Saadaval on parandusvärskendus iseseisvate pakettide loomise tööriistakomplektile Flatpak 1.10.2, mis kõrvaldab haavatavuse (CVE-2021-21381), mis võimaldab rakendusega paketi autoril liivakasti isolatsioonirežiimist mööda minna ja pääseda juurde failid põhisüsteemis. Probleem on ilmnenud alates versioonist 0.9.4. Haavatavuse põhjuseks on viga failiedastusfunktsiooni juurutamisel, mis võimaldab […]
Linuxi kerneli iSCSI alamsüsteemi koodis on tuvastatud haavatavus (CVE-2021-27365), mis võimaldab privilegeerimata kohalikul kasutajal käivitada koodi kerneli tasemel ja saada süsteemis juurõigusi. Testimiseks on saadaval kasutusel töötav prototüüp. Haavatavus kõrvaldati Linuxi kerneli värskendustes 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ja 4.4.260. Kerneli pakettide värskendused on saadaval Debianis, Ubuntu, SUSE/openSUSE, […]
Google on avaldanud mitu ärakasutamisprototüüpi, mis näitavad võimalust kasutada brauseris JavaScripti koodi käivitamisel Spectre klassi turvaauke, jättes mööda varem lisatud kaitsemeetoditest. Exploite saab kasutada praegusel vahekaardil veebisisu töötlemise protsessi mälule juurdepääsu saamiseks. Exploiti toimimise testimiseks käivitati veebisait leaky.page ning töö loogikat kirjeldav kood postitati GitHubi. Pakutud […]
Google on loonud Chrome'i versioonile 89.0.4389.90 värskenduse, mis parandab viis turvaauku, sealhulgas CVE-2021-21193 probleemi, mida ründajad juba kasutavad ärakasutamiseks (0-päevane). Üksikasju pole veel avalikustatud, on vaid teada, et haavatavus on põhjustatud juurdepääsust juba vabastatud mälualale Blink JavaScripti mootoris. Probleemile on määratud kõrge, kuid mitte kriitiline ohutase, s.t. Viidatakse, et haavatavus ei võimalda [...]
Toimus WinAPI avatud juurutuse – Wine 6.4 – eksperimentaalne väljalase. Alates versiooni 6.3 väljaandmisest on suletud 38 veaaruannet ja tehtud 396 muudatust. Olulisemad muudatused: Lisatud DTLS-protokolli tugi. DirectWrite toetab fondikomplektide (FontSets) manipuleerimist, fondikomplektide filtrite määratlemist ning GetFontFaceReference(), GetFontSet() ja GetSystemFontSet() kutsumist, et hankida […]
Ninth Alt platvormi stardikomplektide kaheksas väljalase on valmis. Need pildid sobivad stabiilse hoidlaga töö alustamiseks kogenud kasutajatele, kes eelistavad iseseisvalt määrata rakenduspakettide loendit ja kohandada süsteemi (isegi luua oma tuletised). Komposiitteoste levitamine GPLv2+ litsentsi tingimuste alusel. Valikud hõlmavad põhisüsteemi ja ühte töölauakeskkondadest […]
Esitleti OpenGL-i ja Vulkani API-de tasuta juurutamise väljalaset – Mesa 21.0.0. Mesa 21.0.0 haru esimene väljalase on eksperimentaalses olekus – pärast koodi lõplikku stabiliseerimist ilmub stabiilne versioon 21.0.1. Mesa 21.0 sisaldab täielikku tuge OpenGL 4.6 jaoks 965, iirise (Intel), radeonsi (AMD), zinki ja llvmpipe draiverite jaoks. OpenGL 4.5 tugi on saadaval AMD GPU-dele […]
Microsoft eemaldas GitHubist koodi (koopia) prototüübi ärakasutamisega, mis demonstreerib Microsoft Exchange'i kriitilise haavatavuse toimimise põhimõtet. See tegevus tekitas paljudes turvauurijates nördimust, kuna ärakasutamise prototüüp avaldati pärast plaastri avaldamist, mis on tavaline praktika. GitHubi reeglid sisaldavad klauslit, mis keelab aktiivse pahatahtliku koodi või ärakasutamiste (st ründavate süsteemide […]) postitamise hoidlatesse.
OJSC Russian Railways annab osa oma infrastruktuurist üle Astra Linuxi platvormile. Levitamiseks on juba ostetud 22 tuhat litsentsi - 5 tuhat litsentsi kasutatakse töötajate automatiseeritud tööjaamade migreerimiseks ja ülejäänud töökohtade virtuaalse infrastruktuuri ehitamiseks. Astra Linuxile üleminek algab sel kuul. Astra Linuxi juurutamise Venemaa Raudtee infrastruktuuri viib läbi JSC […]
Pärast GitHubi ja Bitbucket'i on koostöö arendusplatvorm GitLab teatanud, et ei kasuta enam põhiharude jaoks vaikesõna "master" sõna "main" kasuks. Mõistet "isand" on viimasel ajal peetud poliitiliselt ebakorrektseks, see meenutab orjust ja mõned kogukonnaliikmed peavad seda solvanguks. Muudatus tehakse nii teenuses GitLab.com kui ka pärast GitLabi platvormi värskendamist […]
Igor Pavlov andis välja Linuxi jaoks mõeldud 7-zip ametliku konsooliversiooni koos Windowsi versiooni 21.01 väljalaskega, kuna p7zip projektile pole viis aastat värskendust nähtud. 7-zipi ametlik versioon Linuxile sarnaneb p7zipiga, kuid ei ole koopia. Projektide erinevust ei kajastata. Programm ilmus versioonides x86, x86-64, ARM ja […]
Avaldatud on detsentraliseeritud meediafailide jagamise platvormi MediaGoblin 0.11.0 uus versioon, mis on mõeldud meediasisu, sealhulgas fotode, videote, helifailide, videote, kolmemõõtmeliste mudelite ja PDF-dokumentide majutamiseks ja jagamiseks. Erinevalt tsentraliseeritud teenustest, nagu Flickr ja Picasa, on MediaGoblini platvormi eesmärk korraldada sisu jagamine ilma konkreetse teenusega sidumata, kasutades StatusNetiga sarnast mudelit […]
