Kategory Blog
Canonical hat in release útbrocht Ubuntu Core 26, in kompakte ferzje fan 'e distribúsje Ubuntu, oanpast foar gebrûk yn Ynternet fan Dingen (IoT) apparaten, konteners, konsuminte- en yndustriële apparatuer. Ubuntu Core wurdt levere as in inkele, monolityske basissysteemôfbylding, dy't net opdield is yn aparte deb-pakketten. Ubuntu Core 26, wêrfan de gearstalling syngronisearre is mei de pakketbasis Ubuntu 26.04, […]
Microsoft hat ûntwikkelingen publisearre yn ferbân mei de Azure-distribúsje Linux 4, dy't, yn ferliking mei de 3.0-tûke, radikaal opnij ûntworpen is en oerskeakele is fan in eigen pakketbasis nei it brûken fan pakketten út 'e Fedora 43-distribúsje. As earder Azure Linux posysjonearre himsels as platfoarm foar Linux-omjouwings brûkt yn wolkynfrastruktuer, rânesystemen en ferskate Microsoft-tsjinsten, no Azure Linux wurdt presintearre as […]
It fheroes2 1.1.16-projekt is no beskikber, dat de Heroes of Might and Magic II-spulmotor fanôf it begjin opnij makket. De projektkoade is skreaun yn C++ en wurdt ferspraat ûnder de GPLv2-lisinsje. Om it spultsje út te fieren, hawwe jo bestannen mei spulboarnen nedich, dy't kinne wurde krigen fan it orizjinele Heroes of Might and Magic II. It projekt befettet in skript foar it automatysk laden […]
Ad Nihilum 0.4.3 is útbrocht - in minimalistyske tsjinst foar fersifere berjochten mei it "lêze en brâne" prinsipe, primêr ûntworpen foar selshosting. De server fungearret allinich as in backend opslach. Fersifering en ûntsifering barre allinich oan 'e kliïntkant, yn' e browser (mei AES-GCM). Funksjes omfetsje lokale fersifering en ûntsifering; de server sjocht de kaai noait; stipe foar in ekstra laach […]
Ynformaasje oer in sechsde kwetsberens (1, 2-3, 4, 5) is bekend makke. Dizze kwetsberens lit in net-privileezjeare lokale brûker root-rjochten krije troch gegevens yn 'e sidecache te oerskriuwen. De kwetsberens hat de koadenamme PinTheft. In prototype-exploit is beskikber. In CVE-identifikator is noch net tawiisd. De fix is op it stuit allinich beskikber as in patch, dy't op 5 maaie publisearre waard en op 11 maaie akseptearre waard yn 'e netdev-tûke, mar net opnommen is yn […]
It IncidentRelay-projekt is publisearre. It ûntwikkelt in iepen-boarne systeem foar behear fan oprop, routing fan warskôgings en ynsidintreaksje, dat rint op in sels-hoste server. It projekt is rjochte op SRE's, DevOps en ynfrastruktuerteams dy't sykje nei in lokaal ynsetber alternatyf foar SaaS-tsjinsten foar behear fan oprop, eskalaasjebelied en ynsidintreaksje. De projektkoade is skreaun yn Python en ferspraat ûnder de MIT-lisinsje. […]
Yn 'e kearn Linux In kwetsberens, net-offisjeel neamd ssh-keysign-pwn, is oplost. Dit probleem lit in lokale, net-privileezjeare brûker bestannen lêze dy't allinich tagonklik wêze moatte foar root, ynklusyf privee SSH-hostkaaien en, yn bepaalde senario's, /etc/shadow. Op it momint fan publikaasje wie der noch gjin spesifike CVE tawiisd foar dit probleem. Nettsjinsteande de namme is dit gjin bug yn OpenSSH as in netwurktsjinner […]
ForgeZero 1.9.0 (fz), in ark foar it bouwen fan kommandorigels foar projekten skreaun yn C, C++, en assembly-talen (NASM, GAS, FASM), is útbrocht. De ark fereasket gjin Makefile of oare konfiguraasjebestannen foar basisgebrûk. De projektkoade is skreaun yn Go en is lisinsearre ûnder de MIT-lisinsje. ForgeZero detektearret it bestânstype en selektearret automatysk de passende backend. Elk koadebestân […]
De ûntwikkelders fan 'e Exim-posttsjinner hawwe in patch-útjefte fan Exim 4.99.3 útbrocht, dy't in kwetsberens yn bepaalde konfiguraasjes fan postagenten reparearret. It probleem hat de ynterne identifier EXIM-Security-2026-05-01.1; yn 'e offisjele notifikaasje wurdt it ek neamd as CVE-TBD. De kwetsberens heart ta de Remote Use-After-Free-klasse en komt foar by it parsen fan 'e BDAT-berjochttekst by it brûken fan TLS oer GnuTLS. BDAT wurdt brûkt yn 'e CHUNKING SMTP-útwreiding om de tekst oer te dragen […]
Yn 'e kearn Linux In kwetsberens fergelykber mei Copy Fail, Dirty Frag, en Fragnesia is identifisearre, wêrtroch in net-privileezjeare brûker root-rjochten kin krije troch gegevens yn 'e sidecache te oerskriuwen. De kwetsberens hat de koadenamme DirtyDecrypt krigen (it probleem wurdt ek wol oantsjutten as DirtyCBC). In prototype-exploit is beskikber. De exploitnotysje neamt gjin CVE-identifikator, en stelt allinich dat ûndersikers it probleem op 9 maaie ûntdutsen hawwe, […]
MyCompany 6.2, in fergees ERP-systeem foar lytse en middelgrutte bedriuwen boud op it lsFusion-platfoarm, is útbrocht. De oplossing omfettet foarrieden en finansjele boekhâlding, ynkeap- en ferkeapbehear, produksje, detailhannel en tsjinsten, en mear. De standertoplossing fan MyCompany wurdt ferspraat ûnder de Apache 2.0-lisinsje en wurdt ûntwikkele as in iepen boarneprojekt op GitHub. In demoplatfoarm en […]
Grafana Labs, de ûntwikkelder fan in iepen boarne platfoarm foar gegevensmonitoring en fisualisaasje mei deselde namme, makke bekend dat in tagongstoken foar har GitHub-omjouwing yn 'e hannen fan oanfallers fallen wie. De oanfallers brûkten it token om koade foar de proprietêre produkten fan it bedriuw te downloaden fan partikuliere repositories en besochten jild ôf te persen troch te driigjen de krigen koadebasis te iepenbierjen. Fertsjintwurdigers fan Grafana Labs wegere te beteljen. Neffens it bedriuw krigen de oanfallers gjin tagong […]