ხელმისაწვდომია Flatpak 1.10.2 ინსტრუმენტთა ნაკრების მაკორექტირებელი განახლება, რომელიც აგარიდებთ დაუცველობას (CVE-2021-21381), რომელიც აპლიკაციის მქონე პაკეტის ავტორს საშუალებას აძლევს გვერდის ავლით გადასცეს sandbox იზოლაციის რეჟიმი და მიიღოს წვდომა ფაილები მთავარ სისტემაში. პრობლემა გაჩნდა 0.9.4 გამოშვების შემდეგ. დაუცველობა გამოწვეულია ფაილის გადამისამართების ფუნქციის განხორციელების შეცდომით, რაც საშუალებას იძლევა […]
Linux-ის ბირთვის iSCSI ქვესისტემის კოდში იდენტიფიცირებულია დაუცველობა (CVE-2021-27365), რომელიც არაპრივილეგირებულ ადგილობრივ მომხმარებელს საშუალებას აძლევს შეასრულოს კოდი ბირთვის დონეზე და მოიპოვოს root პრივილეგიები სისტემაში. ექსპლოიტის სამუშაო პროტოტიპი ხელმისაწვდომია ტესტირებისთვის. დაუცველობა აღმოიფხვრა Linux-ის ბირთვის განახლებებში 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 და 4.4.260. ბირთვის პაკეტის განახლებები ხელმისაწვდომია Debian-ში, Ubuntu-ში, SUSE/openSUSE-ში, […]
Google-მა გამოაქვეყნა რამდენიმე ექსპლოიტის პროტოტიპი, რომელიც აჩვენებს Spectre კლასის დაუცველობის გამოყენების შესაძლებლობას ბრაუზერში JavaScript კოდის შესრულებისას, ადრე დამატებული დაცვის მეთოდების გვერდის ავლით. ექსპლოიტების გამოყენება შესაძლებელია მიმდინარე ჩანართში არსებული ვებ-კონტენტის დამუშავების პროცესის მეხსიერებაზე წვდომის მისაღებად. ექსპლოიტის ფუნქციონირების შესამოწმებლად ამოქმედდა ვებგვერდი leaky.page, ხოლო სამუშაოს ლოგიკის აღწერის კოდი განთავსდა GitHub-ზე. შემოთავაზებული […]
Google-მა შექმნა Chrome 89.0.4389.90-ის განახლება, რომელიც ასწორებს ხუთ დაუცველობას, მათ შორის CVE-2021-21193 პრობლემას, რომელსაც უკვე იყენებენ თავდამსხმელები ექსპლოიტებში (0 დღე). დეტალები ჯერ არ არის გამჟღავნებული, მხოლოდ ცნობილია, რომ დაუცველობა გამოწვეულია Blink JavaScript ძრავის უკვე გათავისუფლებულ მეხსიერების ზონაში წვდომით. პრობლემას მიენიჭა მაღალი, მაგრამ არა კრიტიკული საფრთხის დონე, ე.ი. აღნიშნულია, რომ დაუცველობა არ იძლევა საშუალებას [...]
შედგა WinAPI-ის ღია განხორციელების ექსპერიმენტული გამოშვება - Wine 6.4. 6.3 ვერსიის გამოსვლის შემდეგ დაიხურა 38 შეცდომის ანგარიში და განხორციელდა 396 ცვლილება. ყველაზე მნიშვნელოვანი ცვლილებები: დამატებულია მხარდაჭერა DTLS პროტოკოლისთვის. DirectWrite უზრუნველყოფს მხარდაჭერას შრიფტების ნაკრების მანიპულირებისთვის (FontSets), შრიფტების ნაკრებისთვის ფილტრების განსაზღვრას და GetFontFaceReference(), GetFontSet() და GetSystemFontSet() გამოძახებას, რომ მიიღოთ […]
დამწყებ კომპლექტების მერვე გამოშვება მეცხრე Alt პლატფორმაზე მზად არის. ეს სურათები შესაფერისია სტაბილურ საცავთან მუშაობის დასაწყებად გამოცდილი მომხმარებლებისთვის, რომლებსაც ურჩევნიათ დამოუკიდებლად განსაზღვრონ აპლიკაციის პაკეტების სია და სისტემის მორგება (თუნდაც შექმნან საკუთარი წარმოებულები). როგორ ნაწილდება კომპოზიტური სამუშაოები GPLv2+ ლიცენზიის პირობებით. ვარიანტები მოიცავს საბაზო სისტემას და დესკტოპის ერთ-ერთ გარემოს […]
წარმოდგენილია OpenGL და Vulkan API-ების უფასო განხორციელების გამოშვება - Mesa 21.0.0. Mesa 21.0.0 ფილიალის პირველ გამოშვებას აქვს ექსპერიმენტული სტატუსი - კოდის საბოლოო სტაბილიზაციის შემდეგ გამოვა სტაბილური ვერსია 21.0.1. Mesa 21.0 მოიცავს OpenGL 4.6-ის სრულ მხარდაჭერას 965, iris (Intel), radeonsi (AMD), zink და llvmpipe დრაივერებისთვის. OpenGL 4.5 მხარდაჭერა ხელმისაწვდომია AMD GPU-ებისთვის […]
Microsoft-მა GitHub-დან ამოიღო კოდი (ასლი) პროტოტიპის ექსპლოიტით, რომელიც აჩვენებს Microsoft Exchange-ში კრიტიკული დაუცველობის მოქმედების პრინციპს. ამ ქმედებამ გამოიწვია უსაფრთხოების მრავალი მკვლევარის აღშფოთება, რადგან ექსპლოიტის პროტოტიპი გამოქვეყნდა პატჩის გამოშვების შემდეგ, რაც ჩვეულებრივი პრაქტიკაა. GitHub-ის წესები შეიცავს პუნქტს, რომელიც კრძალავს საცავებში აქტიური მავნე კოდის ან ექსპლოიტების (ანუ, თავდასხმის სისტემების […]) განთავსებას.
OJSC რუსეთის რკინიგზა თავისი ინფრასტრუქტურის ნაწილს Astra Linux-ის პლატფორმაზე გადასცემს. უკვე შეძენილია დისტრიბუციის 22 ათასი ლიცენზია - 5 ათასი ლიცენზია გამოყენებული იქნება თანამშრომლების ავტომატური სამუშაო სადგურების მიგრაციისთვის, დანარჩენი კი სამუშაო ადგილების ვირტუალური ინფრასტრუქტურის ასაგებად. Astra Linux-ში მიგრაცია ამ თვეში დაიწყება. Astra Linux-ის დანერგვა რუსეთის რკინიგზის ინფრასტრუქტურაში განხორციელდება სს […]
GitHub-ისა და Bitbucket-ის შემდეგ, ერთობლივი განვითარების პლატფორმა GitLab-მა გამოაცხადა, რომ აღარ გამოიყენებს ნაგულისხმევ სიტყვას „მასტერ“ სამაგისტრო ფილიალებისთვის „მთავარის“ სასარგებლოდ. ტერმინი „ბატონი“ ბოლო დროს პოლიტიკურად არაკორექტულად იქნა მიჩნეული, მონობას მოგვაგონებს და საზოგადოების ზოგიერთი წევრის მიერ აღიქმება შეურაცხყოფად. ცვლილება განხორციელდება როგორც GitLab.com სერვისში, ასევე GitLab პლატფორმის განახლების შემდეგ […]
იგორ პავლოვმა გამოუშვა 7-zip-ის ოფიციალური კონსოლის ვერსია Linux-ისთვის 21.01 ვერსიის გამოშვებასთან ერთად Windows-ისთვის იმის გამო, რომ p7zip პროექტს არ უნახავს განახლება ხუთი წლის განმავლობაში. Linux-ისთვის 7-zip-ის ოფიციალური ვერსია p7zip-ის მსგავსია, მაგრამ არ არის ასლი. პროექტებს შორის განსხვავება არ არის დაფიქსირებული. პროგრამა გამოვიდა ვერსიებში x86, x86-64, ARM და […]
გამოქვეყნდა მედია-ფაილების გაზიარების დეცენტრალიზებული პლატფორმის MediaGoblin 0.11.0 ახალი ვერსია, რომელიც განკუთვნილია მედია კონტენტის ჰოსტინგისა და გაზიარებისთვის, მათ შორის ფოტოების, ვიდეოების, ხმის ფაილების, ვიდეოების, სამგანზომილებიანი მოდელებისა და PDF დოკუმენტების ჩათვლით. ცენტრალიზებული სერვისებისგან განსხვავებით, როგორიცაა Flickr და Picasa, MediaGoblin პლატფორმა მიზნად ისახავს კონტენტის გაზიარების ორგანიზებას კონკრეტულ სერვისთან მიბმულობის გარეშე, StatusNet-ის მსგავსი მოდელის გამოყენებით […]
