Mozilla a publié son rapport financier pour 2021. En 2021, les revenus de Mozilla ont augmenté de 104 millions de dollars pour atteindre 600 millions de dollars. À titre de comparaison, Mozilla a gagné 2020 millions de dollars en 496, 2019 millions en 828, 2018 millions en 450, 2017 millions en 562 et 2016 […]
Le 21 novembre, le répertoire AMO (addons.mozilla.org) commencera à accepter et à signer numériquement les modules complémentaires à l'aide de la version 109 du manifeste Chrome. Ces modules complémentaires peuvent être testés dans les versions nocturnes de Firefox. Dans les versions stables, la prise en charge de la version 17 du manifeste sera activée dans Firefox 2023, prévue pour le XNUMX janvier XNUMX. Le support pour la deuxième version du manifeste sera maintenu dans un avenir prévisible, mais […]
Les développeurs du projet openSUSE ont publié une distribution openSUSE Leap Micro 5.3 mise à jour de manière atomique, conçue pour créer des microservices et pour être utilisée comme système de base pour les plates-formes de virtualisation et d'isolation de conteneurs. Des assemblys pour les architectures x86_64 et ARM64 (Aarch64) sont disponibles en téléchargement, fournis à la fois avec un installateur (Assemblages hors ligne, taille 1.9 Go) et sous forme d'images de démarrage prêtes à l'emploi : 782 Mo (préconfigurés), […]
Une vulnérabilité (CVE-2022-3977) a été identifiée dans le noyau Linux, qui pourrait potentiellement être utilisée par un utilisateur local pour augmenter ses privilèges dans le système. La vulnérabilité apparaît à partir du noyau 5.18 et a été corrigée dans la branche 6.1. L'apparition du correctif dans les distributions peut être retracée sur les pages : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. La vulnérabilité est présente dans la mise en œuvre du MCTP (Management Component Transport Protocol), utilisé pour […]
Des versions correctives de Samba 4.17.3, 4.16.7 et 4.15.12 ont été publiées avec l'élimination d'une vulnérabilité (CVE-2022-42898) dans les bibliothèques Kerberos qui entraîne un dépassement d'entier et l'écriture de données hors limites lors du traitement du PAC. (Privileged Attribute Certificate) paramètres envoyés par un utilisateur authentifié. La publication des mises à jour des packages dans les distributions peut être suivie sur les pages : Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Outre Samba […]
Dans Netatalk, serveur implémentant les protocoles réseau AppleTalk et Apple Filing Protocol (AFP), six vulnérabilités exploitables à distance ont été identifiées qui permettent d'organiser l'exécution de votre code avec les droits root en envoyant des paquets spécialement conçus. Netatalk est utilisé par de nombreux fabricants de périphériques de stockage (NAS) pour permettre le partage de fichiers et l'accès aux imprimantes à partir d'ordinateurs Apple. Par exemple, il a été utilisé dans [...]
La sortie de la distribution Rocky Linux 8.7 a été présentée, visant à créer une version gratuite de RHEL capable de remplacer le CentOS classique, après que Red Hat ait arrêté prématurément de prendre en charge la branche CentOS 8 fin 2021, et non en 2029. , comme initialement prévu. Il s'agit de la troisième version stable du projet, reconnue comme prête à être mise en production. Les versions de Rocky Linux sont préparées […]
La version du kit de distribution "Viola Workstation K 10.1", fourni avec un environnement graphique basé sur KDE Plasma, a été publiée. Les images de démarrage et en direct sont préparées pour l'architecture x86_64 (6.1 Go, 4.3 Go). Le système d'exploitation est inclus dans le registre unifié des programmes russes et satisfera aux exigences de transition vers une infrastructure gérée par un système d'exploitation national. Les certificats de chiffrement racine russes sont intégrés dans la structure principale. Juste comme [...]
Des informations ont été divulguées sur deux vulnérabilités du chargeur de démarrage GRUB2, qui peuvent conduire à l'exécution de code lors de l'utilisation de polices spécialement conçues et du traitement de certaines séquences Unicode. Les vulnérabilités peuvent être utilisées pour contourner le mécanisme de démarrage vérifié UEFI Secure Boot. Vulnérabilités identifiées : CVE-2022-2601 - débordement de tampon dans la fonction grub_font_construct_glyph() lors du traitement de polices spécialement conçues au format pf2, qui se produit en raison d'un calcul incorrect […]
Deux ans et demi après la publication de la dernière version, la version de la distribution Linux BackBox Linux 8 est disponible, basée sur Ubuntu 22.04 et fournie avec une collection d'outils pour vérifier la sécurité du système, tester les exploits, faire de l'ingénierie inverse, analyser le trafic réseau. et les réseaux sans fil, l'étude des logiciels malveillants, les tests de résistance, l'identification des données cachées ou perdues. L'environnement utilisateur est basé sur Xfce. Taille d'image ISO 3.9 […]
Canonical a annoncé des versions distinctes d'Ubuntu Desktop (20.04 et 22.04), Ubuntu Server (20.04 et 22.04) et Ubuntu Core (20 et 22), livrées avec le noyau Linux 5.15 et spécialement optimisées pour fonctionner sur les SoC et l'Internet des objets (IoT). appareils dotés de processeurs Intel Core et Atom de 10, 11 et 12 générations (Alder Lake, Tiger Lake […]
Lors de la conférence KDE Akademy 2022, de nouveaux objectifs pour le projet KDE ont été identifiés, qui feront l'objet d'une attention accrue lors du développement au cours des 2-3 prochaines années. Les objectifs sont sélectionnés en fonction du vote de la communauté. Les objectifs passés ont été fixés en 2019 et comprenaient la mise en œuvre du support Wayland, l'unification des applications et la mise en ordre des outils de distribution d'applications. Nouveaux objectifs : accessibilité pour […]
