Nganyari korektif kanggo toolkit kanggo nggawe paket mandiri Flatpak 1.10.2 kasedhiya, sing ngilangi kerentanan (CVE-2021-21381) sing ngidini penulis paket kanthi aplikasi ngliwati mode isolasi kothak wedhi lan entuk akses menyang file ing sistem utama. Masalah wis katon wiwit release 0.9.4. Kerentanan kasebut disebabake kesalahan ing implementasine fungsi penerusan file, sing ngidini […]
Kerentanan (CVE-2021-27365) wis diidentifikasi ing kode subsistem iSCSI saka kernel Linux, sing ngidini pangguna lokal sing ora duwe hak kanggo nglakokake kode ing tingkat kernel lan entuk hak istimewa root ing sistem kasebut. Prototipe eksploitasi sing digunakake kasedhiya kanggo dites. Kerentanan kasebut ditangani ing nganyari kernel Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, lan 4.4.260. Nganyari paket kernel kasedhiya ing Debian, Ubuntu, SUSE / openSUSE, [...]
Google wis nerbitake sawetara prototipe eksploitasi sing nuduhake kemungkinan ngeksploitasi kerentanan kelas Spectre nalika nglakokake kode JavaScript ing browser, ngliwati metode perlindungan sing ditambahake sadurunge. Eksploitasi bisa digunakake kanggo entuk akses menyang memori proses pangolahan isi web ing tab saiki. Kanggo nguji operasi eksploitasi, situs web leaky.page diluncurake, lan kode sing nggambarake logika karya kasebut dikirim ing GitHub. Dianjurake […]
Google wis nggawe nganyari Chrome 89.0.4389.90, sing ndandani limang kerentanan, kalebu masalah CVE-2021-21193, sing wis digunakake dening panyerang ing eksploitasi (0 dina). Rincian durung diumumake; mung dingerteni manawa kerentanan kasebut disebabake kanthi ngakses area memori sing wis dibebasake ing mesin Blink JavaScript. Masalah wis diutus dhuwur, nanging ora kritis, tingkat bebaya, i.e. Dituduhake yen kerentanan ora ngidini [...]
Rilis eksperimen saka implementasine mbukak WinAPI - Wine 6.4 - njupuk Panggonan. Wiwit diluncurake versi 6.3, 38 laporan bug wis ditutup lan 396 owah-owahan wis digawe. Owah-owahan sing paling penting: Ditambahake dhukungan kanggo protokol DTLS. DirectWrite nyedhiyakake dhukungan kanggo manipulasi set font (FontSets), nemtokake saringan kanggo set font, lan nelpon GetFontFaceReference(), GetFontSet(), lan GetSystemFontSet() kanggo entuk […]
Rilis kaping wolu kit wiwitan ing platform Ninth Alt wis siyap. Gambar kasebut cocog kanggo miwiti karya kanthi gudang sing stabil kanggo pangguna sing berpengalaman sing luwih seneng nemtokake dhaptar paket aplikasi lan ngatur sistem (malah nggawe turunan dhewe). Cara kerja gabungan disebarake miturut syarat lisensi GPLv2+. Opsi kalebu sistem dhasar lan salah sawijining lingkungan desktop […]
Rilis implementasi gratis OpenGL lan Vulkan API - Mesa 21.0.0 - wis ditampilake. Rilis pisanan saka cabang Mesa 21.0.0 nduweni status eksperimen - sawise stabilisasi pungkasan kode kasebut, versi stabil 21.0.1 bakal dirilis. Mesa 21.0 kalebu dhukungan lengkap kanggo OpenGL 4.6 kanggo driver 965, iris (Intel), radeonsi (AMD), zink lan llvmpipe. Dhukungan OpenGL 4.5 kasedhiya kanggo GPU AMD […]
Microsoft wis mbusak kode (salinan) saka GitHub kanthi eksploitasi prototipe sing nuduhake prinsip operasi kerentanan kritis ing Microsoft Exchange. Tumindak iki nyebabake nesu ing antarane akeh peneliti keamanan, amarga prototipe eksploitasi kasebut diterbitake sawise rilis tembelan, yaiku praktik umum. Aturan GitHub ngemot klausa sing nglarang posting kode jahat aktif utawa eksploitasi (yaiku, nyerang sistem [...]) ing repositori.
OJSC Russian Railways nransfer bagéan saka infrastruktur menyang platform Astra Linux. 22 ewu lisensi kanggo distribusi wis dituku - 5 ewu lisensi bakal digunakake kanggo migrasi stasiun kerja otomatis karyawan, lan liyane kanggo mbangun infrastruktur virtual ing papan kerja. Migrasi menyang Astra Linux bakal diwiwiti wulan iki. Implementasi Astra Linux menyang infrastruktur Railway Rusia bakal ditindakake dening JSC [...]
Sawise GitHub lan Bitbucket, platform pangembangan kolaboratif GitLab wis ngumumake yen ora bakal nggunakake tembung standar "master" kanggo cabang master kanggo milih "utama." Istilah "master" bubar dianggep salah politik, kaya perbudakan lan dianggep dening sawetara anggota masyarakat minangka penghinaan. Pangowahan kasebut bakal ditindakake ing layanan GitLab.com lan sawise nganyari platform GitLab kanggo [...]
Igor Pavlov ngrilis versi konsol resmi 7-zip kanggo Linux bebarengan karo rilis versi 21.01 kanggo Windows amarga kasunyatane proyek p7zip durung katon nganyari sajrone limang taun. Versi resmi 7-zip kanggo Linux padha karo p7zip, nanging dudu salinan. Bentenipun antarane proyèk ora kacarita. Program kasebut dirilis ing versi kanggo x86, x86-64, ARM lan […]
Versi anyar saka platform enggo bareng file media desentralisasi MediaGoblin 0.11.0 wis diterbitake, dirancang kanggo hosting lan nuduhake isi media, kalebu foto, video, file swara, video, model telung dimensi lan dokumen PDF. Ora kaya layanan terpusat kaya Flickr lan Picasa, platform MediaGoblin duwe tujuan kanggo ngatur enggo bareng konten tanpa diikat menyang layanan tartamtu, nggunakake model sing padha karo StatusNet [...]
