparas kvin vundeblecojn, inkluzive de la problemo CVE-2021-21193, jam uzata de atakantoj en ekspluatoj (0-tago). Detaloj ankoraŭ ne estis malkaŝitaj; estas nur konata, ke la vundebleco estas kaŭzita de aliro al jam liberigita memorareo en la Blink JavaScript-motoro. La problemo ricevis altan, sed ne kritikan, nivelon de danĝero, t.e. Estas indikite, ke la vundebleco ne permesas [...]
Eksperimenta eldono de malferma efektivigo de WinAPI - Wine 6.4 - okazis. Ekde la publikigo de versio 6.3, 38 cimraportoj estis fermitaj kaj 396 ŝanĝoj estis faritaj. La plej gravaj ŝanĝoj: Aldonita subteno por la DTLS-protokolo. DirectWrite provizas subtenon por manipulado de tiparoj (FontSets), difinado de filtriloj por tiparoj, kaj vokado de GetFontFaceReference (), GetFontSet (), kaj GetSystemFontSet () por akiri [...]
La oka eldono de startkompletoj sur la Naŭa Alt-platformo estas preta. Ĉi tiuj bildoj taŭgas por komenci labori kun stabila deponejo por spertaj uzantoj, kiuj preferas sendepende determini la liston de aplikaĵpakaĵoj kaj personecigi la sistemon (eĉ kreante siajn proprajn derivaĵojn). Kiel kunmetaĵoj estas distribuitaj laŭ la kondiĉoj de la permesilo GPLv2+. Opcioj inkluzivas la bazan sistemon kaj unu el la labortablaj medioj [...]
La liberigo de la senpaga efektivigo de la OpenGL kaj Vulkan API - Mesa 21.0.0 - estis prezentita. La unua eldono de la branĉo Mesa 21.0.0 havas eksperimentan statuson - post la fina stabiligo de la kodo, stabila versio 21.0.1 estos publikigita. Mesa 21.0 inkluzivas plenan subtenon por OpenGL 4.6 por la 965, iris (Intel), radeonsi (AMD), zink kaj llvmpipe-ŝoforoj. OpenGL 4.5-subteno disponeblas por AMD GPU-oj [...]
Microsoft forigis de GitHub la kodon (kopion) kun prototipa ekspluato pruvanta la principon de funkciado de kritika vundebleco en Microsoft Exchange. Ĉi tiu ago kaŭzis koleregon inter multaj sekurecaj esploristoj, ĉar la prototipo de la ekspluato estis publikigita post la liberigo de la diakilo, kio estas ofta praktiko. La GitHub-reguloj enhavas klaŭzon malpermesantan afiŝi de aktiva malica kodo aŭ ekspluatoj (t.e., ataki sistemojn [...]) en deponejoj.
OJSC Rusaj Fervojoj transdonas parton de sia infrastrukturo al la platformo Astra Linukso. 22 mil licencoj por la dissendo jam estis aĉetitaj - 5 mil licencoj estos uzataj por migri aŭtomatigitajn laborstaciojn de dungitoj, kaj la ceteraj por konstrui virtualan infrastrukturon de laborlokoj. Migrado al Astra Linukso komenciĝos ĉi-monate. La efektivigo de Astra Linukso en la infrastrukturon de Rusaj Fervojoj estos farita de JSC [...]
Sekvante GitHub kaj Bitbucket, kunlabora evoluiga platformo GitLab anoncis, ke ĝi ne plu uzos la defaŭltan vorton "majstro" por majstraj branĉoj favore al "ĉefa". La esprimo "majstro" lastatempe estis konsiderita saĝe malĝusta, rememoriga pri sklaveco kaj estas perceptita fare de kelkaj komunumanoj kiel insulto. La ŝanĝo estos farita kaj en la servo GitLab.com kaj post ĝisdatigo de la platformo GitLab por [...]
Igor Pavlov publikigis la oficialan konzolan version de 7-zip por Linukso kune kun la eldono de versio 21.01 por Vindozo pro la fakto, ke la p7zip-projekto ne vidis ĝisdatigon dum kvin jaroj. La oficiala versio de 7-zip por Linukso estas simila al p7zip, sed ne estas kopio. La diferenco inter la projektoj ne estas raportita. La programo estis publikigita en versioj por x86, x86-64, ARM kaj [...]
Nova versio de la malcentralizita amaskomunikilara kundivida platformo MediaGoblin 0.11.0 estis publikigita, desegnita por gastigi kaj kunhavigi amaskomunikilajn enhavojn, inkluzive de fotoj, filmetoj, sondosieroj, filmetoj, tridimensiaj modeloj kaj PDF-dokumentoj. Male al centralizitaj servoj kiel Flickr kaj Picasa, la platformo MediaGoblin celas organizi enhavon kundividon sen esti ligita al specifa servo, uzante modelon similan al StatusNet [...]
