Við innleiðingu á futex (hraðvirkt notendarými mutex) kerfiskalli fannst staflaminninotkun eftir ókeypis og eytt. Þetta, aftur á móti, gerði árásarmanninum kleift að keyra kóðann sinn í samhengi við kjarnann, með öllum afleiðingum þess frá öryggissjónarmiði. Varnarleysið var í villumeðferðarkóðanum. Lagfæring fyrir þennan varnarleysi birtist á Linux aðallínunni 28. janúar og […]
Fyrsta opinbera útgáfan af JingOS stýrikerfinu, sem miðar að farsímum, átti sér stað, einkum JingPad C1, en áætlað er að fjöldaframleiðsla á því hefjist í júlí 2021. Kerfið er gaffal af Ubuntu, sem fylgir KDE gaffli sem inniheldur marga eiginleika Apple iPad OS. Það er einnig að þróa sitt eigið sett af lagerforritum eins og dagatal, app store, PIM, raddskýrslur og […]
Þann 28. janúar uppgötvaðist 0 daga varnarleysi í libgcrypt dulritunarsafninu af ákveðnum Tavis Ormandy frá Project Zero (hópur öryggissérfræðinga hjá Google sem leitar að 0 daga varnarleysi). Aðeins útgáfa 1.9.0 (nú endurnefna á andstreymis FTP þjóninum til að forðast niðurhal fyrir slysni) hefur áhrif. Rangar forsendur í kóðanum geta leitt til yfirflæðis í biðminni, sem getur hugsanlega leitt til ytri keyrslu kóða. Yfirfall getur […]
FOSDEM, ein stærsta evrópska ráðstefnan tileinkuð opnum og frjálsum hugbúnaði, sem laðar að meira en 15 þúsund þátttakendur árlega, verður haldin nánast á þessu ári. Á efnisskránni eru: 608 fyrirlesarar, 666 viðburðir og 113 lög; sýndarherbergi (devrooms) sem eru helguð ýmsum viðfangsefnum frá þróun örkjarna til umræðu um lagaleg og lagaleg atriði; blitz skýrslur; sýndarbásar opinna verkefna, [...]
Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях. Основные изменения после версии 2.2.9, которая была выпущена 7.5 лет назад: Общие изменения Добавлена поддержка OpenSSL >= 1.1.x (поддержка […]
Unnið er að því að endurheimta stjórn á léninu. Það er best að forðast að heimsækja það í bili. Heimild: linux.org.ru
Í dag var gefin út endanleg útgáfa af Vivaldi 3.6 vafranum sem byggir á opnum Chromium kjarna. Í nýju útgáfunni hefur meginreglan um að vinna með flipahópa verið breytt verulega - nú þegar þú ferð í hóp opnast sjálfkrafa aukaspjald sem inniheldur alla flipa hópsins. Ef nauðsyn krefur getur notandinn lagt annað spjaldið í bryggju til að auðvelda vinnu með marga flipa. Aðrar breytingar eru meðal annars […]
Núverandi Bronze/Starter viðskiptavinir munu geta haldið áfram að nota þá á sama verði þar til áskrift lýkur og í eitt ár eftir það. Þá verða þeir að velja annað hvort dýrari áskrift eða ókeypis reikning með minni virkni. Ef þú velur dýrari áskrift er veittur umtalsverður afsláttur, þökk sé þeim mun verðið hækka í venjulegt verð innan þriggja ára. Til dæmis Premium […]
Dotenv-linter er opinn uppspretta tól til að athuga og laga ýmis vandamál í .env skrám, sem þjóna til að geyma umhverfisbreytur á auðveldari hátt innan verkefnis. Mælt er með notkun umhverfisbreyta í The Twelve Factor App þróunarstefnuskrá, safn af bestu starfsvenjum til að þróa forrit fyrir hvaða vettvang sem er. Að fylgja þessari stefnuskrá gerir umsókn þína tilbúinn í stærðargráðu, auðveld […]
Mikilvægur varnarleysi fannst og lagfærði í sudo kerfisforritinu, sem gerir öllum staðbundnum notendum kerfisins kleift að öðlast rótarstjórnandaréttindi. Varnarleysið nýtir hrúgabundið biðminniflæði og var kynnt í júlí 2011 (commit 8255ed69). Þeir sem fundu þennan varnarleysi náðu að skrifa þrjár virkar hetjudáðir og prófa þær með góðum árangri á Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Firefox 85 er fáanlegur. Grafískt undirkerfi: WebRender er virkt á tækjum sem nota GNOME+Wayland+Intel/AMD skjákortasamsetninguna (að undanskildum 4K skjáum, en gert er ráð fyrir stuðningi fyrir það í Firefox 86). Að auki er WebRender virkt á tækjum sem nota Iris Pro Graphics P580 (farsíma Xeon E3 v5), sem þróunaraðilarnir gleymdu, sem og á tækjum með Intel HD Graphics bílstjóri útgáfu 23.20.16.4973 (þessi tiltekni bílstjóri […]
Varnarleysið liggur í getu fjarlægs árásarmanns til að fá aðgang að möppum utan NFS útfluttu möppunnar með því að hringja í READDIRPLUS á .. rótútflutningsskránni. Varnarleysið var lagað í kjarna 23, gefinn út 5.10.10. janúar, sem og í öllum öðrum studdum útgáfum af kjarna sem uppfærðar voru þann dag: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Höfundur: J. Bruce Fields[netvarið]> Dagsetning: mán 11. janúar […]
