זוהו ארבע נקודות תורפה ב-X.Org Server המאפשרות לך להסלים את ההרשאות שלך במערכת אם שרת ה-X פועל כ-root, או לבצע קוד במערכת מרוחקת אם ניתוב מחדש של הפעלה X11 באמצעות SSH משמש לגישה. הבעיות מובטחות שיתוקנו במהדורת xorg-server 21.1.2, אשר צפויה בימים הקרובים. בעיות בהפצות עדיין לא מתוקנות (Debian, Ubuntu, RHEL, […]
קרן Apache Software פרסמה דוח סיכום על פרויקטים המושפעים מפגיעות קריטית ב-Log4j 2 המאפשרת ביצוע קוד שרירותי בשרת. הפרויקטים הבאים של אפאצ'י מושפעים מבעיה זו: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl ו-Calcite Avatica. הפגיעות השפיעה גם על מוצרי GitHub, כולל GitHub.com, GitHub Enterprise […]
Coinbase, המחזיקה את פלטפורמת החלפת המטבעות הדיגיטלית באותו השם, הכריזה על הקוד הפתוח של ספריית ההצפנה Kryptology, המציעה סט של אלגוריתמים קריפטוגרפיים לשימוש במערכות מבוזרות שבהן מתבצעות הצפנה ואימות תוך מעורבות של מספר משתתפים. . הקוד כתוב ב-Go ומופץ תחת רישיון Apache 2.0. יצוין כי קוד הספרייה עבר ביקורת אבטחה, ו...
גוגל יצרה עדכון ל-Chrome 96.0.4664.110, אשר מתקן 5 פגיעויות, כולל פגיעות (CVE-2021-4102) שכבר נעשה בה שימוש על ידי תוקפים בניצול (0-יום) ופגיעות קריטית (CVE-2021-4098) המאפשרת עליך לעקוף את כל רמות ההגנה על הדפדפן ולהפעיל קוד במערכת מחוץ לסביבת ארגז החול. פרטים עדיין לא נחשפו, רק שהפגיעות של 0 ימים נגרמת על ידי שימוש בזיכרון לאחר שהוא שוחרר […]
פרויקט YaOS מפתח מזלג של מערכת ההפעלה A2, הידועה גם בשם Bluebottle ו-Active Oberon. אחת המטרות העיקריות של הפרויקט היא החדרה רדיקלית של השפה הרוסית לכלל המערכת, כולל תרגום (לפחות חלקי) של טקסטי המקור לרוסית. YaOS יכול לעבוד כאפליקציה בחלון תחת לינוקס או Windows, וגם כמערכת הפעלה נפרדת […]
שלוש ספריות המכילות קוד זדוני זוהו בספריית PyPI (Python Package Index). לפני שזוהו והוסרו בעיות מהקטלוג, החבילות הורדו כמעט 15 אלף פעמים. החבילות dpp-client (10194 הורדות) ו-dpp-client1234 (1536 הורדות) הופצו מאז פברואר וכוללות קוד לשליחת התוכן של משתני סביבה, אשר למשל יכולים לכלול מפתחות גישה, אסימונים, או […]
גוגל פרסמה את השחרור של שפת התכנות Dart 2.15, שממשיכה בפיתוח של ענף בעיצוב קיצוני של Dart 2, השונה מהגרסה המקורית של שפת Dart על ידי שימוש בהקלדה סטטית חזקה (ניתן להסיק סוגים באופן אוטומטי, כך ציון סוגים אינו הכרחי, אך כבר לא נעשה שימוש בהקלדה דינמית ומחושב תחילה, הסוג מוקצה למשתנה ובהמשך מתבצעת בדיקה קפדנית […]
אינטל העבירה את Hypervisor Cloud Hypervisor, המותאם לשימוש במערכות ענן, בחסות קרן לינוקס, שתשתית ושירותיה ישמשו בהמשך הפיתוח. מעבר תחת הכנף של קרן לינוקס תשחרר את הפרויקט מתלות בחברה מסחרית נפרדת ותפשט את שיתוף הפעולה עם מעורבות של צדדים שלישיים. החברות הבאות כבר הודיעו על תמיכתן בפרויקט: [...]
השחרור של מערכת ההפעלה הדומה ל-Unix ToaruOS 2.0 פורסמה, נכתבה מאפס וסופקה עם ליבה משלה, טוען אתחול, ספריית C רגילה, מנהל חבילות, רכיבי שטח משתמש וממשק גרפי עם מנהל חלונות מורכב. קוד הפרויקט כתוב ב-C ומופץ תחת רישיון BSD. הוכנה להורדה תמונה חיה בגודל 14.4 מגה-בייט, אותה ניתן לבדוק ב-QEMU, VMware או […]
המהדורה השלישית של ערכות מתחילים בפלטפורמת ה-ALT העשירית פורסמה. התמונות המוצעות מתאימות להתחיל לעבוד עם מאגר יציב עבור אותם משתמשים מנוסים המעדיפים לקבוע באופן עצמאי את רשימת חבילות האפליקציות ולהתאים אישית את המערכת (אפילו ליצור נגזרות משלהם). כיצירות מורכבות, הן מופצות תחת תנאי הרישיון GPLv2+. האפשרויות כוללות את מערכת הבסיס ואחת מ- […]
הוצגה שחרור פרויקט GitBucket 4.37, מפתח מערכת לשיתוף פעולה עם מאגרי Git עם ממשק בסגנון GitHub ו-Bitbucket. המערכת קלה להתקנה, בעלת יכולת להרחיב את הפונקציונליות באמצעות תוספים ותואמת ל-GitHub API. הקוד כתוב ב-Scala וזמין תחת רישיון Apache 2.0. ניתן להשתמש ב-MySQL ו-PostgreSQL כ-DBMS. תכונות עיקריות של GitBucket: […]
הוצג העדכון המאוחד של יישומים מדצמבר (21.12) שפותח על ידי פרויקט KDE. כזכור, הסט המאוחד של יישומי KDE פורסם תחת השם KDE Gear מאז אפריל, במקום אפליקציות KDE ויישומי KDE. בסך הכל, במסגרת העדכון, פורסמו מהדורות של 230 תוכניות, ספריות ותוספים. מידע על הזמינות של בונים חיים עם מהדורות חדשות של יישומים ניתן למצוא בדף זה. החידושים הבולטים ביותר: […]
