Mozilla-ի կայքի աջակցության բաժինը զգուշացնում է, որ որոշ օգտատերեր Firefox 98-ի մարտի 8-ի թողարկումում իրենց լռելյայն որոնման համակարգի փոփոխություն կզգան: Նշվում է, որ փոփոխությունը կազդի բոլոր երկրների օգտատերերի վրա, սակայն, թե որ որոնման համակարգերը կհեռացվեն, չի հաղորդվում (ցանկը սահմանված չէ ծածկագրում, որոնման համակարգերի մշակողները բեռնված են […]
GNOME Project-ը Clutter գրաֆիկական գրադարանը տեղափոխել է ժառանգական նախագծի, որը դադարեցվել է: Սկսած GNOME 42-ից՝ Clutter գրադարանը և դրա հետ կապված բաղադրիչները՝ Cogl, Clutter-GTK և Clutter-GStreamer-ը կհեռացվեն GNOME SDK-ից, իսկ հարակից կոդը կտեղափոխվի արխիվացված պահոցներ: Գոյություն ունեցող ընդլայնումների հետ համատեղելիությունն ապահովելու համար GNOME Shell-ը կպահպանի իր ներքին […]
GitHub-ը հայտարարեց մեքենայական ուսուցման փորձարարական համակարգի ավելացման մասին իր կոդի սկանավորման ծառայության մեջ՝ բացահայտելու կոդի խոցելիության ընդհանուր տեսակները: Փորձարկման փուլում նոր գործառույթը ներկայումս հասանելի է միայն JavaScript-ի և TypeScript-ի կոդով պահեստների համար: Նշվում է, որ մեքենայական ուսուցման համակարգի օգտագործումը հնարավորություն է տվել էապես ընդլայնել հայտնաբերված խնդիրների շրջանակը, որոնց վերլուծության ժամանակ համակարգն այլևս չի սահմանափակվում […]
Qualys-ը հայտնաբերել է երկու խոցելիություն (CVE-2021-44731, CVE-2021-44730) snap-confine կոմունալում, որոնք ապահովված են SUID արմատային դրոշակով և կանչվել են snapd գործընթացի միջոցով՝ ստեղծելու գործադիր միջավայր ինքնակառավարման մեջ ներկայացված հավելվածների համար: snap ձևաչափով: Խոցելիությունը թույլ է տալիս տեղական ոչ արտոնյալ օգտատիրոջը համակարգում արմատային արտոնություններով կոդը գործարկել: Խնդիրները շտկված են Ubuntu 21.10-ի այսօրվա snapd փաթեթի թարմացմամբ, […]
Հասանելի է Firefox 97.0.1-ի սպասարկման թողարկումը, որն ուղղում է մի քանի վրիպակներ. Լուծվել է խնդիրը, որը խափանում է առաջացրել օգտատիրոջ պրոֆիլի էջում ընտրված TikTok տեսանյութը բեռնելիս: Շտկվել է մի խնդիր, որը թույլ չի տվել օգտատերերին դիտել Hulu-ի տեսանյութերը նկարում պատկերված ռեժիմում: Վթարը, որը առաջացրել է ռենդերային խնդիրներ WebRoot SecureAnywhere հակավիրուսն օգտագործելիս, շտկվել է: Խնդիրը […]
Թողարկվել է KaOS 2022.02-ը, շարունակական թարմացումների բաշխում, որի նպատակն է ապահովել աշխատասեղան՝ հիմնված KDE-ի վերջին թողարկումների և Qt հավելվածների վրա: Բաշխման հատուկ դիզայնի առանձնահատկություններից կարելի է նշել ուղղահայաց վահանակի տեղադրումը էկրանի աջ կողմում: Բաշխումը մշակվել է՝ հաշվի առնելով Arch Linux-ը, սակայն պահպանում է ավելի քան 1500 փաթեթների իր անկախ պահեստը, և […]
Magento էլեկտրոնային առևտրի կազմակերպման բաց հարթակում, որը զբաղեցնում է առցանց խանութների ստեղծման համակարգերի շուկայի մոտ 10%-ը, հայտնաբերվել է կրիտիկական խոցելիություն (CVE-2022-24086), որը թույլ է տալիս սերվերի վրա ծածկագիրը կատարել. ուղարկելով որոշակի հարցում առանց նույնականացման: Խոցելիությանը նշանակվել է 9.8-ից 10 աստիճան: Խնդիրը պայմանավորված է պատվերի մշակման պրոցեսորում օգտագործողից ստացված պարամետրերի սխալ ստուգմամբ: Խոցելիության շահագործման մանրամասները […]
Google-ը հայտարարել է իր դրամական պարգևատրման նախաձեռնության ընդլայնման մասին՝ Linux-ի միջուկում, Kubernetes կոնտեյներների կազմակերպման հարթակում, Google Kubernetes Engine-ում (GKE) և kCTF (Kubernetes Capture the Flag) խոցելիության մրցութային միջավայրում անվտանգության խնդիրները հայտնաբերելու համար: Պարգևատրման ծրագիրը ներդրել է 20 հազար ԱՄՆ դոլարի հավելյալ բոնուսային վճարումներ 0-օրյա խոցելիության համար, […]
Ներկայացված է Unredacter գործիքակազմը, որը թույլ է տալիս վերականգնել բնօրինակ տեքստը այն թաքցնելուց հետո՝ օգտագործելով պիքսելավորման վրա հիմնված զտիչներ։ Օրինակ, ծրագիրը կարող է օգտագործվել սքրինշոթներում կամ փաստաթղթերի ակնթարթներում պիքսելացված զգայուն տվյալներն ու գաղտնաբառերը բացահայտելու համար: Համարվում է, որ Unredacter-ում ներդրված ալգորիթմը գերազանցում է նախկինում հասանելի նմանատիպ կոմունալ ծառայություններին, ինչպիսիք են Depix-ը, և հաջողությամբ օգտագործվել է նաև […]
Հասանելի է XWayland 21.2.0-ի թողարկումը՝ DDX բաղադրիչ (Device-Dependent X), որն աշխատում է X.Org սերվերը՝ X11 հավելվածները Wayland-ի վրա հիմնված միջավայրերում գործարկելու համար: Հիմնական փոփոխություններ. Ավելացվել է DRM Lease արձանագրության աջակցություն, որը թույլ է տալիս X սերվերին գործել որպես DRM վերահսկիչ (Direct Renderering Manager)՝ հաճախորդներին տրամադրելով DRM ռեսուրսներ: Գործնական առումով, արձանագրությունն օգտագործվում է ձախ և աջ տարբեր բուֆերներով ստերեո պատկեր ստեղծելու համար, […]
Valve-ը հրապարակել է Proton 7.0 նախագծի թողարկումը, որը հիմնված է Wine նախագծի կոդերի բազայի վրա և նպատակ ունի հնարավորություն տալ Windows-ի համար ստեղծված և Steam կատալոգում ներկայացված խաղային հավելվածներին գործարկել Linux-ով: Ծրագրի մշակումները բաշխվում են BSD լիցենզիայի ներքո: Proton-ը թույլ է տալիս ուղղակիորեն գործարկել միայն Windows-ի համար նախատեսված խաղային հավելվածները Steam Linux հաճախորդում: Փաթեթը ներառում է իրականացում […]
LibreOffice գրաֆիկական ենթահամակարգի մշակման թիմի ղեկավարներից մեկը՝ Թորսթեն Բեհրենսը, հրապարակել է LibreOffice գրասենյակային փաթեթի ցուցադրական տարբերակը՝ կազմված WebAssembly միջանկյալ կոդով և կարող է աշխատել վեբ բրաուզերում (մոտ 300 ՄԲ տվյալներ ներբեռնվում են օգտատիրոջ համակարգում։ ) Emscripten կոմպիլյատորն օգտագործվում է WebAssembly-ի փոխարկելու և ելքը կազմակերպելու համար VCL backend-ը (Visual Class Library)՝ հիմնված փոփոխված […]
