Mozilla ha pubblicato il suo rapporto finanziario per il 2021. Nel 2021, le entrate di Mozilla sono aumentate di 104 milioni di dollari, raggiungendo i 600 milioni di dollari. Per fare un confronto, nel 2020 Mozilla ha guadagnato 496 milioni di dollari, nel 2019 - 828 milioni, nel 2018 - 450 milioni, nel 2017 - 562 milioni, nel 2016 […]
Il 21 novembre, la directory AMO (addons.mozilla.org) inizierà ad accettare e firmare digitalmente i componenti aggiuntivi utilizzando la versione 109 del manifest di Chrome. Questi componenti aggiuntivi possono essere testati nelle build notturne di Firefox. Nelle versioni stabili, il supporto per la versione 17 di manifest sarà abilitato in Firefox 2023, previsto per il XNUMX gennaio XNUMX. Il supporto per la seconda versione del manifesto sarà mantenuto per il prossimo futuro, ma […]
Gli sviluppatori del progetto openSUSE hanno pubblicato una distribuzione openSUSE Leap Micro 5.3 aggiornata atomicamente, progettata per la creazione di microservizi e per essere utilizzata come sistema di base per piattaforme di virtualizzazione e isolamento dei contenitori. Sono disponibili al download gli assembly per architetture x86_64 e ARM64 (Aarch64), forniti sia con installer (assembly offline, dimensione 1.9 GB) sia sotto forma di immagini di boot già pronte: 782MB (preconfigurate), […]
È stata identificata una vulnerabilità (CVE-2022-3977) nel kernel Linux, che potrebbe essere potenzialmente utilizzata da un utente locale per aumentare i propri privilegi nel sistema. La vulnerabilità appare a partire dal kernel 5.18 ed è stata risolta nel ramo 6.1. La comparsa del fix nelle distribuzioni può essere rintracciata nelle pagine: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. La vulnerabilità è presente nell’implementazione del protocollo MCTP (Management Component Transport Protocol), utilizzato per […]
Pubblicate le release correttive di Samba 4.17.3, 4.16.7 e 4.15.12 con l'eliminazione di una vulnerabilità (CVE-2022-42898) nelle librerie Kerberos che porta ad un integer overflow e alla scrittura dei dati fuori limite durante l'elaborazione del PAC (Certificato di attributo privilegiato) inviati da un utente autenticato. La pubblicazione degli aggiornamenti dei pacchetti nelle distribuzioni può essere tracciata nelle pagine: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Oltre a Samba […]
In Netatalk, un server che implementa i protocolli di rete AppleTalk e Apple Filing Protocol (AFP), sono state identificate sei vulnerabilità sfruttabili da remoto che consentono di organizzare l'esecuzione del proprio codice con diritti di root inviando pacchetti appositamente progettati. Netatalk è utilizzato da molti produttori di dispositivi di archiviazione (NAS) per fornire la condivisione di file e l'accesso alla stampante dai computer Apple, ad esempio è stato utilizzato in […]
Presentato il rilascio della distribuzione Rocky Linux 8.7, volta a creare una build gratuita di RHEL in grado di prendere il posto del classico CentOS, dopo che Red Hat ha smesso prematuramente di supportare il ramo CentOS 8 alla fine del 2021, e non nel 2029 , come originariamente previsto. Questa è la terza versione stabile del progetto, riconosciuta come pronta per l'implementazione in produzione. Le build di Rocky Linux sono preparate […]
È stato pubblicato il rilascio del kit di distribuzione "Viola Workstation K 10.1", fornito con un ambiente grafico basato su KDE Plasma. Le immagini di avvio e live sono preparate per l'architettura x86_64 (6.1 GB, 4.3 GB). Il sistema operativo è incluso nel Registro unificato dei programmi russi e soddisferà i requisiti per il passaggio a un'infrastruttura gestita da sistemi operativi nazionali. I certificati di crittografia root russi sono integrati nella struttura principale. Proprio come [...]
Sono state divulgate informazioni su due vulnerabilità nel bootloader GRUB2, che possono portare all'esecuzione di codice quando si utilizzano caratteri appositamente progettati e si elaborano determinate sequenze Unicode. Le vulnerabilità possono essere utilizzate per bypassare il meccanismo di avvio verificato UEFI Secure Boot. Vulnerabilità identificate: CVE-2022-2601 - overflow del buffer nella funzione grub_font_construct_glyph() durante l'elaborazione di caratteri appositamente progettati in formato pf2, che si verifica a causa di un calcolo errato […]
A due anni e mezzo dalla pubblicazione dell'ultima release, è disponibile il rilascio della distribuzione Linux BackBox Linux 8, basata su Ubuntu 22.04 e fornita con una raccolta di strumenti per il controllo della sicurezza del sistema, il test degli exploit, il reverse engineering, l'analisi del traffico di rete e reti wireless, studio di malware, stress test, identificazione di dati nascosti o persi. L'ambiente utente è basato su Xfce. Dimensione immagine ISO 3.9 […]
Canonical ha annunciato build separate di Ubuntu Desktop (20.04 e 22.04), Ubuntu Server (20.04 e 22.04) e Ubuntu Core (20 e 22), fornite con il kernel Linux 5.15 e appositamente ottimizzate per funzionare su SoC e Internet of Things (IoT). dispositivi con processori Intel Core e Atom di 10, 11 e 12 generazioni (Alder Lake, Tiger Lake […]
Alla conferenza KDE Akademy 2022 sono stati identificati nuovi obiettivi per il progetto KDE, a cui verrà data maggiore attenzione durante lo sviluppo nei prossimi 2-3 anni. Gli obiettivi vengono selezionati in base al voto della comunità. Gli obiettivi passati sono stati fissati nel 2019 e includevano l'implementazione del supporto Wayland, l'unificazione delle applicazioni e l'ordine degli strumenti di distribuzione delle applicazioni. Nuovi obiettivi: accessibilità per […]
