Kategoria Bloga
Canonical-ek bertsio bat kaleratu du Ubuntu Core 26, banaketaren bertsio trinkoa Ubuntu, Gauzen Interneteko (IoT) gailuetan, ontzietan, kontsumo- eta industria-ekipoetan erabiltzeko egokitua. Ubuntu Core oinarrizko sistemaren irudi monolitiko bakar gisa entregatzen da, eta ez dago deb pakete bereizietan banatuta. Ubuntu 26. nukleoa, zeinaren osaera pakete-basearekin sinkronizatuta dagoen Ubuntu Apirilak 26.04, […]
Microsoftek Azure banaketarekin lotutako garapenak argitaratu ditu Linux 4, 3.0 adarrarekin alderatuta, erabat birdiseinatu da eta bere pakete-oinarritik Fedora 43 banaketako paketeak erabiltzera aldatu da. Lehen Azure bazen Linux plataforma gisa kokatu zen Linux-hodeiko azpiegituretan, ertzeko sistemetan eta hainbat Microsoft zerbitzutan erabiltzen diren inguruneak, orain Azure Linux gisa aurkezten da […]
fheroes2 proiektua, 1.1.16 bertsioa, eskuragarri dago orain. Heroes of Might and Magic II jokoaren motorra hutsetik birsortzen du. Proiektuaren kodea C++-n idatzita dago eta GPLv2 lizentziapean dago. Jokoa exekutatzeko, jokoaren baliabideen fitxategiak behar dituzu, jatorrizko Heroes of Might and Magic II-tik lor daitezkeenak. Proiektuak automatikoki kargatzeko script bat dauka […]
Ad Nihilum 0.4.3 kaleratu da — "irakurri eta grabatu" printzipioa erabiltzen duen mezularitza enkriptatuentzako zerbitzu minimalista, batez ere auto-ostatatzerako diseinatua. Zerbitzariak atzeko aldeko biltegi gisa soilik jokatzen du. Enkriptatzea eta deskriptatzea bezeroaren aldean soilik gertatzen dira, arakatzailean (AES-GCM erabiliz). Ezaugarrien artean, tokiko enkriptatzea eta deskriptatzea daude; zerbitzariak ez du inoiz gakoa ikusten; geruza gehigarri baten laguntza […]
Seigarren ahultasun bati buruzko informazioa (1, 2-3, 4, 5) argitaratu da. Ahultasun honek pribilegiorik gabeko erabiltzaile lokal bati root pribilegioak lortzeko aukera ematen dio orrialdeen katxean datuak gainidatziz. Ahultasunari PinTheft izena jarri zaio. Prototipo baten ustiapena eskuragarri dago. CVE identifikatzailerik ez da oraindik esleitu. Konponketa une honetan adabaki gisa bakarrik dago eskuragarri, maiatzaren 5ean argitaratu eta maiatzaren 11n netdev adarrean onartu zena, baina ez dago […]
IncidentRelay proiektua argitaratu da. Deialdietarako kudeaketa, alertak bideratzeko eta intzidenteei erantzuteko kode irekiko sistema bat garatzen du, auto-ostatatutako zerbitzari batean exekutatzen dena. Proiektua SRE, DevOps eta azpiegitura taldeei zuzenduta dago, SaaS zerbitzuen alternatiba lokalki hedagarri baten bila dabiltzanak, deialdietarako kudeaketa, eskalatze politikak eta intzidenteei erantzuteko. Proiektuaren kodea Python-en idatzita dago eta MIT lizentziapean banatzen da. […]
Nukleoan. Linux Ahultasun bat, ez-ofizialki ssh-keysign-pwn izena duena, konpondu da. Arazo honek erabiltzaile lokal eta pribilegiorik gabeko bati root erabiltzaileak bakarrik atzitu beharko lituzkeen fitxategiak irakurtzeko aukera ematen dio, SSH ostalariaren gako pribatuak eta, zenbait kasutan, /etc/shadow barne. Argitaratzeko unean, oraindik ez zen CVE espezifiko bat esleitu arazo honetarako. Izena gorabehera, hau ez da OpenSSH-ren akats bat sareko zerbitzari gisa […]
ForgeZero 1.9.0 (fz), C, C++ eta muntaketa lengoaietan (NASM, GAS, FASM) idatzitako proiektuetarako komando-lerroko eraikuntza tresna bat, kaleratu da. Tresnak ez du Makefile edo bestelako konfigurazio fitxategirik behar oinarrizko erabilerarako. Proiektuaren kodea Go-n idatzita dago eta MIT lizentziapean dago. ForgeZero-k fitxategi mota detektatzen du eta automatikoki hautatzen du backend egokia. Kode fitxategi bakoitzak […]
Exim posta zerbitzariaren garatzaileek Exim 4.99.3 bertsioaren adabaki bat kaleratu dute, posta agenteen konfigurazio batzuetan dagoen ahultasun bat konpontzen duena. Arazoak EXIM-Security-2026-05-01.1 barne identifikatzailea du; jakinarazpen ofizialean, CVE-TBD gisa ere zerrendatzen da. Ahultasuna Remote Use-After-Free klasekoa da eta BDAT mezuaren gorputza analizatzean gertatzen da GnuTLS bidez TLS erabiltzean. BDAT CHUNKING SMTP luzapenean erabiltzen da gorputza transmititzeko […]
Nukleoan. Linux Copy Fail, Dirty Frag eta Fragnesia-ren antzeko ahultasun bat identifikatu da, pribilegiorik gabeko erabiltzaile bati root pribilegioak lortzeko aukera ematen diona orrialdeen cachean datuak gainidatziz. Ahultasunari DirtyDecrypt kode-izena eman zaio (arazoari DirtyCBC bezala ere ezagutzen zaio). Prototipo bat ustiapen eskuragarri dago. Ustiapenaren oharrak ez du CVE identifikatzailerik aipatzen, ikertzaileek arazoa maiatzaren 9an aurkitu zutela adierazten du soilik, […]
MyCompany 6.2, lsFusion plataforman oinarritutako enpresa txiki eta ertainentzako doako ERP sistema bat, kaleratu da. Soluzioak inbentarioa eta finantza kontabilitatea, erosketa eta salmenta kudeaketa, fabrikazioa, txikizkako merkataritza eta zerbitzuak, eta gehiago hartzen ditu barne. MyCompany estandar soluzioa Apache 2.0 lizentziapean banatzen da eta GitHub-en kode irekiko proiektu gisa garatzen ari da. Demo plataforma bat eta […]
Grafana Labsek, izen bereko datuen monitorizazio eta bistaratze plataforma irekiaren garatzaileak, jakinarazi zuen bere GitHub ingurunerako sarbide-token bat erasotzaileen eskuetan erori zela. Erasotzaileek tokena erabili zuten enpresaren produktu jabedunen kodea biltegi pribatuetatik deskargatzeko eta dirua estortsioa egiten saiatu ziren lortutako kode-basea ezagutzera emango zutela mehatxatuz. Grafana Labseko ordezkariek uko egin zioten ordaintzeari. Enpresaren arabera, erasotzaileek ez zuten sarbiderik lortu […]