גוגל חשפה את שחרורו של דפדפן האינטרנט Chrome 89. במקביל, זמינה מהדורה יציבה של פרויקט Chromium החינמי, המשמש כבסיס לכרום. דפדפן כרום מתאפיין בשימוש בסמלי לוגו של גוגל, בנוכחות מערכת לשליחת התראות במקרה של קריסה, מודולים להפעלת תוכן וידאו מוגן (DRM), מערכת להתקנה אוטומטית של עדכונים והעברת פרמטרי RLZ בעת חיפוש. המהדורה הבאה של Chrome 90 מתוכננת ל-13 באפריל. שינויים גדולים […]
נחשף מידע על 8 נקודות תורפה במטען האתחול GRUB2, המאפשרות לך לעקוף את מנגנון האתחול המאובטח של UEFI ולהריץ קוד לא מאומת, למשל, ליישם תוכנות זדוניות הפועלות ברמת האתחול או רמת הקרנל. נזכיר שברוב ההפצות של לינוקס, לאתחול מאומת במצב UEFI Secure Boot, נעשה שימוש בשכבת shim קטנה, חתומה דיגיטלית על ידי מיקרוסופט. שכבה זו מאמתת GRUB2 […]
לאחר חמישה חודשים של פיתוח, מוצגת ההפצה של OpenSSH 8.5, יישום פתוח של לקוח ושרת לעבודה על פרוטוקולי SSH 2.0 ו-SFTP. מפתחי OpenSSH הזכירו לנו את ההשבתה הקרובה של אלגוריתמים באמצעות hashes SHA-1 עקב היעילות המוגברת של התקפות התנגשות עם קידומת נתונה (עלות בחירת התנגשות מוערכת בכ-50 אלף דולר). באחד […]
בוצעה השחרור הראשון של כלי שירות, שבעזרתו נשמרים משאבי אשכולות Kubernetes בצורה של מניפסטים נקיים של yaml ללא מטא נתונים מיותרים. הסקריפט שימושי למי שצריך להעביר תצורה בין אשכולות ללא גישה לקבצי התצורה המקוריים, או להגדרת גיבוי של משאבי אשכולות. ניתן להשיק אותו באופן מקומי כתסריט bash, אבל למי שלא רוצה […]
זמינה מהדורה של דפדפן האינטרנט Pale Moon 29.1, המתפצל מבסיס הקוד של Firefox כדי לספק ביצועים גבוהים יותר, לשמר את הממשק הקלאסי, למזער את צריכת הזיכרון ולספק אפשרויות התאמה אישית נוספות. מבנים של Pale Moon נוצרים עבור Windows ו-Linux (x86 ו-x86_64). קוד הפרויקט מופץ תחת MPLv2 (רישיון ציבורי של Mozilla). הפרויקט דבק בארגון הממשק הקלאסי, ללא […]
6-7 февраля 2021 года прошла одна из крупнейших бесплатных конференций, посвящённая свободному программному обеспечению — FOSDEM. Обычно конференция проводилась вживую в Брюсселе, но из-за пандемии коронавируса её пришлось перенести в онлайн. Для реализации этой задачи организаторы скооперировались с командой Element и выбрали чат на основе свободного протокола Matrix для построения федеративной сети коммуникаций в реальном […]
מהדורות חדשות של המדריכים של Linux From Scratch 10.1 (LFS) ו-Beyond Linux From Scratch 10.1 (BLFS) מוצגות, כמו גם מהדורות LFS ו-BLFS עם מנהל המערכת המערכתית. Linux From Scratch מספק הוראות כיצד לבנות מערכת לינוקס בסיסית מאפס תוך שימוש רק בקוד המקור של התוכנה הנדרשת. Beyond Linux From Scratch מרחיב את הוראות ה-LFS עם מידע בנייה […]
Андрей Столяров опубликовал в свободном доступе второе издание книги «Программирование: введение в профессию». Книга также доступна в бумажном варианте, напечатанном издательством МАКС Пресс. Издание включает три тома: «Азы программирования» (теоретическое введение, история программирования, язык Pascal, язык ассемблера). «Системы и сети» (язык Си, операционные системы, ядро ОС, создание сетевых приложений и параллельное программирование). «Парадигмы» (языки C++, […]
Сегодня, т.е. 2021-02-15, тихо и незаметно, вышла обновленная версия Devuan 3.1.0 Beowulf. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Сборки для ARM (armel, armhf и arm64) и образы для виртуальных машин для выпуска […]
המהדורות החדשות של מערכת ניהול התצורה המרכזית SaltStack 3002.5, 3001.6 ו-3000.8 תיקנו פגיעות (CVE-2020-28243) המאפשרת למשתמש מקומי ללא הרשאות של המארח להסלים את ההרשאות שלו במערכת. הבעיה נגרמת על ידי באג במטפל salt-minion המשמש לקבלת פקודות מהשרת המרכזי. הפגיעות התגלתה בנובמבר, אך תוקנה רק כעת. בעת ביצוע פעולת "בדיקת ההפעלה מחדש", ניתן להחליף [...]
בריאן פוי, מייסד ארגון Perl Mongers, פרסם ניתוח מפורט של התקרית, שבעקבותיה השתלטו גורמים בלתי מורשים על הדומיין perl.com. תפיסת הדומיין לא פגעה בתשתית השרתים של הפרויקט והתבצעה ברמת שינוי הבעלות ושינוי הפרמטרים של שרתי ה-DNS אצל הרשם. נטען כי גם המחשבים האחראים לתחום לא נפגעו והתוקפים השתמשו […]
מתחזקת החבילות עם Telegram Desktop עבור Fedora ו-RPM Fusion הודיעה על הסרת החבילות מהמאגרים. יום קודם לכן, התמיכה ב-Telegram Desktop הוכרזה גם על ידי מתחזקת חבילות Gentoo. בשני המקרים, הם הצהירו על נכונותם להחזיר חבילות למאגרים אם יימצא עבורם מתחזק חדש, מוכן לקחת אחריות על התחזוקה. […]
