Avast פרסמה את תוצאות מחקר על פשרה של השרת של רשות האישורים המונגולית MonPass, שהוביל להכנסת דלת אחורית לאפליקציה המוצעת להתקנה ללקוחות. הניתוח הראה שהתשתית נפגעה באמצעות פריצה של אחד משרתי האינטרנט הציבוריים של MonPass המבוססים על פלטפורמת Windows. בשרת שצוין זוהו עקבות של שמונה פריצות שונות, וכתוצאה מכך הותקנו שמונה קונכיות […]
גוגל פרסמה עדכון לקודק השמע Lyra 0.0.2, אשר מותאם להשגת איכות קול מקסימלית בעת שימוש בערוצי תקשורת איטיים מאוד. ה-Codec נפתח בתחילת אפריל, אך סופק יחד עם ספרייה מתמטית קניינית. בגרסה 0.0.2, החיסרון הזה בוטל ונוצר תחליף פתוח לספרייה שצוינה - sparse_matmul, אשר, כמו ה-codec עצמו, מופץ […]
גוגל החליטה להחליף את הקטלוג של Google Play לשימוש בפורמט הפצת אפליקציות Android App Bundle במקום חבילות APK. החל מאוגוסט 2021, פורמט ה-App Bundle יידרש עבור כל האפליקציות החדשות שנוספו ל-Google Play, כמו גם עבור משלוח ZIP מיידי של האפליקציה. עדכונים לאלו שכבר נמצאים בקטלוג [...]
פרויקט Linux-Hardware.org, המבוסס על נתוני טלמטריה שנאספו במהלך שנה, קבע כי מהדורות נדירות של הפצות הלינוקס הפופולריות ביותר, וכתוצאה מכך, השימוש ללא הגרעינים העדכניים ביותר יוצרים בעיות תאימות חומרה עבור 13% של משתמשים חדשים. לדוגמה, לרוב משתמשי אובונטו החדשים במהלך השנה האחרונה הוצעו ליבת Linux 5.4 כחלק מהגרסה 20.04, אשר כרגע בפיגור […]
המהדורה המשמעותית הראשונה של פרויקט ונוס זמינה, לפיתוח יישום ייחוס של תוכנה ליצירת צמתים עבור מערכת האחסון המבוזרת FileCoin, המבוססת על פרוטוקול IPFS (InterPlanetary File System). גרסה 1.0 בולטת בהשלמת ביקורת קוד מלאה שבוצעה על ידי Least Authority, חברה המתמחה בבדיקת אבטחת מערכות מבוזרות ומטבעות קריפטוגרפיים וידועה בפיתוח מערכת הקבצים המבוזרת Tahoe-LAFS. קוד ונוס כתוב […]
יצא לאור הוצאת עורך גרפי ליצירתיות של ילדים - Tux Paint 0.9.26. התוכנית מיועדת ללמד ציור לילדים בגילאי 3 עד 12 שנים. מכלול בינארי נוצר עבור RHEL/Fedora, Android, Haiku, macOS ו-Windows. במהדורה החדשה: לכלי המילוי יש כעת אפשרות למלא אזור בשיפוע ליניארי או מעגלי עם מעבר חלק מצבע אחד […]
הוצגה המהדורה של דפדפן האינטרנט qutebrowser 2.3, המספק ממשק גרפי מינימלי שאינו מסיח את הדעת מהצפייה בתוכן, ומערכת ניווט בסגנון עורך הטקסט Vim, הבנויה כולה על קיצורי מקלדת. הקוד נכתב ב-Python באמצעות PyQt5 ו-QtWebEngine. קוד המקור מופץ תחת רישיון GPLv3. אין השפעה על הביצועים לשימוש ב-Python, מכיוון שעיבוד וניתוח […]
הפצת AlmaLinux 8.4, שפורסמה במקור עבור מערכות x86_64, מיישמת תמיכה בארכיטקטורת ARM/AArch64. ישנן שלוש אפשרויות לתמונות ISO הזמינות להורדה: אתחול (650 מגה-בייט), מינימלי (1.6 ג'יגה-בייט) ומלא (7 ג'יגה-בייט). ההפצה תואמת בינארית מלאה ל-Red Hat Enterprise Linux 8.4 ויכולה לשמש כתחליף שקוף ל-CentOS 8. השינויים מסתכמים במיתוג מחדש, הסרה של […]
XWayland 21.1.1.901 זמין כעת, רכיב DDX (Device-Dependent X) המריץ את שרת X.Org כדי להריץ יישומי X11 בסביבות מבוססות Wayland. המהדורה כוללת שינויים כדי לאפשר האצת חומרה של OpenGL ו-Vulkan עבור יישומי X11 במערכות עם מנהלי התקנים גרפיים קנייניים של NVIDIA. בדרך כלל סוגים אלה של שינויים נדחפים למהדורות חדשות מרכזיות, אבל במקרה זה […]
ה-OISF (Open Information Security Foundation) פרסמה מהדורות מתקנות של מערכת Suricata לזיהוי ומניעת חדירה לרשת 6.0.3 ו-5.0.7, אשר מבטלת את הפגיעות הקריטית CVE-2021-35063. הבעיה מאפשרת לעקוף כל מנתח ובדיקה של Suricata. הפגיעות נגרמת על ידי השבתת ניתוח זרימה עבור מנות עם ערך ACK שאינו אפס אך ללא ביט ACK מוגדר, מה שמאפשר […]
חוקרים מצוות Google Project Zero זיהו פגיעות (CVE-2021-29657) ב-KVM hypervisor המסופק כחלק מליבת לינוקס, המאפשרת להם לעקוף את הבידוד של מערכת האורחים ולהפעיל את הקוד שלהם בצד של ה-Linux. סביבת מארח. הבעיה קיימת בקוד המשמש במערכות עם מעבדי AMD (מודול kvm-amd.ko) ואינה מופיעה במעבדי אינטל. חוקרים הכינו אב טיפוס עובד של ניצול המאפשר […]
הושקה של סט יישומי אינטרנט SeaMonkey 2.53.8, המשלבת דפדפן אינטרנט, לקוח דוא"ל, מערכת צבירת עדכוני חדשות (RSS/Atom) ועורך דפי WYSIWYG html Composer למוצר אחד. התוספות המותקנות מראש כוללות את לקוח Chatzilla IRC, את ערכת הכלים של DOM Inspector למפתחי אתרים ואת מתזמן לוח השנה של Lightning. המהדורה החדשה נושאת בתיקונים ושינויים מבסיס הקוד הנוכחי של Firefox (SeaMonkey 2.53 מבוסס […]
