Os desenvolvedores da distribución Linux Mint anunciaron a publicación dunha nova imaxe iso "Edge", que se basea na versión de xullo de Linux Mint 21.2 co escritorio Cinnamon e que se distingue pola entrega do núcleo Linux 6.2 en lugar da 5.15. Ademais, o soporte para o modo UEFI SecureBoot foi devolto na imaxe iso proposta. A montaxe está dirixida a usuarios de equipos novos que teñan problemas para instalar e cargar […]
Anúnciase o lanzamento da edición portátil do paquete de enrutamento OpenBGPD 8.2, desenvolvido polos desenvolvedores do proxecto OpenBSD e adaptado para o seu uso en FreeBSD e Linux (alpine, Debian, Fedora, RHEL/CentOS, compatibilidade con Ubuntu). Para garantir a portabilidade, utilizáronse partes do código dos proxectos OpenNTPD, OpenSSH e LibreSSL. O proxecto admite a maioría das especificacións BGP 4 e cumpre cos requisitos da RFC8212, pero non tenta adoptar o […]
Canonical anunciou unha suspensión temporal do sistema automatizado da Snap Store para comprobar os paquetes publicados debido á aparición de paquetes que conteñen código malicioso no repositorio para roubar moeda criptográfica dos usuarios. Ao mesmo tempo, non está claro se o incidente se limita á publicación de paquetes maliciosos por parte de autores terceiros ou se hai algúns problemas coa seguridade do propio repositorio, xa que a situación no anuncio oficial caracterízase […]
Publicouse o lanzamento de SBCL 2.3.9 (Steel Bank Common Lisp), unha implementación gratuíta da linguaxe de programación Common Lisp. O código do proxecto está escrito en Common Lisp e C, e distribúese baixo a licenza BSD. Na nova versión: a asignación de pila mediante DYNAMIC-EXTENT agora aplícase non só á vinculación inicial, senón tamén a todos os valores que pode tomar a variable (por exemplo, a través de SETQ). Este […]
Despois de catro anos de desenvolvemento, presentouse o lanzamento da utilidade auto-cpufreq 2.0, deseñada para optimizar automaticamente a velocidade da CPU e o consumo de enerxía no sistema. A utilidade supervisa o estado da batería do portátil, a carga da CPU, a temperatura da CPU e a actividade do sistema e, dependendo da situación e das opcións seleccionadas, activa dinámicamente os modos de aforro de enerxía ou de alto rendemento. Por exemplo, auto-cpufreq pódese usar para […]
Varias vulnerabilidades identificadas recentemente: CVE-2023-39191 é unha vulnerabilidade do subsistema eBPF que permite a un usuario local aumentar os seus privilexios e executar código a nivel do núcleo de Linux. A vulnerabilidade é causada pola verificación incorrecta dos programas eBPF enviados polo usuario para a súa execución. Para levar a cabo un ataque, o usuario debe poder cargar o seu propio programa BPF (se o parámetro kernel.unprivileged_bpf_disabled está configurado en 0, por exemplo, como en Ubuntu 20.04). […]
Buddies Of Budgie publicou a actualización do ambiente de escritorio Budgie 10.8.1. O ambiente de usuario está formado por compoñentes que se proporcionan por separado coa implementación do escritorio Budgie Desktop, un conxunto de iconas de Budgie Desktop View, unha interface para configurar o sistema Budgie Control Center (unha bifurcación do Centro de control de GNOME) e un protector de pantalla Budgie Screensaver ( un fork de gnome-screensaver). O código do proxecto distribúese baixo a licenza GPLv2. Para familiarizarse con [...]
Ano e medio despois do último lanzamento, publicouse o lanzamento dunha versión alternativa da distribución Linux Mint: Linux Mint Debian Edition 6, baseada na base do paquete Debian (o Linux Mint clásico baséase na base do paquete Ubuntu). A distribución está dispoñible en forma de imaxes iso de instalación co entorno de escritorio Cinnamon 5.8. LMDE está dirixido a usuarios con coñecementos técnicos e ofrece versións máis novas [...]
Un equipo de investigadores de varias universidades estadounidenses desenvolveu unha nova técnica de ataque de canle lateral que lles permite recrear información visual procesada na GPU. Usando o método proposto, chamado GPU.zip, un atacante pode determinar a información que se mostra na pantalla. Entre outras cousas, o ataque pódese levar a cabo a través dun navegador web, por exemplo, demostrando como unha páxina web maliciosa aberta en Chrome pode obter información sobre […]
O proxecto Zero Day Initiative (ZDI) revelou información sobre vulnerabilidades sen parches (0 días) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) no servidor de correo Exim, o que lle permite executar de forma remota o seu código no servidor co proceso de dereitos que acepta conexións no porto de rede 25. Non é necesaria ningunha autenticación para levar a cabo o ataque. A primeira vulnerabilidade (CVE-2023-42115) é causada por un erro no servizo smtp e está asociada a unha falta de comprobacións de datos adecuadas [...]
CodeWeavers lanzou o paquete Crossover 23.5, baseado no código Wine e deseñado para executar programas e xogos escritos para a plataforma Windows. CodeWeavers é un dos principais colaboradores do proxecto Wine, patrocinando o seu desenvolvemento e devolvendo ao proxecto todas as innovacións implementadas para os seus produtos comerciais. O código fonte dos compoñentes de código aberto de CrossOver 23.0 pódese descargar desde esta páxina. […]
Despois de 4 anos de desenvolvemento, publicouse o lanzamento do sistema operativo GeckOS 2.1, destinado ao seu uso en sistemas con procesadores MOS 6502 e MOS 6510 de oito bits, utilizados nos ordenadores Commodore PET, Commodore 64 e CS/A65. O proxecto foi desenvolvido por un autor (André Fachat) desde 1989, escrito en linguaxes ensamblador e C, e distribuído baixo a licenza GPLv2. O sistema operativo está equipado […]
