Հասանելի է Flatpak 1.10.2 ինքնուրույն փաթեթներ ստեղծելու գործիքակազմի ուղղիչ թարմացում, որը վերացնում է խոցելիությունը (CVE-2021-21381), որը թույլ է տալիս հավելվածով փաթեթի հեղինակին շրջանցել ավազարկղի մեկուսացման ռեժիմը և մուտք ունենալ դեպի ֆայլեր հիմնական համակարգում: Խնդիրն առաջացել է 0.9.4-ի թողարկումից հետո: Խոցելիությունը առաջացել է ֆայլերի վերահասցեավորման գործառույթի իրականացման սխալի պատճառով, որը թույլ է տալիս […]
Linux միջուկի iSCSI ենթահամակարգի կոդում հայտնաբերվել է խոցելիություն (CVE-2021-27365), որը թույլ է տալիս տեղական ոչ արտոնյալ օգտագործողին կատարել կոդը միջուկի մակարդակում և ստանալ արմատային արտոնություններ համակարգում: Փորձարկման համար հասանելի է շահագործման նախատիպը: Խոցելիությունը վերացվել է Linux միջուկի 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 և 4.4.260 թարմացումներում: Kernel փաթեթի թարմացումները հասանելի են Debian, Ubuntu, SUSE/openSUSE, […]
Google-ը հրապարակել է մի քանի exploit նախատիպեր, որոնք ցույց են տալիս Spectre դասի խոցելիությունները բրաուզերում JavaScript կոդը գործարկելու հնարավորությունը՝ շրջանցելով նախկինում ավելացված պաշտպանության մեթոդները։ Exploits-ը կարող է օգտագործվել ընթացիկ ներդիրում գտնվող վեբ բովանդակության մշակման գործընթացի հիշողությունից օգտվելու համար: Exploit-ի աշխատանքը ստուգելու համար գործարկվեց leaky.page կայքը, իսկ աշխատանքի տրամաբանությունը նկարագրող կոդը տեղադրվեց GitHub-ում։ Առաջարկվող […]
Google-ը ստեղծել է Chrome 89.0.4389.90-ի թարմացում, որը շտկում է հինգ խոցելիություն, այդ թվում՝ CVE-2021-21193 խնդիրը, որն արդեն օգտագործվում է հարձակվողների կողմից շահագործման (0 օր): Մանրամասները դեռ չեն բացահայտվել, միայն հայտնի է, որ խոցելիությունը պայմանավորված է Blink JavaScript շարժիչի արդեն ազատված հիշողության տարածք մուտք գործելու պատճառով: Խնդրին վերագրվել է վտանգի բարձր, բայց ոչ կրիտիկական մակարդակ, այսինքն. Նշվում է, որ խոցելիությունը թույլ չի տալիս [...]
Տեղի ունեցավ WinAPI-ի բաց ներդրման փորձնական թողարկում՝ Wine 6.4: 6.3 տարբերակի թողարկումից ի վեր փակվել են վրիպակների 38 հաշվետվություն և կատարվել են 396 փոփոխություններ: Ամենակարևոր փոփոխությունները. Ավելացվել է DTLS արձանագրության աջակցություն: DirectWrite-ը աջակցություն է տրամադրում տառատեսակների հավաքածուների (FontSets) մանիպուլյացիայի համար, տառատեսակների հավաքածուների համար ֆիլտրեր սահմանելու և GetFontFaceReference(), GetFontSet() և GetSystemFontSet() զանգեր ստանալու համար՝ […]
Իններորդ Alt հարթակի մեկնարկային փաթեթների ութերորդ թողարկումը պատրաստ է: Այս պատկերները հարմար են փորձառու օգտատերերի համար կայուն պահոցով աշխատանք սկսելու համար, ովքեր նախընտրում են ինքնուրույն որոշել հավելվածների փաթեթների ցանկը և հարմարեցնել համակարգը (նույնիսկ ստեղծելով իրենց սեփական ածանցյալները): Ինչպես են կոմպոզիտային աշխատանքները բաշխվում GPLv2+ լիցենզիայի պայմաններով: Ընտրանքները ներառում են բազային համակարգը և աշխատասեղանի միջավայրերից մեկը […]
Ներկայացվել է OpenGL և Vulkan API-ների անվճար ներդրման թողարկումը՝ Mesa 21.0.0: Mesa 21.0.0 մասնաճյուղի առաջին թողարկումն ունի փորձնական կարգավիճակ՝ կոդի վերջնական կայունացումից հետո կթողարկվի կայուն 21.0.1 տարբերակը: Mesa 21.0-ը ներառում է OpenGL 4.6-ի ամբողջական աջակցություն 965, iris (Intel), radeonsi (AMD), zink և llvmpipe վարորդների համար: OpenGL 4.5-ի աջակցությունը հասանելի է AMD GPU-ների համար […]
Microsoft-ը GitHub-ից հանել է կոդը (պատճենը) նախատիպով, որը ցույց է տալիս Microsoft Exchange-ում կրիտիկական խոցելիության սկզբունքը: Այս գործողությունը վրդովմունք առաջացրեց անվտանգության բազմաթիվ հետազոտողների շրջանում, քանի որ շահագործման նախատիպը հրապարակվեց կարկատի թողարկումից հետո, ինչը սովորական պրակտիկա է։ GitHub-ի կանոնները պարունակում են կետ, որն արգելում է ակտիվ վնասակար կոդի կամ շահագործումների (այսինքն՝ հարձակման համակարգերի […]) տեղադրումը պահեստներում:
«Ռուսական երկաթուղիներ» ԲԲԸ-ն իր ենթակառուցվածքի մի մասը փոխանցում է Astra Linux հարթակ: Արդեն գնվել է բաշխման 22 հազար լիցենզիա՝ 5 հազար լիցենզիա կօգտագործվի աշխատողների ավտոմատացված աշխատատեղերի տեղափոխման համար, իսկ մնացածը՝ աշխատատեղերի վիրտուալ ենթակառուցվածքի կառուցման համար։ Astra Linux-ի միգրացիան կսկսվի այս ամիս: Astra Linux-ի ներդրումը Ռուսական երկաթուղիների ենթակառուցվածքում կիրականացվի ԲԲԸ-ի […]
Հետևելով GitHub-ին և Bitbucket-ին, համագործակցային զարգացման հարթակը GitLab-ը հայտարարել է, որ այլևս չի օգտագործի լռելյայն «master» բառը հիմնական մասնաճյուղերի համար՝ հօգուտ «հիմնականի»: «Տերն» եզրույթը վերջերս համարվում է քաղաքականապես ոչ կոռեկտ, որը հիշեցնում է ստրկություն և համայնքի որոշ անդամների կողմից ընկալվում է որպես վիրավորանք: Փոփոխությունը կկատարվի ինչպես GitLab.com ծառայությունում, այնպես էլ GitLab հարթակը թարմացնելուց հետո […]
Իգոր Պավլովը թողարկեց Linux-ի 7-zip-ի պաշտոնական կոնսոլային տարբերակը Windows-ի համար 21.01 տարբերակի թողարկման հետ մեկտեղ, քանի որ p7zip նախագիծը հինգ տարի թարմացում չի տեսել: Linux-ի համար 7-zip-ի պաշտոնական տարբերակը նման է p7zip-ին, բայց կրկնօրինակ չէ: Նախագծերի միջև տարբերությունը չի հաղորդվում։ Ծրագիրը թողարկվել է x86, x86-64, ARM և […]
Հրապարակվել է MediaGoblin 0.11.0 մեդիա ֆայլերի փոխանակման ապակենտրոնացված հարթակի նոր տարբերակը, որը նախատեսված է մեդիա բովանդակության հոսթինգի և փոխանակման համար՝ ներառյալ լուսանկարներ, տեսանյութեր, ձայնային ֆայլեր, տեսանյութեր, եռաչափ մոդելներ և PDF փաստաթղթեր: Ի տարբերություն կենտրոնացված ծառայությունների, ինչպիսիք են Flickr-ը և Picasa-ն, MediaGoblin պլատֆորմը նպատակ ունի կազմակերպել բովանդակության փոխանակում առանց որևէ կոնկրետ ծառայության հետ կապվելու՝ օգտագործելով StatusNet-ի նման մոդելը […]
