Mozilla が 2021 年の財務報告書を発表しました
Mozilla は 2021 年の財務報告書を発表しました。 2021 年の Mozilla の収益は 104 億 600 万ドル増加し、2020 億ドルになりました。比較のために、496年のMozillaの収益は2019億828万ドル、2018年は450億2017万ドル、562年は2016億XNUMX万ドル、XNUMX年はXNUMX億XNUMX万ドル、XNUMX年はXNUMX億XNUMX万ドルでした。
Mozilla は Chrome マニフェストの第 XNUMX バージョンに基づくアドオンの受け入れを開始します
21 月 109 日、AMO ディレクトリ (addons.mozilla.org) は、Chrome マニフェストのバージョン 17 を使用してアドオンの受け入れとデジタル署名を開始します。これらのアドオンは、Firefox の夜間ビルドでテストできます。安定版リリースでは、マニフェスト バージョン 2023 のサポートが Firefox XNUMX で有効になり、XNUMX 年 XNUMX 月 XNUMX 日に予定されています。マニフェストの XNUMX 番目のバージョンのサポートは当面は維持されますが、[…]
openSUSE Leap Micro 5.3 ディストリビューションが利用可能
openSUSE プロジェクトの開発者は、マイクロサービスを作成し、仮想化およびコンテナ分離プラットフォームのベース システムとして使用するために設計された、アトミックに更新された openSUSE Leap Micro 5.3 ディストリビューションを公開しました。 x86_64 および ARM64 (Aarch64) アーキテクチャ用のアセンブリはダウンロード可能で、インストーラー (オフライン アセンブリ、サイズ 1.9 GB) と既製のブート イメージの形式の両方で提供されます: 782 MB (事前構成)、[…]
Linux 用の MCTP プロトコルの実装に脆弱性があり、これにより権限の昇格が可能になります
Linux カーネルに脆弱性 (CVE-2022-3977) が確認されており、ローカル ユーザーがシステム内での権限を高めるために悪用される可能性があります。この脆弱性はカーネル 5.18 から発生し、ブランチ 6.1 で修正されました。ディストリビューションでの修正の様子は、Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch のページで追跡できます。この脆弱性は、次の目的で使用される MCTP (Management Component Transport Protocol) の実装に存在します。
Samba および MIT/Heimdal Kerberos におけるバッファ オーバーフローの脆弱性
Samba 4.17.3、4.16.7、および 4.15.12 の修正リリースが公開され、PAC の処理時に整数オーバーフローと境界外へのデータの書き込みを引き起こす Kerberos ライブラリの脆弱性 (CVE-2022-42898) が除去されました。 (特権属性証明書) パラメータ。認証されたユーザーによって送信されます。ディストリビューションでのパッケージ更新の公開は、Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD のページで追跡できます。サンバ以外にも […]
Netatalk に重大な脆弱性があり、リモートでコードが実行される
AppleTalk および Apple Filing Protocol (AFP) ネットワーク プロトコルを実装するサーバーである Netatalk で、特別に設計されたパケットを送信することで root 権限でコードの実行を組織化できる、リモートから悪用可能な XNUMX つの脆弱性が特定されました。 Netatalk は、Apple コンピューターからのファイル共有とプリンターへのアクセスを提供するために、ストレージ デバイス (NAS) の多くのメーカーによって使用されています。たとえば、[…]
CentOS の創設者が開発した Rocky Linux 8.7 ディストリビューションのリリース
Rocky Linux 8.7 ディストリビューションのリリースは、Red Hat が 8 年ではなく 2021 年末に CentOS 2029 ブランチのサポートを時期尚早に終了したことを受けて、従来の CentOS に代わる RHEL の無料ビルドを作成することを目的として発表されました。 、当初の予定通り。これはプロジェクトの XNUMX 番目の安定版リリースであり、実稼働実装の準備が整っていると認識されています。 Rocky Linux ビルドが準備されています […]
配布パッケージViola Workstation K 10.1のリリース
KDE Plasmaをベースとしたグラフィカル環境を提供するディストリビューションキット「Viola Workstation K 10.1」のリリースを公開しました。 x86_64 アーキテクチャ (6.1 GB、4.3 GB) 用にブート イメージとライブ イメージが用意されています。このオペレーティング システムはロシアプログラムの統一登録簿に含まれており、国内 OS によって管理されるインフラストラクチャへの移行要件を満たします。ロシアのルート暗号化証明書はメイン構造に統合されています。と同じように [...]
UEFI セキュア ブート保護をバイパスできる GRUB2 の XNUMX つの脆弱性
GRUB2 ブートローダーの 2022 つの脆弱性に関する情報が公開されました。これらの脆弱性は、特別に設計されたフォントを使用し、特定の Unicode シーケンスを処理するときにコードの実行につながる可能性があります。脆弱性を利用して、UEFI セキュア ブート検証済みブート メカニズムをバイパスすることができます。特定された脆弱性: CVE-2601-2 - pfXNUMX 形式で特別に設計されたフォントを処理するときに grub_font_construct_glyph() 関数でバッファ オーバーフローが発生します。これは誤った計算により発生します […]
セキュリティテストディストリビューションである BackBox Linux 8 のリリース
最後のリリースの公開から 8 年半後、Linux ディストリビューション BackBox Linux 22.04 のリリースが利用可能になりました。これは Ubuntu 3.9 をベースにしており、システム セキュリティのチェック、エクスプロイトのテスト、リバース エンジニアリング、ネットワーク トラフィックの分析のためのツールのコレクションが提供されています。ワイヤレス ネットワーク、マルウェアの研究、ストレス テスト、隠されたデータまたは紛失したデータの特定。ユーザー環境はXfceをベースとしています。 ISO イメージ サイズ XNUMX […]
Canonical は、Intel IoT プラットフォームに最適化された Ubuntu ビルドを公開しました
Canonical は、Linux 20.04 カーネルを同梱し、SoC およびモノのインターネット (IoT) で実行するように特別に最適化された、Ubuntu Desktop (22.04 および 20.04)、Ubuntu Server (22.04 および 20)、および Ubuntu Core (22 および 5.15) の個別のビルドを発表しました。 Intel Core および Atom プロセッサー第 10、11、12 世代 (Alder Lake、Tiger Lake) を搭載したデバイス […]
KDE プロジェクトは今後数年間の開発目標を設定しました
KDE Akademy 2022 カンファレンスでは、KDE プロジェクトの新しい目標が特定されました。これは、今後 2 ~ 3 年の開発中にさらに注目されることになります。目標はコミュニティの投票に基づいて選択されます。過去の目標は 2019 年に設定され、Wayland サポートの実装、アプリケーションの統合、アプリケーション配布ツールの整備などが含まれていました。新しい目標: […] のアクセシビリティ