KaOS 2022.02 est publié, une distribution de mise à jour continue visant à fournir un bureau basé sur les dernières versions et applications de KDE utilisant Qt. Parmi les caractéristiques de conception spécifiques à la distribution, on peut noter le placement d'un panneau vertical sur le côté droit de l'écran. La distribution est développée avec Arch Linux à l'esprit, mais maintient son propre référentiel indépendant de plus de 1500 packages, et […]
Dans la plateforme ouverte d'organisation du commerce électronique Magento, qui occupe environ 10 % du marché des systèmes de création de boutiques en ligne, une vulnérabilité critique a été identifiée (CVE-2022-24086), qui permet d'exécuter du code sur le serveur par envoyer une certaine demande sans authentification. La vulnérabilité a reçu un niveau de gravité de 9.8 sur 10. Le problème est dû à une vérification incorrecte des paramètres reçus de l'utilisateur dans le processeur de traitement des commandes. Détails de l'exploitation de la vulnérabilité […]
Google a annoncé l'extension de son initiative de récompense en espèces pour l'identification des problèmes de sécurité dans le noyau Linux, la plate-forme d'orchestration de conteneurs Kubernetes, le moteur Google Kubernetes (GKE) et le cadre de compétition de vulnérabilités kCTF (Kubernetes Capture the Flag). Le programme de récompenses a introduit des bonus supplémentaires de 20 0 $ pour une vulnérabilité de XNUMX jour, […]
La boîte à outils Unredacter est présentée, qui vous permet de restaurer le texte original après l'avoir masqué à l'aide de filtres basés sur la pixellisation. Par exemple, le programme peut être utilisé pour identifier des données sensibles et des mots de passe pixellisés dans des captures d'écran ou des instantanés de documents. On prétend que l'algorithme implémenté dans Unredacter est supérieur aux utilitaires similaires précédemment disponibles, tels que Depix, et a également été utilisé avec succès pour passer le […]
La version de XWayland 21.2.0 est disponible, un composant DDX (Device-Dependent X) qui exécute le serveur X.Org pour exécuter des applications X11 dans des environnements basés sur Wayland. Changements majeurs : Ajout de la prise en charge du protocole DRM Lease, qui permet au serveur X de fonctionner comme un contrôleur DRM (Direct Renderering Manager), fournissant des ressources DRM aux clients. Côté pratique, le protocole permet de générer une image stéréo avec des buffers différents pour la gauche et la droite […]
Valve a publié la version du projet Proton 7.0, qui est basé sur la base de code du projet Wine et vise à permettre aux applications de jeux créées pour Windows et présentées dans le catalogue Steam de fonctionner sous Linux. Les développements du projet sont distribués sous licence BSD. Proton vous permet d'exécuter directement des applications de jeu Windows uniquement dans le client Steam Linux. Le package comprend la mise en œuvre […]
Thorsten Behrens, l'un des dirigeants de l'équipe de développement du sous-système graphique LibreOffice, a publié une version démo de la suite bureautique LibreOffice, compilée en code intermédiaire WebAssembly et capable de s'exécuter dans un navigateur Web (environ 300 Mo de données sont téléchargées sur le système de l'utilisateur ). Le compilateur Emscripten est utilisé pour convertir en WebAssembly, et pour organiser la sortie, un backend VCL (Visual Class Library) basé sur un […]
Google a dévoilé Chrome OS Flex, une nouvelle variante de Chrome OS conçue pour être utilisée sur des ordinateurs ordinaires, et pas seulement sur les appareils Chrome OS natifs tels que les Chromebooks, les Chromebases et les Chromebox. Les principaux domaines d'application de Chrome OS Flex sont la modernisation des systèmes existants pour prolonger leur cycle de vie, [...]
La sortie d'une distribution compacte pour créer des pare-feu et des passerelles réseau pfSense 2.6.0 a été publiée. La distribution est basée sur la base de code FreeBSD utilisant les développements du projet m0n0wall et l'utilisation active de pf et ALTQ. Une image ISO pour l'architecture amd64, d'une taille de 430 Mo, a été préparée pour le téléchargement. La distribution est gérée via une interface web. Pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil, […]
La version du kit de distribution Kali Linux 2022.1 a été présentée, conçue pour tester les vulnérabilités des systèmes, réaliser des audits, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans le kit de distribution sont distribués sous licence GPL et sont disponibles via le référentiel Git public. Plusieurs versions d'images ISO ont été préparées pour le téléchargement, tailles 471 Mo, 2.8 Go, 3.5 Go et 9.4 […]
Le système de surveillance gratuit et entièrement open source Zabbix 6.0 LTS est sorti. La version 6.0 est classée comme version LTS (Long Term Support). Pour les utilisateurs qui utilisent des versions non LTS, nous recommandons de passer à la version LTS du produit. Zabbix est un système universel de surveillance des performances et de la disponibilité des serveurs, des équipements d'ingénierie et de réseau, des applications, des bases de données, […]
Google a créé une mise à jour pour Chrome 98.0.4758.102, qui corrige 11 vulnérabilités, dont un problème dangereux déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, mais ce que l'on sait, c'est que la vulnérabilité (CVE-2022-0609) est causée par un accès mémoire après utilisation dans le code lié à l'API Web Animations. D'autres vulnérabilités dangereuses incluent un débordement de tampon [...]
