בהטמעת קריאת המערכת futex (מהיר של Userspace mutex), השימוש בזיכרון מחסנית לאחר פנוי זוהה ונמחק. זה, בתורו, איפשר לתוקף לבצע את הקוד שלו בהקשר של הקרנל, עם כל ההשלכות הנובעות מכך מנקודת מבט אבטחה. הפגיעות הייתה בקוד מטפל השגיאות. תיקון לפגיעות זו הופיע ברשת הראשית של לינוקס ב-28 בינואר ו- […]
ההפצה הפומבית הראשונה של מערכת ההפעלה JingOS, המיועדת למכשירים ניידים, התרחשה, במיוחד ה-JingPad C1, שייצור המוני שלו מתוכנן להתחיל ביולי 2021. המערכת היא מזלג של אובונטו, מסופק עם מזלג KDE המשלב רבות מהאיכויות של מערכת ההפעלה Apple iPad. היא גם מפתחת סט משלה של יישומי מלאי כגון לוח שנה, חנות אפליקציות, PIM, הערות קוליות ו- […]
ב-28 בינואר, התגלתה פגיעות של 0 ימים בספריית ההצפנה libgcrypt על ידי Tavis Ormandy מסויים מ-Project Zero (קבוצה של מומחי אבטחה בגוגל שמחפשים פרצות של 0 ימים). רק גרסה 1.9.0 (ששמה שונה כעת בשרת ה-FTP במעלה הזרם כדי למנוע הורדה בשוגג) מושפעת. הנחות שגויות בקוד עלולות לגרום להצפת מאגר, שעלולה להוביל לביצוע קוד מרחוק. הצפה עלולה […]
FOSDEM, אחד הכנסים הגדולים באירופה המוקדש לתוכנה פתוחה וחינמית, המושך יותר מ-15 אלף משתתפים מדי שנה, יתקיים כמעט השנה. התוכנית כוללת: 608 דוברים, 666 אירועים ו-113 רצועות; חדרים וירטואליים (devrooms) המוקדשים לנושאים שונים מפיתוח מיקרו-קרנל ועד לדיון בנושאים משפטיים ומשפטיים; דיווחי בליץ; דוכנים וירטואליים של פרויקטים פתוחים, [...]
מהדורה יציבה של EiskaltDC++ v2.4.1 שוחררה - לקוח חוצה פלטפורמות לרשתות Direct Connect ו-Advanced Direct Connect. Builds מוכנים עבור הפצות שונות של Linux, Haiku, macOS ו-Windows. מנהלי הפצות רבות כבר עדכנו חבילות במאגרים הרשמיים. שינויים עיקריים מאז גרסה 2.2.9, שיצאה לפני 7.5 שנים: שינויים כלליים נוספה תמיכה ב-OpenSSL >= 1.1.x (תמיכה […]
מתבצעת עבודה להחזרת השליטה על הדומיין. עדיף להימנע מביקור בו לעת עתה. מקור: linux.org.ru
היום שוחררה הגרסה הסופית של דפדפן Vivaldi 3.6 המבוסס על ליבת Chromium הפתוחה. במהדורה החדשה השתנה משמעותית עיקרון העבודה עם קבוצות של כרטיסיות - עכשיו כשנכנסים לקבוצה נפתחת אוטומטית פאנל נוסף שמכיל את כל הכרטיסיות של הקבוצה. במידת הצורך, המשתמש יכול לעגן את הפאנל השני כדי להקל על העבודה עם מספר כרטיסיות. שינויים אחרים כוללים […]
לקוחות ברונזה/סטרטר נוכחיים יוכלו להמשיך להשתמש בהם באותו המחיר עד לסיום המנוי ולמשך שנה נוספת לאחר מכן. אז הם חייבים לבחור או מנוי יקר יותר או חשבון חינמי עם פחות פונקציונליות. אם תבחרו במנוי יקר יותר, ניתנות הנחות משמעותיות שבזכותן המחיר יעלה למחיר הרגיל תוך שלוש שנים. למשל פרימיום […]
Dotenv-linter הוא כלי קוד פתוח לבדיקה ותיקון בעיות שונות בקבצי .env, המשמשים לאחסון משתני סביבה בפרויקט בצורה נוחה יותר. השימוש במשתני סביבה מומלץ על ידי The Twelve Factor App Manifesto, סט של שיטות עבודה מומלצות לפיתוח יישומים לכל פלטפורמה. בעקבות מניפסט זה הופכים את היישום שלך מוכן לקנה מידה, קל […]
נמצאה פגיעות קריטית ותוקנה בכלי השירות של מערכת sudo, המאפשרת לכל משתמש מקומי של המערכת לקבל זכויות מנהל שורש. הפגיעות מנצלת הצפת חיץ מבוססת ערימה והוצגה ביולי 2011 (commit 8255ed69). אלה שמצאו את הפגיעות הזו הצליחו לכתוב שלושה ניצול עבודה ולבדוק אותם בהצלחה באובונטו 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Firefox 85 זמין. תת-מערכת גרפית: WebRender מופעלת במכשירים המשתמשים בשילוב הכרטיסים הגרפיים GNOME+Wayland+Intel/AMD (למעט צגי 4K, שצפויה להם תמיכה ב-Firefox 86). בנוסף, WebRender מופעל במכשירים המשתמשים ב-Iris Pro Graphics P580 (נייד Xeon E3 v5), שהמפתחים שכחו ממנו, וכן במכשירים עם מנהל ההתקן של Intel HD Graphics גרסה 23.20.16.4973 (מנהל התקן המסוים הזה […]
הפגיעות טמונה ביכולת של תוקף מרוחק לקבל גישה לספריות מחוץ לספריית ה-NFS המיוצאת על ידי קריאה ל-READDIRPLUS בספריית ה- root export. הפגיעות תוקנה בליבה 23, שפורסמה ב-5.10.10 בינואר, כמו גם בכל שאר הגרסאות הנתמכות של הגרעינים שעודכנו באותו יום: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 מחבר: J. Bruce Fields <[מוגן בדוא"ל]> תאריך: יום שני 11 בינואר […]
