Bemutatták a KaOS 2022.02 kiadását, egy gördülő frissítési modellel rendelkező disztribúciót, amelynek célja a KDE és a Qt-t használó alkalmazások legújabb kiadásain alapuló asztali számítógép biztosítása. A disztribúcióspecifikus tervezési jellemzők közé tartozik egy függőleges panel elhelyezése a képernyő jobb oldalán. A disztribúció fejlesztése az Arch Linuxra való tekintettel, de saját, több mint 1500 csomagból álló független tárházat tart fenn, és […]
Az e-kereskedelem szervezésére szolgáló nyílt platformon, a Magento-ban, amely az online áruházak létrehozására szolgáló rendszerek piacának mintegy 10%-át foglalja el, egy kritikus biztonsági rést azonosítottak (CVE-2022-24086), amely lehetővé teszi a kód futtatását a szerveren egy bizonyos kérés küldése hitelesítés nélkül. A sérülékenységhez 9.8-ből 10-as súlyossági szintet rendeltek. A problémát a felhasználótól kapott paraméterek helytelen ellenőrzése okozza a rendelésfeldolgozó processzorban. A sérülékenység kihasználásának részletei […]
A Google bejelentette a Linux kernel, a Kubernetes konténer-rendezési platform, a Google Kubernetes Engine (GKE) és a kCTF (Kubernetes Capture the Flag) sebezhetőségi versenykörnyezet biztonsági problémáinak azonosítására irányuló pénzjutalmazó kezdeményezésének kiterjesztését. A jutalomprogram további 20 ezer dolláros bónuszokat vezetett be a 0 napos sebezhetőségért, […]
Megjelenik az Unredacter eszközkészlet, amely lehetővé teszi az eredeti szöveg visszaállítását pixelezésen alapuló szűrők segítségével. A program például használható a dokumentumok képernyőképein vagy pillanatképein pixelezett érzékeny adatok és jelszavak azonosítására. Azt állítják, hogy az Unredacterben megvalósított algoritmus jobb, mint a korábban elérhető hasonló segédprogramok, mint például a Depix, és sikeresen alkalmazták a […]
Elérhető az XWayland 21.2.0 kiadása, egy DDX komponens (Device-Dependent X), amely az X.Org Servert futtatja az X11 alkalmazások Wayland-alapú környezetekben történő futtatásához. Főbb változások: A DRM Lease protokoll támogatása, amely lehetővé teszi az X szerver számára, hogy DRM vezérlőként (Direct Rendering Manager) működjön, DRM erőforrásokat biztosítva az ügyfelek számára. A gyakorlati oldalon a protokoll sztereó kép létrehozására szolgál különböző pufferekkel a bal és a jobb oldali […]
A Valve közzétette a Proton 7.0 projekt kiadását, amely a Wine projekt kódbázisán alapul, és célja Windowsra épített és a Steam katalógusban szereplő játékalkalmazások futtatása Linuxon. A projekt fejlesztései a BSD licenc alatt kerülnek terjesztésre. A Proton lehetővé teszi a csak Windows-alapú játékalkalmazások közvetlen futtatását a Steam Linux kliensen. A csomag a megvalósítást tartalmazza […]
Thorsten Behrens, a LibreOffice grafikus alrendszer fejlesztőcsapatának egyik vezetője közzétette a LibreOffice irodai programcsomag demóverzióját, amely WebAssembly közbenső kódba lett fordítva, és amely képes webböngészőben futni (kb. 300 MB adat töltődik le a felhasználó rendszerére ). Az Emscripten fordító a WebAssembly-re való konvertálásra és a kimenet megszervezésére szolgál, egy VCL háttérprogramot (Visual Class Library), amely egy módosított […]
A Google bemutatta a Chrome OS Flexet, a Chrome OS egy új változatát, amelyet hagyományos számítógépeken való használatra terveztek, nem csak a natív Chrome OS-eszközökön, például Chromebookokon, Chromebase-okon és Chromeboxokon. A Chrome OS Flex fő alkalmazási területei a meglévő régebbi rendszerek korszerűsítése azok életciklusának meghosszabbítása érdekében, […]
Megjelent a tűzfalak és hálózati átjárók létrehozására szolgáló kompakt disztribúció, a pfSense 2.6.0. A disztribúció a FreeBSD kódbázisra épül, az m0n0wall projekt fejlesztéseit, valamint a pf és az ALTQ aktív használatát felhasználva. Letölthető amd64 architektúrához készült, 430 MB méretű iso képfájl. A terjesztés webes felületen keresztül történik. A vezetékes és vezeték nélküli hálózaton történő felhasználói hozzáférés megszervezéséhez […]
Bemutatták a Kali Linux 2022.1 disztribúciós készletet, amelyet a rendszerek sebezhetőségeinek tesztelésére, auditok elvégzésére, a fennmaradó információk elemzésére és a behatolók támadásainak következményeinek azonosítására terveztek. A disztribúció részeként létrehozott összes eredeti fejlesztést a GPL licenc alatt terjesztik, és elérhetők a nyilvános Git tárhelyen keresztül. Az iso képek több verzióját is előkészítették letöltésre, 471 MB, 2.8 GB, 3.5 GB és 9.4 […]
Megjelent az ingyenes és teljesen nyílt forráskódú felügyeleti rendszer, a Zabbix 6.0 LTS. A 6.0-s kiadás a Long Term Support (LTS) verziónak minősül. A nem LTS verziót használó felhasználók számára javasoljuk, hogy frissítsenek a termék LTS verziójára. A Zabbix egy univerzális rendszer a szerverek, mérnöki és hálózati berendezések, alkalmazások, adatbázisok, […]
A Google frissítést készített a Chrome 98.0.4758.102-es verziójához, amely 11 sebezhetőséget javít ki, köztük egy veszélyes problémát, amelyet a támadók már használtak a kizsákmányolás során (0 nap). A részleteket egyelőre nem hozták nyilvánosságra, de annyit tudni, hogy a sérülékenységet (CVE-2022-0609) a Web Animations API-val kapcsolatos kódban található memóriahasználat utáni használat okozza. Egyéb veszélyes sérülékenységek közé tartozik a puffer túlcsordulás [...]
