Despois de dous anos de desenvolvemento, lánzase Latte Dock 0.10, que ofrece unha solución elegante e sinxela para xestionar tarefas e plasmoides. Isto inclúe soporte para o efecto de aumento parabólico das iconas ao estilo de macOS ou do panel Plank. O panel Latte está construído sobre a base dos Frameworks de KDE e da biblioteca Qt. Admítese a integración co escritorio KDE Plasma. O código do proxecto distribúese [...]
Xa está dispoñible o proxecto fheroes2 0.9.6, que tenta recrear o xogo Heroes of Might and Magic II. O código do proxecto está escrito en C++ e distribúese baixo a licenza GPLv2. Para executar o xogo son necesarios ficheiros con recursos do xogo, que se poden obter, por exemplo, na versión demo de Heroes of Might and Magic II. Principais cambios: soporte total para localizacións en ruso, polaco e francés. Detección automática [...]
Os sistemas web nos que o front end acepta conexións vía HTTP/2 e as transmite ao backend vía HTTP/1.1 expuxéronse a unha nova variante do ataque "HTTP Request Smuggling", que permite, mediante o envío de solicitudes de clientes especialmente deseñadas, incorpórase ao contido das solicitudes doutros usuarios procesadas no mesmo fluxo entre frontend e backend. O ataque pódese usar para inserir código JavaScript malicioso nunha sesión con […]
Coñeceron os gañadores dos premios Pwnie 2021 anuais, destacando as vulnerabilidades máis importantes e as fallas absurdas na seguridade informática. Os premios Pwnie considéranse o equivalente aos Oscar e aos Golden Raspberries no campo da seguridade informática. Principais gañadores (lista de competidores): Mellor vulnerabilidade que leva á escalada de privilexios. A vitoria foi concedida a Qualys por identificar a vulnerabilidade CVE-2021-3156 na utilidade sudo, que lle permite obter privilexios de root. […]
Presentamos o lanzamento de EdgeX 2.0, unha plataforma aberta e modular para permitir a interoperabilidade entre dispositivos, aplicacións e servizos IoT. A plataforma non está vinculada a hardware e sistemas operativos de provedores específicos, e está desenvolvida por un grupo de traballo independente baixo os auspicios da Fundación Linux. Os compoñentes da plataforma están escritos en Go e distribúense baixo a licenza Apache 2.0. EdgeX permítelle crear pasarelas que conecten os seus dispositivos IoT existentes e […]
Publicouse o lanzamento do proxecto PipeWire 0.3.33, que desenvolve un servidor multimedia de nova xeración para substituír a PulseAudio. PipeWire amplía as capacidades de PulseAudio con capacidades de transmisión de vídeo, procesamento de audio de baixa latencia e un novo modelo de seguridade para o control de acceso a nivel de dispositivo e fluxo. O proxecto é compatible con GNOME e xa se usa por defecto en Fedora Linux. […]
Kees Cook, antigo administrador xefe do sistema de kernel.org e líder do equipo de seguranza de Ubuntu que agora traballa en Google para protexer Android e ChromeOS, expresou a súa preocupación polo proceso actual de corrección de erros nas ramas estables do núcleo. Cada semana, inclúense preto de cen correccións en sucursais estables e, despois de que se peche a xanela para aceptar cambios, a próxima versión achégase aos mil […]
Osterman Research publicou os resultados dunha proba sobre o uso de compoñentes de código aberto con vulnerabilidades sen parches en software privativo personalizado (COTS). O estudo examinou cinco categorías de aplicacións: navegadores web, clientes de correo electrónico, programas para compartir ficheiros, mensaxería instantánea e plataformas para reunións en liña. Os resultados foron desastrosos: descubriuse que todas as aplicacións estudadas usaban código aberto [...]
Ata o 13 de agosto de 2021, está en curso a matrícula para unha escola en liña gratuíta para aqueles que queiran comezar a traballar en código aberto: "Community of Open Source Newcomers" (COMMoN), organizada como parte da Samsung Open Source Conference Rusia 2021. O proxecto ten como obxectivo axudar aos novos desenvolvedores a comezar a súa viaxe como colaborador. A escola permitirache adquirir experiencia interactuando coa comunidade de desenvolvedores de código aberto [...]
Despois de tres meses de desenvolvemento, publicouse o lanzamento dunha implementación gratuíta da API OpenGL e Vulkan - Mesa 21.2.0. A primeira versión da rama Mesa 21.2.0 ten un estado experimental: despois da estabilización final do código, lanzarase unha versión estable 21.2.1. Mesa 21.2 inclúe soporte completo para OpenGL 4.6 para os controladores 965, iris (Intel), radeonsi (AMD), zink e llvmpipe. Soporte de OpenGL 4.5 [...]
O lanzamento do reprodutor de música DeaDBeeF 1.8.8 está dispoñible. O código fonte do proxecto distribúese baixo a licenza GPLv2. O reprodutor está escrito en C e pode traballar cun conxunto mínimo de dependencias. A interface está construída mediante a biblioteca GTK+, admite pestanas e pódese ampliar mediante widgets e complementos. As características inclúen: codificación automática da codificación de texto en etiquetas, ecualizador, soporte para ficheiros cue, dependencias mínimas, […]
Nas versións nocturnas de Ubuntu Desktop 21.10, comezaron as probas dun novo instalador, implementado como un complemento para o instalador de baixo nivel curtin, que xa se usa no instalador Subiquity usado por defecto en Ubuntu Server. O novo instalador para Ubuntu Desktop está escrito en Dart e usa o framework Flutter para crear a interface de usuario. O deseño do novo instalador está deseñado tendo en conta o estilo moderno [...]
