לאחר שנה של פיתוח, שוחררה ערכת הכלים GNU Mes 0.23, המספקת תהליך אתחול עבור GCC ומאפשרת מחזור סגור של בנייה מחדש מקוד המקור. ערכת הכלים פותרת את הבעיה של הרכבה ראשונית מאומתת של מהדר בהפצות, שוברת את שרשרת הבנייה מחדש המחזורית (בניית מהדר דורשת קבצי הפעלה של מהדר שכבר בנוי, ומכלולי מהדר בינאריים הם מקור פוטנציאלי לסימניות נסתרות, […]
פורסם שחרורו של סביבת העיצוב בעזרת מחשב LeoCAD 21.03, המיועדת ליצירת מודלים וירטואליים המורכבים מחלקים בסגנון של בנאי לגו. קוד התוכנית נכתב ב-C++ באמצעות מסגרת Qt ומופץ תחת רישיון GPLv2. הרכבות מוכנות נוצרות עבור לינוקס (AppImage), macOS ו-Windows התוכנית משלבת ממשק פשוט המאפשר למתחילים להתרגל במהירות לתהליך יצירת מודלים, עם […]
מערכת ההפעלה Chrome OS 89 שוחררה, המבוססת על ליבת לינוקס, מנהל מערכת ה-upstart, ערכת הכלים ebuild / portage assembly, רכיבים פתוחים ודפדפן האינטרנט Chrome 89. סביבת המשתמש של Chrome OS מוגבלת לדפדפן אינטרנט ולאינטרנט נעשה שימוש ביישומים במקום בתוכניות רגילות, עם זאת, מערכת ההפעלה של Chrome כוללת ממשק מלא של ריבוי חלונות, שולחן עבודה ושורת משימות. בניית Chrome OS 89 […]
Canonical הזהירה שתקופת העדכון של חמש שנים עבור הפצת Ubuntu 16.04 LTS תסתיים בקרוב. החל מה-30 באפריל 2021, תמיכה ציבורית רשמית עבור אובונטו 16.04 לא תהיה זמינה יותר. למשתמשים שאין להם זמן להעביר את המערכות שלהם ל-Ubuntu 18.04 או 20.04, כמו במהדורות קודמות של LTS, מוצעת תוכנית ESM (Extended Security Maintenance), שמרחיבה את הפרסום […]
עדכון מתקן לערכת הכלים ליצירת חבילות עצמאיות Flatpak 1.10.2 זמין, המבטל פגיעות (CVE-2021-21381) המאפשרת למחבר חבילה עם אפליקציה לעקוף את מצב בידוד ארגז החול ולקבל גישה אל קבצים במערכת הראשית. הבעיה מופיעה מאז גרסה 0.9.4. הפגיעות נגרמת משגיאה ביישום פונקציית העברת הקבצים, המאפשרת […]
זוהתה פגיעות (CVE-2021-27365) בקוד תת-המערכת iSCSI של ליבת לינוקס, המאפשרת למשתמש מקומי ללא הרשאות לבצע קוד ברמת הליבה ולקבל הרשאות שורש במערכת. אב טיפוס עובד של הניצול זמין לבדיקה. הפגיעות טופלה בעדכוני ליבת לינוקס 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ו-4.4.260. עדכוני חבילות ליבה זמינים בדביאן, אובונטו, SUSE/openSUSE, […]
גוגל פרסמה מספר אבות טיפוס של ניצול המראים את האפשרות לנצל פגיעויות במחלקת Spectre בעת ביצוע קוד JavaScript בדפדפן, תוך עקיפת שיטות הגנה שנוספו בעבר. ניתן להשתמש בניצול כדי לקבל גישה לזיכרון של תהליך עיבוד תוכן אינטרנט בכרטיסייה הנוכחית. כדי לבדוק את פעולת הניצול, הושק האתר leaky.page, והקוד המתאר את ההיגיון של העבודה פורסם ב-GitHub. הציע […]
גוגל יצרה עדכון ל-Chrome 89.0.4389.90, אשר מתקן חמש נקודות תורפה, כולל בעיית CVE-2021-21193, שכבר נעשה בה שימוש על ידי תוקפים בניצול (0-יום). פרטים עדיין לא נחשפו; ידוע רק שהפגיעות נגרמת על ידי גישה לאזור זיכרון משוחרר כבר במנוע ה-Blink JavaScript. לבעיה נקבעה רמת סכנה גבוהה, אך לא קריטית, כלומר. מצוין שהפגיעות אינה מאפשרת […]
מהדורה נסיונית של מימוש פתוח של WinAPI - Wine 6.4 - התרחשה. מאז שחרורו של גרסה 6.3, נסגרו 38 דוחות באגים ובוצעו 396 שינויים. השינויים החשובים ביותר: נוספה תמיכה בפרוטוקול DTLS. DirectWrite מספק תמיכה במניפולציה של ערכות גופנים (FontSets), הגדרת מסננים עבור ערכות גופנים וקריאה ל-GetFontFaceReference(), GetFontSet() ו-GetSystemFontSet() כדי לקבל […]
המהדורה השמינית של ערכות ההתחלה בפלטפורמת ה-Ninth Alt מוכנה. תמונות אלו מתאימות לתחילת עבודה עם מאגר יציב למשתמשים מנוסים המעדיפים לקבוע באופן עצמאי את רשימת חבילות האפליקציות ולהתאים אישית את המערכת (אפילו ליצור נגזרות משלהם). כיצד יצירות מורכבות מופצות תחת התנאים של רישיון GPLv2+. האפשרויות כוללות את מערכת הבסיס ואחת מסביבות שולחן העבודה […]
הוצגה המהדורה של היישום החינמי של OpenGL ו-Vulkan API - Mesa 21.0.0. לגרסה הראשונה של ענף Mesa 21.0.0 יש סטטוס ניסיוני - לאחר התייצבות סופית של הקוד, תשוחרר גרסה יציבה 21.0.1. Mesa 21.0 כולל תמיכה מלאה ב-OpenGL 4.6 עבור מנהלי התקנים של 965, איריס (Intel), radeonsi (AMD), zink ו-llvmpipe. תמיכה ב-OpenGL 4.5 זמינה עבור GPUs של AMD […]
מיקרוסופט הסירה מ-GitHub את הקוד (העתק) עם ניצול אב טיפוס המדגים את עקרון הפעולה של פגיעות קריטית ב-Microsoft Exchange. פעולה זו עוררה זעם בקרב חוקרי אבטחה רבים, שכן אב הטיפוס של הניצול פורסם לאחר שחרורו של התיקון, שהוא נוהג מקובל. כללי GitHub מכילים סעיף האוסר על פרסום קוד זדוני פעיל או ניצול (כלומר, תקיפת מערכות […]) במאגרים.
