Kategoria Blogo
Canonical publikigis eldonaĵon Ubuntu Core 26, kompakta versio de la distribuo Ubuntu, adaptita por uzo en aparatoj de la Interreto de Aĵoj (IoT), ujoj, konsumantaj kaj industriaj ekipaĵoj. Ubuntu Kerno estas liverita kiel ununura, monolita baza sistembildo, kiu ne estas dividita en apartajn deb-pakaĵojn. Ubuntu Kerno 26, kies konsisto estas sinkronigita kun la pakaĵbazo Ubuntu La 26.04-an de aprilo, […]
Microsoft publikigis evoluojn rilatajn al la Azure-distribuo Linux 4, kiu, kompare kun la branĉo 3.0, estis radikale restrukturita kaj ŝanĝis de sia propra pakaĵbazo al uzado de pakaĵoj el la distribuaĵo Fedora 43. Se antaŭe Azure Linux poziciigis sin kiel platformon por Linux-medioj uzataj en nuba infrastrukturo, randaj sistemoj kaj diversaj servoj de Microsoft, nun Azure Linux estas prezentita kiel […]
La projekto fheroes2 1.1.16 nun haveblas, kiu rekreas la ludmotoron Heroes of Might and Magic II de nulo. La projekta kodo estas skribita en C++ kaj estas distribuita sub la GPLv2-licenco. Por ruligi la ludon, vi bezonas dosierojn kun ludresursoj, kiujn oni povas akiri el la originala Heroes of Might and Magic II. La projekto inkluzivas skripton por aŭtomata ŝargado […]
Ad Nihilum 0.4.3 estis publikigita — minimumisma servo por ĉifrita mesaĝado uzante la principon "legu kaj bruligu", ĉefe desegnita por mem-gastigado. La servilo funkcias nur kiel malantaŭa stokado. Ĉifrado kaj malĉifrado okazas ekskluzive ĉe la klienta flanko, en la retumilo (uzante AES-GCM). Trajtoj inkluzivas lokan ĉifradon kaj malĉifradon; la servilo neniam vidas la ŝlosilon; subtenon por plia tavolo […]
Informoj pri sesa vundebleco (1, 2-3, 4, 5) estis malkaŝitaj. Ĉi tiu vundebleco permesas al neprivilegia loka uzanto akiri administrajn privilegiojn per anstataŭigo de datumoj en la paĝa kaŝmemoro. La vundebleco havas la kodnomon PinTheft. Prototipa ekspluato estas havebla. CVE-identigilo ankoraŭ ne estas asignita. La riparo nuntempe haveblas nur kiel flikaĵo, kiu estis publikigita la 5-an de majo kaj akceptita en la branĉon netdev la 11-an de majo, sed ne estas inkludita en […]
La projekto IncidentRelay estis publikigita. Ĝi evoluigas malfermfontan sistemon por administrado de deĵoroj, alarmvojigo kaj respondo al okazaĵoj, funkciantan sur mem-gastigita servilo. La projekto celas SRE-ojn, DevOps-ojn kaj infrastrukturteamojn serĉantajn loke deplojeblan alternativon al SaaS-servoj por administrado de deĵoroj, eskaladaj politikoj kaj respondo al okazaĵoj. La projekta kodo estas skribita en Python kaj distribuita sub la MIT-licenco. […]
En la kerno Linux Vundebleco, neoficiale nomata ssh-keysign-pwn, estis riparita. Ĉi tiu problemo permesas al loka, neprivilegia uzanto legi dosierojn, kiuj devus esti alireblaj nur al la administranto, inkluzive de privataj SSH-gastigaj ŝlosiloj kaj, en certaj situacioj, /etc/shadow. Dum la publikigo, specifa CVE ankoraŭ ne estis asignita por ĉi tiu problemo. Malgraŭ la nomo, ĉi tio ne estas cimo en OpenSSH kiel retservilo […]
ForgeZero 1.9.0 (fz), komandlinia konstruilo por projektoj skribitaj en C, C++, kaj asemblaj lingvoj (NASM, GAS, FASM), estis publikigita. La ilo ne postulas Makefile aŭ aliajn agordodosierojn por baza uzo. La projekta kodo estas skribita en Go kaj estas licencita sub la MIT-licenco. ForgeZero detektas la dosiertipon kaj aŭtomate elektas la taŭgan internan sistemon. Ĉiu koddosiero […]
La programistoj de la poŝtservilo Exim publikigis flikaĵan eldonon de Exim 4.99.3, kiu korektas vundeblecon en certaj konfiguracioj de la poŝtagento. La problemo havas la internan identigilon EXIM-Security-2026-05-01.1; en la oficiala sciigo, ĝi ankaŭ estas listigita kiel CVE-TBD. La vundebleco apartenas al la klaso Remote Use-After-Free kaj okazas dum analizado de la mesaĝkorpo de BDAT uzante TLS super GnuTLS. BDAT estas uzata en la kromprogramo CHUNKING SMTP por sendi la korpon […]
En la kerno Linux Vundebleco simila al Copy Fail, Dirty Frag, kaj Fragnesia estis identigita, permesante al neprivilegia uzanto akiri administrajn privilegiojn per anstataŭigo de datumoj en la paĝkaŝmemoro. La vundebleco ricevis la kaŝnomon DirtyDecrypt (la problemo ankaŭ estas nomata DirtyCBC). Prototipa ekspluato estas havebla. La noto pri la ekspluato ne mencias CVE-identigilon, deklarante nur ke esploristoj malkovris la problemon la 9-an de majo, […]
MyCompany 6.2, senpaga ERP-sistemo por malgrandaj kaj mezgrandaj entreprenoj konstruita sur la platformo lsFusion, estis publikigita. La solvo kovras stokregistron kaj financan kontadon, aĉetadon kaj vendadministradon, fabrikadon, podetalan komercon kaj servojn, kaj pli. La norma solvo MyCompany estas distribuita sub la permesilo Apache 2.0 kaj estas disvolvata kiel malfermfonteca projekto ĉe GitHub. Demonstra platformo kaj […]
Grafana Labs, la programisto de malfermfonteca datenmonitorada kaj bildiga platformo de la sama nomo, malkaŝis, ke alirĵetono por ĝia GitHub-medio falis en la manojn de atakantoj. La atakantoj uzis la ĵetonon por elŝuti kodon por la proprietaj produktoj de la kompanio el privataj deponejoj kaj provis ĉantaĝi monon minacante malkaŝi la akiritan kodbazon. Reprezentantoj de Grafana Labs rifuzis pagi. Laŭ la kompanio, la atakantoj ne akiris aliron […]