स्व-निहित पैकेज फ्लैटपैक 1.10.2 बनाने के लिए टूलकिट का एक सुधारात्मक अद्यतन उपलब्ध है, जो एक भेद्यता (सीवीई-2021-21381) को समाप्त करता है जो एक एप्लिकेशन के साथ पैकेज के लेखक को सैंडबॉक्स आइसोलेशन मोड को बायपास करने और पहुंच प्राप्त करने की अनुमति देता है। मुख्य सिस्टम पर फ़ाइलें. समस्या रिलीज़ 0.9.4 के बाद से दिखाई दे रही है। भेद्यता फ़ाइल अग्रेषण फ़ंक्शन के कार्यान्वयन में त्रुटि के कारण होती है, जो अनुमति देती है […]
लिनक्स कर्नेल के iSCSI सबसिस्टम कोड में एक भेद्यता (CVE-2021-27365) की पहचान की गई है, जो एक वंचित स्थानीय उपयोगकर्ता को कर्नेल स्तर पर कोड निष्पादित करने और सिस्टम में रूट विशेषाधिकार प्राप्त करने की अनुमति देता है। शोषण का एक कार्यशील प्रोटोटाइप परीक्षण के लिए उपलब्ध है। लिनक्स कर्नेल अपडेट 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 और 4.4.260 में भेद्यता को संबोधित किया गया था। कर्नेल पैकेज अपडेट डेबियन, उबंटू, एसयूएसई/ओपनएसयूएसई, […] में उपलब्ध हैं।
Google ने पहले जोड़े गए सुरक्षा तरीकों को दरकिनार करते हुए, ब्राउज़र में जावास्क्रिप्ट कोड निष्पादित करते समय स्पेक्टर वर्ग की कमजोरियों का फायदा उठाने की संभावना दिखाते हुए कई शोषण प्रोटोटाइप प्रकाशित किए हैं। वर्तमान टैब में वेब सामग्री को संसाधित करने की प्रक्रिया की मेमोरी तक पहुंच प्राप्त करने के लिए एक्सप्लॉइट्स का उपयोग किया जा सकता है। शोषण के संचालन का परीक्षण करने के लिए, वेबसाइट लीक.पेज लॉन्च की गई थी, और काम के तर्क का वर्णन करने वाला कोड GitHub पर पोस्ट किया गया था। प्रस्तावित […]
Google ने Chrome 89.0.4389.90 के लिए एक अपडेट बनाया है, जो CVE-2021-21193 समस्या सहित पांच कमजोरियों को ठीक करता है, जो पहले से ही हमलावरों द्वारा शोषण (0-दिन) में उपयोग की जाती है। विवरण अभी तक प्रकट नहीं किया गया है; यह केवल ज्ञात है कि भेद्यता ब्लिंक जावास्क्रिप्ट इंजन में पहले से ही मुक्त मेमोरी क्षेत्र तक पहुंचने के कारण होती है। समस्या को उच्च, लेकिन गंभीर नहीं, खतरे का स्तर सौंपा गया है, अर्थात। यह संकेत दिया गया है कि भेद्यता अनुमति नहीं देती है [...]
WinAPI - वाइन 6.4 - के खुले कार्यान्वयन का एक प्रायोगिक विमोचन हुआ। संस्करण 6.3 के जारी होने के बाद से, 38 बग रिपोर्टें बंद कर दी गई हैं और 396 परिवर्तन किए गए हैं। सबसे महत्वपूर्ण परिवर्तन: DTLS प्रोटोकॉल के लिए समर्थन जोड़ा गया। DirectWrite फ़ॉन्ट सेट (फ़ॉन्टसेट) में हेरफेर करने, फ़ॉन्ट सेट के लिए फ़िल्टर परिभाषित करने और GetFontFaceReference(), GetFontSet(), और GetSystemFontSet() को कॉल करने के लिए सहायता प्रदान करता है।
नौवें ऑल्ट प्लेटफॉर्म पर स्टार्टर किट की आठवीं रिलीज तैयार है। ये छवियां अनुभवी उपयोगकर्ताओं के लिए एक स्थिर भंडार के साथ काम शुरू करने के लिए उपयुक्त हैं जो स्वतंत्र रूप से एप्लिकेशन पैकेजों की सूची निर्धारित करना और सिस्टम को अनुकूलित करना पसंद करते हैं (यहां तक कि अपने स्वयं के डेरिवेटिव भी बनाना)। GPLv2+ लाइसेंस की शर्तों के तहत समग्र कार्य कैसे वितरित किए जाते हैं। विकल्पों में बेस सिस्टम और डेस्कटॉप वातावरणों में से एक शामिल है […]
ओपनजीएल और वल्कन एपीआई - मेसा 21.0.0 - के मुफ्त कार्यान्वयन की रिलीज प्रस्तुत की गई है। मेसा 21.0.0 शाखा की पहली रिलीज़ को प्रायोगिक स्थिति प्राप्त है - कोड के अंतिम स्थिरीकरण के बाद, एक स्थिर संस्करण 21.0.1 जारी किया जाएगा। मेसा 21.0 में 4.6, आईरिस (इंटेल), रेडॉन्सी (एएमडी), जिंक और एलएलवीएमपाइप ड्राइवरों के लिए ओपनजीएल 965 का पूर्ण समर्थन शामिल है। एएमडी जीपीयू के लिए ओपनजीएल 4.5 समर्थन उपलब्ध है […]
Microsoft ने GitHub से Microsoft एक्सचेंज में एक महत्वपूर्ण भेद्यता के संचालन के सिद्धांत को प्रदर्शित करने वाले प्रोटोटाइप शोषण के साथ कोड (कॉपी) को हटा दिया है। इस कार्रवाई से कई सुरक्षा शोधकर्ताओं में नाराजगी फैल गई, क्योंकि शोषण का प्रोटोटाइप पैच जारी होने के बाद प्रकाशित किया गया था, जो आम बात है। GitHub नियमों में रिपॉजिटरी में सक्रिय दुर्भावनापूर्ण कोड या शोषण (यानी, हमला करने वाले सिस्टम […]) को पोस्ट करने पर रोक लगाने वाला एक खंड शामिल है।
ओजेएससी रूसी रेलवे अपने बुनियादी ढांचे का हिस्सा एस्ट्रा लिनक्स प्लेटफॉर्म पर स्थानांतरित कर रहा है। वितरण के लिए 22 हजार लाइसेंस पहले ही खरीदे जा चुके हैं - 5 हजार लाइसेंस का उपयोग कर्मचारियों के स्वचालित कार्यस्थानों को स्थानांतरित करने के लिए किया जाएगा, और बाकी का उपयोग कार्यस्थलों के आभासी बुनियादी ढांचे के निर्माण के लिए किया जाएगा। एस्ट्रा लिनक्स में माइग्रेशन इसी महीने शुरू होगा। रूसी रेलवे के बुनियादी ढांचे में एस्ट्रा लिनक्स का कार्यान्वयन जेएससी द्वारा किया जाएगा […]
GitHub और Bitbucket के बाद, सहयोगी विकास प्लेटफ़ॉर्म GitLab ने घोषणा की है कि वह अब "मुख्य" के पक्ष में मास्टर शाखाओं के लिए डिफ़ॉल्ट शब्द "मास्टर" का उपयोग नहीं करेगा। "मास्टर" शब्द को हाल ही में राजनीतिक रूप से गलत माना गया है, जो गुलामी की याद दिलाता है और कुछ समुदाय के सदस्यों द्वारा इसे अपमान के रूप में माना जाता है। परिवर्तन GitLab.com सेवा में और GitLab प्लेटफ़ॉर्म को अपडेट करने के बाद किया जाएगा […]
इगोर पावलोव ने विंडोज़ के लिए संस्करण 7 की रिलीज़ के साथ लिनक्स के लिए 21.01-ज़िप का आधिकारिक कंसोल संस्करण जारी किया, इस तथ्य के कारण कि पी7ज़िप प्रोजेक्ट ने पांच वर्षों से कोई अपडेट नहीं देखा है। Linux के लिए 7-ज़िप का आधिकारिक संस्करण p7zip के समान है, लेकिन इसकी प्रतिलिपि नहीं है। परियोजनाओं के बीच अंतर की सूचना नहीं दी गई है। प्रोग्राम को x86, x86-64, ARM और […] के संस्करणों में जारी किया गया था।
विकेंद्रीकृत मीडिया फ़ाइल साझाकरण प्लेटफ़ॉर्म MediaGoblin 0.11.0 का एक नया संस्करण प्रकाशित किया गया है, जिसे फ़ोटो, वीडियो, ध्वनि फ़ाइलें, वीडियो, त्रि-आयामी मॉडल और पीडीएफ दस्तावेज़ों सहित मीडिया सामग्री को होस्ट करने और साझा करने के लिए डिज़ाइन किया गया है। फ़्लिकर और पिकासा जैसी केंद्रीकृत सेवाओं के विपरीत, मीडियागोब्लिन प्लेटफ़ॉर्म का लक्ष्य स्टेटसनेट के समान मॉडल का उपयोग करके, किसी विशिष्ट सेवा से बंधे बिना सामग्री साझाकरण को व्यवस्थित करना है।
