Projekt Linux Terminal Service Manager (LTSM) pripremio je skup programa za organiziranje pristupa radnoj površini na temelju terminalskih sesija (trenutno koristeći VNC protokol). Razvoj projekta distribuira se pod licencom GPLv3. Uključuje: LTSM_connector (VNC i RDP rukovatelj), LTSM_service (prima naredbe od LTSM_connector, pokreće prijavu i korisničke sesije na temelju Xvfb-a), LTSM_helper (grafičko sučelje […]
Nakon dva mjeseca razvoja, Linus Torvalds predstavio je izdanje Linux kernela 5.13. Među najznačajnijim promjenama: EROFS datotečni sustav, početna podrška za Apple M1 čipove, "misc" cgroup kontroler, kraj podrške za /dev/kmem, podrška za nove Intel i AMD GPU-ove, mogućnost izravnog pozivanja kernel funkcija iz BPF programa, randomiziranje steka kernela za svaki sistemski poziv, mogućnost ugradnje u Clang s CFI zaštitom […]
Veracode je objavio rezultate istraživanja sigurnosnih problema uzrokovanih ugradnjom otvorenih knjižnica u aplikacije (umjesto dinamičkog povezivanja, mnoge tvrtke jednostavno kopiraju potrebne knjižnice u svoje projekte). Kao rezultat skeniranja 86 tisuća repozitorija i anketiranja oko dvije tisuće programera, utvrđeno je da se 79% biblioteka trećih strana prenesenih u projektni kod nikada kasnije ne ažurira. Pri čemu […]
Predstavljeno je izdanje decentraliziranog datotečnog sustava IPFS 0.9 (InterPlanetary File System), koji tvori globalnu verzioniranu pohranu datoteka raspoređenu u obliku P2P mreže formirane od sustava sudionika. IPFS kombinira ideje prethodno implementirane u sustavima kao što su Git, BitTorrent, Kademlia, SFS i Web, i nalikuje jednom BitTorrent "roju" (vršnjacima koji sudjeluju u distribuciji) koji razmjenjuju Git objekte. IPFS karakterizira adresiranje sadržaja, dok […]
Nakon nekoliko mjeseci rada dostupna je nova verzija video konvertora Cine Encoder 3.3 za rad s HDR videom. Program se može koristiti za promjenu HDR metapodataka kao što su glavni zaslon, maxLum, minLum i drugi parametri. Dostupni su sljedeći formati kodiranja: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder je napisan u C++ iu svom radu koristi pomoćne programe FFmpeg, MkvToolNix […].
Entuzijasti su pokrenuli repozitorij DUR (Debian User Repository), koji je pozicioniran kao analogni repozitorij AUR (Arch User Repository) za Debian, omogućujući programerima trećih strana da distribuiraju svoje pakete bez uključivanja u glavne distribucijske repozitorije. Poput AUR-a, metapodaci paketa i upute za izgradnju u DUR-u definirani su pomoću PKGBUILD formata. Za izradu deb paketa iz PKGBUILD datoteka, […]
Qu Wenruo iz SUSE-a, koji održava datotečni sustav Btrfs, skrenuo je pozornost na zlouporabe povezane sa slanjem beskorisnih kozmetičkih zakrpa u jezgru Linuxa, čije promjene se svode na ispravljanje tipfelera u tekstu ili uklanjanje poruka za ispravljanje pogrešaka iz internih testova. Obično takve male zakrpe šalju programeri početnici koji tek uče kako komunicirati u zajednici. Ovaj put […]
Valve je objavio izdanje projekta Proton 6.3-5, koji se temelji na razvoju projekta Wine i ima za cilj osigurati pokretanje aplikacija za igre stvorenih za Windows i predstavljenih u Steam katalogu na Linuxu. Razvoj projekta distribuira se pod BSD licencom. Proton vam omogućuje izravno pokretanje aplikacija za igranje samo za Windows u Steam Linux klijentu. Paket uključuje DirectX implementaciju […]
Identificirana je ranjivost u imenicima aplikacija izgrađenih na platformi Pling koja bi mogla omogućiti XSS napadu izvršavanje JavaScript koda u kontekstu drugih korisnika. Stranice zahvaćene ovim problemom uključuju store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org i pling.com. Suština problema je u tome što Pling platforma omogućuje dodavanje multimedijskih blokova u HTML formatu, na primjer, za umetanje YouTube videa ili slike. Dodano putem […]
Western Digital preporučio je da korisnici hitno isključe uređaje za pohranu WD My Book Live i My Book Live Duo s interneta zbog raširenih pritužbi o uklanjanju svih sadržaja s pogona. Trenutno se zna samo da se kao rezultat aktivnosti nepoznatog zlonamjernog softvera pokreće daljinsko resetiranje uređaja, čime se brišu svi […]
U implementaciji tehnologija daljinskog oporavka OS-a i ažuriranja firmvera koje promovira Dell (BIOSConnect i HTTPS Boot), identificirane su ranjivosti koje omogućuju zamjenu instaliranih ažuriranja firmvera BIOS/UEFI i daljinsko izvršavanje koda na razini firmvera. Izvršeni kod može promijeniti početno stanje operativnog sustava i koristiti se za zaobilaženje primijenjenih zaštitnih mehanizama. Ranjivosti utječu na 129 modela različitih prijenosnih računala, tableta i […]
U podsustavu eBPF, koji vam omogućuje pokretanje rukovatelja unutar Linux kernela u posebnom virtualnom stroju s JIT-om, identificirana je ranjivost (CVE-2021-3600) koja omogućuje lokalnom neprivilegiranom korisniku da izvrši svoj kod na razini Linux kernela . Problem je uzrokovan netočnim skraćivanjem 32-bitnih registara tijekom div i mod operacija, što može rezultirati čitanjem i pisanjem podataka izvan granica dodijeljene memorijske regije. […]
