В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых […]
Представлен первый выпуск LWQt, варианта пользовательской оболочки LXQt 1.0, переведённого на использование протокола Wayland вместо X11. Как и LXQt проект LWQt преподносится как легковесное, модульное и быстрое пользовательское окружение, придерживающееся методов классической организации рабочего стола. Код проекта написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией LGPL 2.1. В состав первого выпуска […]
Опубликован выпуск рабочего стола Budgie 10.6, который стал первым выпуском после решения развивать проект независимо от дистрибутива Solus. Проект теперь курирует независимая организация Buddies Of Budgie. Budgie 10.6 продолжает базироваться на технологиях GNOME и собственной реализации оболочки GNOME Shell, но для ветки Budgie 11 запланирован переход на набор библиотек EFL (Enlightenment Foundation Library), разрабатываемых проектом […]
Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпусках ядра 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 и 4.9.301. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, […]
Компания Google опубликовала полноценную версию web-браузера Chromium для операционной системы Fuchsia, который заменил в списке приложений ранее предлагаемый урезанный браузер Simple Browser, рассчитанный на выполнение обособленных web-приложений, в не работу с сайтами. Косвенно предоставление поддержки обычного web-браузера подтверждает намерение Google развивать Fuchsia не только для IoT и потребительских устройств, таких как Nest Hub, но и […]
Gen yon lage nan sistèm operasyon Chrome OS 99 ki disponib, ki baze sou nwayo Linux la, manadjè sistèm lan kòmanse, zouti asanble ebuild/portage, konpozan louvri ak navigatè entènèt Chrome 99. Anviwònman itilizatè Chrome OS limite a sèlman yon navigatè entènèt. , epi olye pou yo pwogram estanda, aplikasyon entènèt yo itilize, sepandan, Chrome OS gen ladan yon koòdone milti-fenèt konplè, Desktop, ak ba travay. Bati Chrome OS 99 [...]
Liberasyon kouch DXVK 1.10 la disponib, li bay yon aplikasyon DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 ak 11, k ap travay atravè tradiksyon apèl nan API Vulkan. DXVK mande pou chofè Vulkan 1.1 ki pèmèt API tankou Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0, ak AMDVLK. DXVK ka itilize pou kouri aplikasyon 3D ak jwèt nan [...]
Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак. Детали пока не раскрываются, известно только, что […]
Группа LAPSUS$, проявившая себя взломом инфраструктуры компании NVIDIA, объявила в своём telegram-канале об аналогичном взломе Samsung. Сообщается об утечке около 190 ГБ данных, включающих исходные тексты различных продуктов Samsung, загрузчиков, механизмов аутентификации и идентификации, серверов активации, системы защиты мобильных устройств Knox, online-сервисов, API, а также проприетарных компонентов, поставляемых компанией Qualcomm. В том числе заявлено о […]
Опубликован первый выпуск слоя совместимости sdl12-compat, предоставляющего API, совместимый с двоичным и исходным кодом SDL 1.2, но работающий поверх SDL 2. Проект может выступать в качестве полной замены SDL 1.2 и пригоден для организации выполнения устаревших программ, написанных для SDL 1.2, используя современные возможности актуальной ветки SDL 2. В том числе sdl12-compat позволяет запускать приложения […]
Проект OpenSSL объявил о долгосрочной поддержке ветки криптографической библиотеки OpenSSL 3.0, выпуск обновлений для которой будет формироваться в течение 5 лет со дня релиза, т.е. до 7 сентября 2026 года. Предыдущая LTS-ветка 1.1.1 будет поддерживаться до 11 сентября 2023 года. Дополнительно можно отметить выпуск проектом OpenBSD переносимой редакции пакета LibreSSL 3.5.0 , в рамках которого […]
Компании Google, Mozilla, Apple, Microsoft, Bocoup и Igalia скооперировались для решения проблем с совместимостью в браузерах, обеспечения более согласованной поддержки web-технологий и унификации работы элементов, влияющих на внешних вид и поведение сайтов и web-приложений. Основной целью инициативы является достижение одинакового внешнего вида и поведения сайтов, независимо от браузера и операционной системы, — web-платформа должна быть […]
