L'Apache Software Foundation ha annunciato il rilascio di Apache OpenMeetings 6.0, un server per conferenze Web che consente conferenze audio e video tramite Web, nonché collaborazione e messaggistica tra i partecipanti. Sono supportati sia webinar con un relatore che conferenze con un numero arbitrario di partecipanti che interagiscono simultaneamente tra loro. Il codice del progetto è scritto in Java e distribuito sotto […]
Gli sviluppatori del pacchetto gratuito di modellazione 3D Blender hanno avvisato che blender.org verrà temporaneamente chiuso a causa del rilevamento di un tentativo di hacking. Non è ancora noto il successo dell'attacco, si dice solo che il sito verrà rimesso in funzione una volta completata la verifica. I checksum sono già stati verificati e non sono state rilevate modifiche dannose nei file di download. Gran parte dell'infrastruttura, incluso Wiki, il portale degli sviluppatori, […]
Il progetto UBports, che ha rilevato lo sviluppo della piattaforma mobile Ubuntu Touch dopo che Canonical se ne è ritirata, ha pubblicato un aggiornamento del firmware OTA-16 (over-the-air). Il progetto sta inoltre sviluppando un port sperimentale del desktop Unity 8, che è stato ribattezzato Lomiri. L'aggiornamento Ubuntu Touch OTA-16 è disponibile per OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 […]
Nell'ambito della modernizzazione del design effettuata nell'ambito del progetto Proton, gli sviluppatori di Mozilla intendono rimuovere la modalità di visualizzazione del pannello compatto dalle impostazioni dell'interfaccia (il menu "hamburger" nel pannello -> Personalizza -> Densità -> Compatto), lasciando solo la modalità normale e la modalità per touch screen. La modalità compatta utilizza pulsanti più piccoli e rimuove lo spazio in eccesso attorno agli elementi del pannello […]
Dopo un anno di sviluppo, è stato rilasciato il toolkit GNU Mes 0.23, che fornisce un processo di bootstrap per GCC e consente un ciclo chiuso di ricostruzione dal codice sorgente. Il toolkit risolve il problema dell'assemblaggio iniziale verificato del compilatore nelle distribuzioni, interrompendo la catena di ricostruzione ciclica (la creazione di un compilatore richiede file eseguibili di un compilatore già creato e gli assiemi di compilatori binari sono una potenziale fonte di segnalibri nascosti, […]
È stato pubblicato il rilascio dell'ambiente di progettazione assistita da computer LeoCAD 21.03, progettato per creare modelli virtuali assemblati da parti nello stile dei costruttori Lego. Il codice del programma è scritto in C++ utilizzando il framework Qt ed è distribuito sotto la licenza GPLv2. Vengono generati assiemi già pronti per Linux (AppImage), macOS e Windows Il programma combina un'interfaccia semplice che consente ai principianti di abituarsi rapidamente al processo di creazione di modelli, con […]
È stato rilasciato il sistema operativo Chrome OS 89, basato sul kernel Linux, sul gestore di sistema upstart, sugli strumenti di assemblaggio ebuild/portage, sui componenti aperti e sul browser Web Chrome 89. L'ambiente utente Chrome OS è limitato a un browser Web e invece dei programmi standard, vengono utilizzate applicazioni web, tuttavia, Chrome OS include un'interfaccia multi-finestra completa, desktop e barra delle applicazioni. Creazione di Chrome OS 89 […]
Canonical ha avvertito che il periodo di aggiornamento di cinque anni per la distribuzione Ubuntu 16.04 LTS scadrà presto. A partire dal 30 aprile 2021 non sarà più disponibile il supporto pubblico ufficiale per Ubuntu 16.04. Per gli utenti che non hanno tempo di trasferire i propri sistemi su Ubuntu 18.04 o 20.04, come per le precedenti versioni LTS, viene offerto il programma ESM (Extended Security Maintenance), che estende la pubblicazione […]
È disponibile un aggiornamento correttivo del toolkit per la creazione di pacchetti autonomi Flatpak 1.10.2, che elimina una vulnerabilità (CVE-2021-21381) che consente all'autore di un pacchetto con un'applicazione di bypassare la modalità di isolamento sandbox e ottenere l'accesso a file sul sistema principale. Il problema si presenta dalla versione 0.9.4. La vulnerabilità è causata da un errore nell’implementazione della funzione di inoltro dei file, che consente […]
È stata identificata una vulnerabilità (CVE-2021-27365) nel codice del sottosistema iSCSI del kernel Linux, che consente a un utente locale non privilegiato di eseguire codice a livello di kernel e ottenere privilegi di root nel sistema. Un prototipo funzionante dell'exploit è disponibile per essere testato. La vulnerabilità è stata risolta negli aggiornamenti del kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 e 4.4.260. Gli aggiornamenti dei pacchetti kernel sono disponibili in Debian, Ubuntu, SUSE/openSUSE, […]
Google ha pubblicato diversi prototipi di exploit che mostrano la possibilità di sfruttare le vulnerabilità della classe Spectre durante l'esecuzione di codice JavaScript nel browser, aggirando i metodi di protezione precedentemente aggiunti. È possibile utilizzare gli exploit per accedere alla memoria del processo di elaborazione del contenuto Web nella scheda corrente. Per testare il funzionamento dell'exploit è stato lanciato il sito leaky.page e su GitHub è stato pubblicato il codice che descrive la logica dell'operazione. Proposto […]
Google ha creato un aggiornamento per Chrome 89.0.4389.90, che risolve cinque vulnerabilità, tra cui il problema CVE-2021-21193, già utilizzato dagli aggressori negli exploit (0-day). I dettagli non sono ancora stati resi noti; si sa solo che la vulnerabilità è causata dall'accesso ad un'area di memoria già liberata nel motore JavaScript di Blink. Al problema è stato assegnato un livello di pericolo elevato, ma non critico, ovvero Si segnala che la vulnerabilità non consente [...]
