KaOS 2022.02 のリリースを導入しました。これは、KDE の最新リリースに基づくデスクトップと Qt を使用したアプリケーションを提供することを目的としたローリング アップデート モデルのディストリビューションです。 ディストリビューション固有のデザイン機能には、画面の右側に垂直パネルを配置することが含まれます。 このディストリビューションは Arch Linux を念頭に置いて開発されていますが、1500 以上のパッケージを含む独自の独立したリポジトリを維持しています。
オンライン ストア作成システムの市場の約 10% を占める、電子商取引を組織するためのオープン プラットフォーム Magento に、重大な脆弱性 (CVE-2022-24086) が特定されました。これにより、サーバー上でコードが実行される可能性があります。認証なしで特定のリクエストを送信すること。 この脆弱性の重大度レベルは 9.8 段階中 10 に割り当てられています。この問題は、注文処理プロセッサでユーザーから受け取ったパラメータの誤った検証が原因で発生します。 脆弱性悪用の詳細 […]
Google は、Linux カーネル、Kubernetes コンテナ オーケストレーション プラットフォーム、Google Kubernetes Engine (GKE)、および kCTF (Kubernetes Capture the Flag) 脆弱性コンテスト環境におけるセキュリティ問題を特定するための現金報酬イニシアチブの拡大を発表しました。 報奨プログラムでは、ゼロデイ脆弱性に対して 20 万ドルの追加ボーナス支払いが導入されました。[…]
Unredacter ツールキットが表示されます。これを使用すると、ピクセル化に基づくフィルターを使用してテキストを非表示にした後、元のテキストを復元できます。 たとえば、このプログラムを使用すると、ドキュメントのスクリーンショットやスナップショットにピクセル化された機密データやパスワードを識別できます。 Unredacter に実装されたアルゴリズムは、Depix など、以前に利用可能であった同様のユーティリティよりも優れていると主張されており、[…]
XWayland 21.2.0 のリリースが利用可能です。これは、Wayland ベースの環境で X11 アプリケーションを実行するための X.Org サーバーを実行する DDX コンポーネント (デバイス依存 X) です。 主な変更点: DRM リース プロトコルのサポートが追加されました。これにより、X サーバーが DRM コントローラー (ダイレクト レンダリング マネージャー) として機能し、DRM リソースをクライアントに提供できるようになります。 実際の面では、このプロトコルは、左右に異なるバッファを持つステレオ画像を生成するために使用されます […]
Valve は Proton 7.0 プロジェクトのリリースを公開しました。これは Wine プロジェクトのコードベースに基づいており、Windows 用に構築され Steam カタログに掲載されているゲーム アプリケーションを Linux 上で実行することを目的としています。 プロジェクトの開発は BSD ライセンスに基づいて配布されます。 Proton を使用すると、Windows 専用のゲーム アプリケーションを Steam Linux クライアント上で直接実行できます。 パッケージには実装が含まれています […]
LibreOffice グラフィックス サブシステム開発チームのリーダーの 300 人である Thorsten Behrens は、WebAssembly 中間コードにコンパイルされ、Web ブラウザで実行できる LibreOffice オフィス スイートのデモ バージョンを公開しました (約 XNUMX MB のデータがユーザーのシステムにダウンロードされます) )。 Emscripten コンパイラは、WebAssembly に変換し、変更された […]
Google は、Chromebook、Chromebase、Chromebox などのネイティブ Chrome OS デバイスだけでなく、通常のコンピュータでも使用できるように設計された Chrome OS の新しいバリアントである Chrome OS Flex を発表しました。 Chrome OS Flex の主な適用分野は、既存のレガシー システムを最新化し、ライフ サイクルを延長することです。[…]
ファイアウォールとネットワーク ゲートウェイを作成するためのコンパクトなディストリビューション pfSense 2.6.0 のリリースが公開されました。 このディストリビューションは、m0n0wall プロジェクトの開発と pf および ALTQ の積極的な使用を使用した FreeBSD コード ベースに基づいています。 サイズ 64 MB の amd430 アーキテクチャ用の ISO イメージがダウンロード用に準備されています。 配布は Web インターフェイス経由で管理されます。 有線および無線ネットワークでのユーザー アクセスを整理するには、[…]
Kali Linux 2022.1 配布キットのリリースが発表されました。これは、システムの脆弱性のテスト、監査の実施、残留情報の分析、侵入者による攻撃の結果の特定を目的として設計されています。 配布キット内で作成されたすべてのオリジナル開発は GPL ライセンスに基づいて配布され、パブリック Git リポジトリを通じて利用できます。 ISO イメージのいくつかのバージョンがダウンロード用に用意されており、サイズは 471 MB、2.8 GB、3.5 GB、9.4 […]
無料の完全オープンソース監視システム Zabbix 6.0 LTS がリリースされました。 リリース 6.0 は、長期サポート (LTS) リリースとして分類されます。 非 LTS バージョンを使用しているユーザーの場合は、製品の LTS バージョンにアップグレードすることをお勧めします。 Zabbix は、サーバー、エンジニアリングおよびネットワーク機器、アプリケーション、データベースなどのパフォーマンスと可用性を監視するための汎用システムです。
Google は、Chrome 98.0.4758.102 のアップデートを作成しました。これにより、攻撃者がエクスプロイト (ゼロデイ) ですでに使用している危険な問題 11 つを含む、0 件の脆弱性が修正されています。 詳細はまだ明らかにされていませんが、わかっていることは、この脆弱性 (CVE-2022-0609) は、Web アニメーション API に関連するコード内の解放後のメモリ アクセスによって引き起こされるということです。 その他の危険な脆弱性としては、バッファ オーバーフローなどがあります。
