Flatpak 1.10.2 дербес бумаларды жасауға арналған құралдар жинағының түзеткіш жаңартуы қолжетімді, ол қолданбасы бар бума авторына құмсалғышты оқшаулау режимін айналып өтуге және қол жеткізуге мүмкіндік беретін осалдықты (CVE-2021-21381) жояды. негізгі жүйедегі файлдар. Мәселе 0.9.4 шығарылымынан бері пайда болды. Осалдық файлды қайта жіберу функциясын жүзеге асырудағы қатеден туындайды, бұл […]
Linux ядросының iSCSI ішкі жүйе кодында осалдық (CVE-2021-27365) анықталды, ол артықшылығы жоқ жергілікті пайдаланушыға ядро деңгейінде кодты орындауға және жүйеде түбірлік артықшылықтарды алуға мүмкіндік береді. Эксплойттың жұмыс прототипі тестілеу үшін қолжетімді. Осалдық Linux ядросының 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 және 4.4.260 жаңартуларында қарастырылды. Ядро пакетінің жаңартулары Debian, Ubuntu, SUSE/openSUSE, […]
Google бұрын қосылған қорғау әдістерін айналып өтіп, браузерде JavaScript кодын орындау кезінде Spectre сыныбының осалдықтарын пайдалану мүмкіндігін көрсететін бірнеше эксплойт прототиптерін жариялады. Эксплойттарды ағымдағы қойындыдағы веб-мазмұнды өңдеу процесінің жадына қол жеткізу үшін пайдалануға болады. Эксплойт жұмысын тексеру үшін leaky.page веб-сайты іске қосылды және жұмыс логикасын сипаттайтын код GitHub сайтында орналастырылды. Ұсынылған […]
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]
Готов восьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола […]
OpenGL және Vulkan API - Mesa 21.0.0 - тегін іске асырудың шығарылымы ұсынылды. Mesa 21.0.0 филиалының бірінші шығарылымы эксперименттік мәртебеге ие - кодты түпкілікті тұрақтандырудан кейін 21.0.1 тұрақты нұсқасы шығарылады. Mesa 21.0 4.6, iris (Intel), radeonsi (AMD), zink және llvmpipe драйверлері үшін OpenGL 965 толық қолдауын қамтиды. OpenGL 4.5 қолдауы AMD графикалық процессорлары үшін қол жетімді […]
Microsoft корпорациясы GitHub жүйесінен Microsoft Exchange жүйесіндегі маңызды осалдықтың жұмыс істеу принципін көрсететін прототиптік эксплойт бар кодты (көшірме) алып тастады. Бұл әрекет көптеген қауіпсіздік зерттеушілерінің наразылығын тудырды, себебі эксплуатацияның прототипі патч шығарылғаннан кейін жарияланды, бұл әдеттегі тәжірибе. GitHub ережелері репозитарийлерде белсенді зиянды кодты немесе эксплуаттарды (яғни, шабуылдау жүйелері […]) жариялауға тыйым салатын тармақты қамтиды.
«Ресей темір жолдары» ААҚ өзінің инфрақұрылымының бір бөлігін Astra Linux платформасына ауыстырады. Қазірдің өзінде таратуға 22 мың лицензия сатып алынды – 5 мың лицензия қызметкерлердің автоматтандырылған жұмыс станцияларын көшіруге, ал қалғандары жұмыс орындарының виртуалды инфрақұрылымын құруға жұмсалады. Astra Linux жүйесіне көшу осы айда басталады. Astra Linux жүйесін Ресей темір жолдарының инфрақұрылымына енгізуді АҚ жүзеге асырады [...]
GitHub және Bitbucket-тен кейін GitLab бірлескен әзірлеу платформасы бұдан былай негізгі филиалдар үшін әдепкі «мастер» сөзін «негізгі» пайдасына қолданбайтынын жариялады. Жақында «қожайын» термині саяси тұрғыдан дұрыс емес, құлдықты еске түсіреді және кейбір қауымдастық мүшелері оны қорлау ретінде қабылдады. Өзгерістер GitLab.com қызметінде де, GitLab платформасын жаңартқаннан кейін де [...]
Игорь Павлов p7zip жобасы бес жыл бойы жаңартуды көрмегендіктен, Windows үшін 21.01 нұсқасымен бірге Linux үшін 7-zip ресми консольдік нұсқасын шығарды. Linux үшін 7-zip ресми нұсқасы p7zip нұсқасына ұқсас, бірақ көшірме емес. Жобалар арасындағы айырмашылық хабарланбайды. Бағдарлама x86, x86-64, ARM және [...] нұсқаларында шығарылды.
Орталықтандырылмаған медиа файлдарды ортақ пайдалану платформасының MediaGoblin 0.11.0 жаңа нұсқасы жарияланды, ол фотосуреттерді, бейнелерді, дыбыстық файлдарды, бейнелерді, үш өлшемді үлгілерді және PDF құжаттарын қоса алғанда, медиа мазмұнды орналастыруға және ортақ пайдалануға арналған. Flickr және Picasa сияқты орталықтандырылған қызметтерден айырмашылығы, MediaGoblin платформасы StatusNet-ке ұқсас үлгіні пайдаланып, белгілі бір қызметке байланыссыз мазмұнды бөлісуді ұйымдастыруға бағытталған [...]
