Samba 4.16.4、4.15.9、および 4.14.14 の修正リリースが公開され、5 つの脆弱性が解消されました。ディストリビューション内のパッケージ更新のリリースは、Debian、Ubuntu、RHEL、SUSE、Arch、FreeBSD のページで追跡できます。最も危険な脆弱性 (CVE-2022-32744) により、Active Directory ドメイン ユーザーは、管理者パスワードを変更してドメインを完全に制御できるなど、任意のユーザーのパスワードを変更できます。問題 […]
zeronet-conservancy プロジェクトのリリースが利用可能になりました。これは、ビットコインのアドレス指定および検証メカニズムを BitTorrent 分散配信テクノロジと組み合わせて使用してサイトを作成する、分散型検閲耐性の ZeroNet ネットワークの開発を継続します。サイトのコンテンツは、訪問者のマシン上の P2P ネットワークに保存され、所有者のデジタル署名を使用して検証されます。このフォークは、元の開発者 ZeroNet の消滅後に作成され、維持および増加することを目的としています […]
ヘルムホルツ情報セキュリティセンター (CISPA) と王立工科大学 (スウェーデン) の研究者は、Node.js プラットフォームとそれに基づく一般的なアプリケーションに対する攻撃を作成し、コードの実行につながる JavaScript プロトタイプ汚染手法の適用可能性を分析しました。プロトタイプ汚染メソッドは、任意のオブジェクトのルート プロトタイプに新しいプロパティを追加できる JavaScript 言語の機能を使用します。アプリケーションでは […]
Red Hat で Fedora プログラム マネージャーの役職にある Ben Cotton 氏は、ディストリビューションの代替ライブ ビルド、Robotics Spin (ロボット開発者向けのアプリケーションとシミュレーターを備えた環境)、Games Spin (選択可能な環境) の作成を中止する意向を発表しました。メンテナー間の通信が停止したため、または Security Spin (セキュリティをチェックするための一連のツールを備えた環境)、または […]
シスコは、無料のウイルス対策パッケージ ClamAV 0.105.1、0.104.4、および 0.103.7 の新しいリリースを公開しました。 ClamAV と Snort を開発している会社である Sourcefire を買収した後、2013 年にこのプロジェクトが Cisco の手に渡ったことを思い出してください。プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。リリース 0.104.4 は 0.104 ブランチの最後のアップデートになりますが、0.103 ブランチは LTS として分類され、[…]
GitHub は、Node.js に含まれ、JavaScript モジュールの配布に使用される NPM 8.15 パッケージ マネージャーのリリースを発表しました。毎日 5 億を超えるパッケージが NPM を通じてダウンロードされていることが注目されます。主な変更点: インストールされたパッケージの整合性のローカル監査を実行するための新しいコマンド「audit signal」が追加されました。これには、PGP ユーティリティによる操作は必要ありません。新しい検証メカニズムは、[…]に基づいています。
OpenMandriva プロジェクトの開発者は、継続的な更新配信 (ローリング リリース) モデルを使用する OpenMandriva Lx ROME ディストリビューションの新版の暫定リリースを発表しました。提案されたエディションでは、OpenMandriva Lx 5.0 ブランチ用に開発されたパッケージの新しいバージョンにアクセスできます。 KDE デスクトップを含む 2.6 GB ISO イメージがダウンロード用に準備されており、ライブ モードでのダウンロードがサポートされています。新しいパッケージ バージョンのうち […]
Debian パッケージ ベースに基づいており、ネットワークへの匿名アクセス用に設計された特殊な配布キットである Tails 5.3 (The Amnesic Incognito Live System) のリリースがリリースされました。 Tails への匿名出口は Tor システムによって提供されます。 Tor ネットワークを経由するトラフィックを除くすべての接続は、デフォルトでパケット フィルターによってブロックされます。 暗号化は、実行間ユーザー データ保存モードでユーザー データを保存するために使用されます。 […]
Firefox 103 Web ブラウザがリリースされ、さらに長期サポート ブランチ 91.12.0 および 102.1.0 へのアップデートが作成されました。 Firefox 104 ブランチは数時間以内にベータテスト段階に移行し、リリースは 23 月 103 日に予定されています。 Firefox XNUMX の主な革新: デフォルトでは、以前はのみ使用されていた Total Cookie Protection モードが有効になっています […]
Michael Vourlakos 氏は、KDE の代替タスク管理パネルを開発している Latte Dock プロジェクトには今後関与しないと発表しました。理由として挙げられているのは、自由時間が不足していることと、プロジェクトのさらなる作業への関心の喪失です。 Michael は 0.11 のリリース後にプロジェクトを離れ、メンテナンスを引き継ぐ予定でしたが、最終的には早期に離れることにしました。 […]
Состоялся релиз классического промышленного окружения рабочего стола CDE 2.5.0 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году […]
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private. В отличие от завершившегося неудачей […]
