Bastille 0.9.20220216 のリリースが公開されました。これは、FreeBSD Jail メカニズムを使用して分離されたコンテナ内で実行されるアプリケーションのデプロイメントと管理を自動化するためのシステムです。 コードはシェルで書かれており、動作に外部依存関係を必要とせず、BSD ライセンスに基づいて配布されます。 コンテナーを管理するために、Bastille コマンド ライン インターフェイスが提供されています。これを使用すると、選択したバージョンの FreeBSD に基づいて Jail 環境を作成および更新でき、[…]
オープン プラットフォーム webOS Open Source Edition 2.15 のリリースが公開されました。これは、さまざまなポータブル デバイス、ボード、車載インフォテインメント システムで使用できます。 Raspberry Pi 4 ボードはリファレンス ハードウェア プラットフォームと考えられており、このプラットフォームは Apache 2.0 ライセンスに基づいてパブリック リポジトリで開発され、開発はコミュニティによって監督され、共同開発管理モデルに準拠しています。 webOS プラットフォームはもともと […] によって開発されました。
Canonical が Ubuntu Touch モバイル プラットフォームから撤退した後、その開発を引き継いだ UBports プロジェクトが、OTA-22 (無線) ファームウェア アップデートを公開しました。 このプロジェクトでは、Unity 8 デスクトップの実験的移植版も開発中であり、その名前は Lomiri に変更されました。 Ubuntu Touch OTA-22 アップデートは、スマートフォン BQ E4.5/E5/M10/U Plus、Cosmo Communicator、F(x)tec Pro1、Fairphone 2/3、Google で利用可能です […]
Mozilla の Web サイトのサポート セクションは、一部のユーザーは Firefox 98 の 8 月 XNUMX 日のリリースでデフォルトの検索エンジンが変更される可能性があると警告しています。 この変更はすべての国のユーザーに影響することが示されていますが、どの検索エンジンが削除されるかは報告されていません (リストはコード内で定義されておらず、検索エンジン ハンドラーは読み込まれています […]
GNOME プロジェクトは、Clutter グラフィック ライブラリを廃止されたレガシー プロジェクトに格下げしました。 GNOME 42 以降、Clutter ライブラリとその関連コンポーネントである Cogl、Clutter-GTK、および Clutter-GStreamer は GNOME SDK から削除され、関連するコードはアーカイブされたリポジトリに移動されます。 既存の拡張機能との互換性を確保するために、GNOME Shell は内部 […]
GitHub は、コード内の一般的なタイプの脆弱性を特定するために、コード スキャン サービスに実験的な機械学習システムを追加したと発表しました。 テスト段階では、新機能は現在、JavaScript と TypeScript のコードを含むリポジトリでのみ利用可能です。 機械学習システムの使用により、特定される問題の範囲を大幅に拡大することが可能になり、その分析においてシステムの制限がなくなったことに注目してください。 […]
Qualys は、SUID ルート フラグを指定して提供され、自己完結型パッケージで提供されるアプリケーションの実行可能環境を作成するために snapd プロセスによって呼び出される snap-confine ユーティリティに 2021 つの脆弱性(CVE-44731-2021、CVE-44730-21.10)を特定しました。スナップ形式で。 この脆弱性により、権限のないローカル ユーザーがシステム上で root 権限でコードを実行できるようになります。 この問題は、本日の Ubuntu XNUMX 用の snapd パッケージ アップデートで修正されています。 […]
Firefox 97.0.1 のメンテナンス リリースが利用可能で、いくつかのバグが修正されています。 ユーザーのプロフィール ページで選択された TikTok ビデオを読み込もうとしたときにクラッシュを引き起こす問題を解決しました。 ユーザーがピクチャー・イン・ピクチャー・モードで Hulu ビデオを視聴できない問題を修正しました。 WebRoot SecureAnywhere アンチウイルスの使用時にレンダリングの問題を引き起こすクラッシュが修正されました。 [...] の問題
KaOS 2022.02 のリリースを導入しました。これは、KDE の最新リリースに基づくデスクトップと Qt を使用したアプリケーションを提供することを目的としたローリング アップデート モデルのディストリビューションです。 ディストリビューション固有のデザイン機能には、画面の右側に垂直パネルを配置することが含まれます。 このディストリビューションは Arch Linux を念頭に置いて開発されていますが、1500 以上のパッケージを含む独自の独立したリポジトリを維持しています。
オンライン ストア作成システムの市場の約 10% を占める、電子商取引を組織するためのオープン プラットフォーム Magento に、重大な脆弱性 (CVE-2022-24086) が特定されました。これにより、サーバー上でコードが実行される可能性があります。認証なしで特定のリクエストを送信すること。 この脆弱性の重大度レベルは 9.8 段階中 10 に割り当てられています。この問題は、注文処理プロセッサでユーザーから受け取ったパラメータの誤った検証が原因で発生します。 脆弱性悪用の詳細 […]
Google は、Linux カーネル、Kubernetes コンテナ オーケストレーション プラットフォーム、Google Kubernetes Engine (GKE)、および kCTF (Kubernetes Capture the Flag) 脆弱性コンテスト環境におけるセキュリティ問題を特定するための現金報酬イニシアチブの拡大を発表しました。 報奨プログラムでは、ゼロデイ脆弱性に対して 20 万ドルの追加ボーナス支払いが導入されました。[…]
Unredacter ツールキットが表示されます。これを使用すると、ピクセル化に基づくフィルターを使用してテキストを非表示にした後、元のテキストを復元できます。 たとえば、このプログラムを使用すると、ドキュメントのスクリーンショットやスナップショットにピクセル化された機密データやパスワードを識別できます。 Unredacter に実装されたアルゴリズムは、Depix など、以前に利用可能であった同様のユーティリティよりも優れていると主張されており、[…]
