Flokkur Blogg
Canonical hefur gefið út útgáfu Ubuntu Core 26, þétt útgáfa af dreifingunni Ubuntu, aðlagað til notkunar í tækjum, ílátum, neytenda- og iðnaðarbúnaði sem tengjast internetinu hlutanna (IoT). Ubuntu Kjarninn er afhentur sem ein, einhliða mynd af grunnkerfinu, sem er ekki skipt í aðskilda deb pakka. Ubuntu Kjarni 26, þar sem samsetningin er samstillt við pakkagrunninn Ubuntu 26.04, […]
Microsoft hefur birt nýjungar varðandi Azure dreifinguna. Linux 4, sem, samanborið við 3.0 greinina, hefur verið endurhannað róttækt og skipt frá eigin pakkagrunni yfir í að nota pakka úr Fedora 43 dreifingunni. Ef áður var Azure Linux staðsett sig sem vettvang fyrir Linux-umhverfi sem notuð eru í skýjainnviðum, jaðarkerfum og ýmsum Microsoft þjónustum, nú Azure Linux er kynnt sem […]
Nú er verkefnið fheroes2 1.1.16 aðgengilegt, sem endurskapar Heroes of Might and Magic II leikjavélina frá grunni. Verkefniskóðinn er skrifaður í C++ og er dreift undir GPLv2 leyfinu. Til að keyra leikinn þarftu skrár með leikjaauðlindum, sem hægt er að nálgast úr upprunalega Heroes of Might and Magic II útgáfunni. Verkefnið inniheldur handrit fyrir sjálfvirka hleðslu […]
Ad Nihilum 0.4.3 hefur verið gefið út — lágmarksþjónusta fyrir dulkóðað skilaboð sem notar „lesa og brenna“ meginregluna, aðallega hönnuð fyrir sjálfshýsingu. Þjónninn virkar eingöngu sem bakgeymsla. Dulkóðun og afkóðun eiga sér stað eingöngu á viðskiptavinamegin, í vafranum (með AES-GCM). Eiginleikar fela í sér staðbundna dulkóðun og afkóðun; þjónninn sér aldrei lykilinn; stuðning við viðbótarlag […]
Upplýsingar um sjöttu veikleika (1, 2-3, 4, 5) hafa verið birtar. Þessi veikleiki gerir óréttmætum staðbundnum notanda kleift að fá rótarréttindi með því að skrifa yfir gögn í skyndiminni síðunnar. Veikleikinn hefur fengið dulnefnið PinTheft. Frumgerð af nýtingu er tiltæk. CVE auðkenni hefur ekki enn verið úthlutað. Lagfæringin er aðeins fáanleg sem uppfærsla, sem var gefin út 5. maí og samþykkt í netdev greininni 11. maí, en er ekki innifalin í […]
Verkefnið IncidentRelay hefur verið gefið út. Það þróar opið hugbúnaðarkerfi fyrir stjórnun á útköllum, leiðsögn viðvarana og viðbrögð við atvikum, sem keyrir á sjálfhýstum netþjóni. Verkefnið er ætlað SRE, DevOps og innviðateymum sem leita að staðbundnum valkost við SaaS þjónustu fyrir stjórnun á útköllum, stigvaxandi stefnu og viðbrögð við atvikum. Verkefniskóðinn er skrifaður í Python og dreift undir MIT leyfinu. […]
Í kjarnanum Linux Veikleiki, óopinberlega kallaður ssh-keysign-pwn, hefur verið lagfærður. Þetta vandamál gerir staðbundnum, óréttindalausum notanda kleift að lesa skrár sem aðeins rótarþjónar ættu að hafa aðgang að, þar á meðal einkalykla SSH-hýsilsins og, í vissum tilfellum, /etc/shadow. Þegar þetta var birt hafði sértæk CVE ekki enn verið úthlutað fyrir þetta vandamál. Þrátt fyrir nafnið er þetta ekki villa í OpenSSH sem netþjóni […]
ForgeZero 1.9.0 (fz), skipanalínuverkfæri fyrir verkefni skrifuð í C, C++ og samsetningarmálum (NASM, GAS, FASM), hefur verið gefið út. Verkfærið þarfnast ekki Makefile eða annarra stillingarskráa fyrir grunnnotkun. Verkefnakóðinn er skrifaður í Go og er leyfisbundinn samkvæmt MIT leyfinu. ForgeZero greinir skráargerðina og velur sjálfkrafa viðeigandi bakenda. Hver kóðaskrá […]
Þróunaraðilar Exim póstþjónsins hafa gefið út uppfærslu á Exim 4.99.3, sem lagar veikleika í ákveðnum stillingum póstþjónsins. Vandamálið hefur innra auðkennið EXIM-Security-2026-05-01.1; í opinberu tilkynningunni er það einnig skráð sem CVE-TBD. Veikleikinn tilheyrir flokknum Remote Use-After-Free og kemur upp þegar BDAT skilaboðatexti er greindur þegar TLS er notað yfir GnuTLS. BDAT er notað í CHUNKING SMTP viðbótinni til að senda meginmál […]
Í kjarnanum Linux Veikleiki svipaður og Copy Fail, Dirty Frag og Fragnesia hefur verið greindur, sem gerir óréttindalausum notanda kleift að fá rótarréttindi með því að skrifa yfir gögn í skyndiminni síðunnar. Veikleiknum hefur verið gefið dulnefnið DirtyDecrypt (vandamálið er einnig kallað DirtyCBC). Frumgerð af nýtingargalla er tiltæk. Í tilkynningunni er ekki minnst á CVE auðkenni, heldur aðeins tekið fram að vísindamenn hafi uppgötvað vandamálið 9. maí, […]
MyCompany 6.2, ókeypis ERP kerfi fyrir lítil og meðalstór fyrirtæki byggt á lsFusion kerfinu, hefur verið gefið út. Lausnin nær yfir birgða- og fjárhagsbókhald, innkaupa- og sölustjórnun, framleiðslu, smásölu og þjónustu og fleira. Staðlaða lausnin MyCompany er dreift undir Apache 2.0 leyfinu og er þróuð sem opinn hugbúnaðarverkefni á GitHub. Sýningarpallur og […]
Grafana Labs, þróunaraðili samnefnds opins hugbúnaðarvettvangs fyrir gagnaeftirlit og sjónræna framsetningu, greindi frá því að aðgangslykill fyrir GitHub umhverfi sitt hefði lent í höndum árásarmanna. Árásarmennirnir notuðu lykilinn til að hlaða niður kóða fyrir einkavörur fyrirtækisins úr einkageymslum og reyndu að kúga þá með því að hóta að afhjúpa kóðagrunninn sem þeir fengu. Fulltrúar Grafana Labs neituðu að greiða. Samkvæmt fyrirtækinu fengu árásarmennirnir ekki aðgang […]