Mozilla veebisaidi tugijaotis hoiatab, et mõned kasutajad kogevad Firefox 98 8. märtsi väljalaskes oma vaikeotsingumootori muudatusi. On märgitud, et muudatus mõjutab kasutajaid kõigist riikidest, kuid millised otsingumootorid eemaldatakse, seda ei teata (nimekiri pole koodis määratletud, otsingumootori töötlejad on laaditud […]
GNOME projekt on viinud Clutteri graafikateegi pärandprojektiks, mis on katkestatud. Alates versioonist GNOME 42 eemaldatakse Clutteri teek ja sellega seotud komponendid Cogl, Clutter-GTK ja Clutter-GStreamer GNOME SDK-st ning seotud kood teisaldatakse arhiveeritud hoidlatesse. Olemasolevate laiendustega ühilduvuse tagamiseks säilitab GNOME Shell oma sisemise […]
GitHub teatas eksperimentaalse masinõppesüsteemi lisamisest oma koodi skannimise teenusesse, et tuvastada koodi levinumaid haavatavusi. Testimise etapis on uus funktsioon praegu saadaval ainult hoidlate jaoks, mille kood on JavaScriptis ja TypeScriptis. Märgitakse, et masinõppesüsteemi kasutamine on võimaldanud oluliselt laiendada tuvastatud probleemide ringi, mille analüüsimisel ei ole süsteem enam piiratud […]
Qualys on tuvastanud kaks haavatavust (CVE-2021-44731, CVE-2021-44730) snap-confine utiliidis, mis on kaasas SUID juurlipuga ja mida kutsub snapd protsess, et luua täitmiskeskkonda, mis tarnitakse iseseisvalt. sisaldas snap-vormingus pakette. Haavatavus võimaldab kohalikul privilegeerimata kasutajal käivitada süsteemis juurõigustega koodi. Probleemid on lahendatud tänases Ubuntu 21.10 snapd-paketi värskenduses, […]
Saadaval on Firefoxi versiooni 97.0.1 hooldusväljalase, mis parandab mitu viga: Lahendatud on probleem, mis põhjustas krahhi kasutaja profiililehel valitud TikToki video laadimisel. Lahendatud on probleem, mis ei võimaldanud kasutajatel vaadata Hulu videoid pilt-pildis režiimis. Parandatud on krahh, mis põhjustas viirusetõrje WebRoot SecureAnywhere kasutamisel renderdamisprobleeme. Probleem […]
Välja antakse KaOS 2022.02, pidev värskenduste levitamine, mille eesmärk on pakkuda töölauda viimastel KDE väljaannetel ja Qt kasutavatel rakendustel. Jaotuspõhistest disainifunktsioonidest võib märkida vertikaalse paneeli paigutust ekraani paremal küljel. Distributsioon on välja töötatud Arch Linuxit silmas pidades, kuid sellel on oma sõltumatu hoidla, mis sisaldab üle 1500 paketi, ja […]
E-kaubanduse korraldamise avatud platvormil Magento, mis hõivab umbes 10% veebipoodide loomise süsteemide turust, on tuvastatud kriitiline haavatavus (CVE-2022-24086), mis võimaldab serveris koodi käivitada teatud päringu saatmine ilma autentimiseta. Turvaaugule on määratud raskusaste 9.8 10-st. Probleemi põhjustab kasutajalt saadud parameetrite vale kontrollimine tellimuste töötlemise protsessoris. Üksikasjad haavatavuse ärakasutamise kohta […]
Google on teatanud oma rahalise tasu algatuse laiendamisest Linuxi tuuma, Kubernetese konteineri orkestreerimisplatvormi, Google Kubernetes Engine'i (GKE) ja haavatavuse konkurentsikeskkonna kCTF (Kubernetes Capture the Flag) turvaprobleemide tuvastamiseks. Preemiaprogramm on lisanud 20 tuhande dollari suuruse lisatasu 0-päevase haavatavuse eest, […]
Esitatakse Unredacteri tööriistakomplekt, mis võimaldab taastada algse teksti pärast selle peitmist, kasutades pikslimisel põhinevaid filtreid. Näiteks saab programmi kasutada tundlike andmete ja paroolide tuvastamiseks, mis on pikslitud dokumentide ekraanipiltidel või hetktõmmistel. Väidetavalt on Unredacteris rakendatud algoritm parem kui varem saadaval olnud sarnased utiliidid, nagu Depix, ja seda on edukalt kasutatud ka […]
Saadaval on XWayland 21.2.0 väljalase, DDX komponent (Device-Dependent X), mis käitab X.Org serverit X11 rakenduste käitamiseks Waylandi-põhistes keskkondades. Suuremad muudatused: lisatud tugi DRM Lease protokollile, mis võimaldab X-serveril töötada DRM-kontrollerina (Direct Rendering Manager), pakkudes klientidele DRM-i ressursse. Praktilise poole pealt kasutatakse protokolli stereopildi genereerimiseks erinevate puhvritega vasakule ja paremale […]
Valve on avaldanud projekti Proton 7.0 väljalase, mis põhineb Wine'i projekti koodibaasil ja mille eesmärk on võimaldada Windowsile loodud ja Steami kataloogis esitletud mängurakendustel Linuxis töötada. Projekti arendusi levitatakse BSD litsentsi all. Proton võimaldab teil Steam Linuxi kliendis otse käivitada ainult Windowsi mängurakendusi. Pakett sisaldab juurutamist […]
LibreOffice'i graafika alamsüsteemi arendusmeeskonna üks juhte Thorsten Behrens avaldas LibreOffice'i kontorikomplekti demoversiooni, mis on koostatud WebAssembly vahekoodiks ja on võimeline töötama veebibrauseris (kasutaja süsteemi laetakse alla umbes 300 MB andmeid ). Emscripteni kompilaatorit kasutatakse WebAssemblyks teisendamiseks ja väljundi korraldamiseks VCL-taustaprogrammi (Visual Class Library), mis põhineb muudetud […]
