Flatpak 1.10.2 өз алдынча топтомдорду түзүү үчүн инструменттердин түзөтүүчү жаңыртуусу жеткиликтүү, ал кемчиликти (CVE-2021-21381) жок кылат, ал тиркеме менен пакеттин авторуна кумдук обочолонуу режимин айланып өтүүгө жана кирүү мүмкүнчүлүгүн алууга мүмкүндүк берет негизги системадагы файлдар. Көйгөй 0.9.4 чыккандан бери пайда болууда. Алсыздык файлды жөнөтүү функциясын ишке ашыруудагы катадан улам келип чыгат, ал [...]
Linux ядросунун iSCSI подсистемалык кодунда алсыздык (CVE-2021-27365) аныкталган, ал артыкчылыксыз жергиликтүү колдонуучуга ядро деңгээлинде кодду аткарууга жана системада тамыр артыкчылыктарын алууга мүмкүндүк берет. Эксплуатациянын жумушчу прототиби сыноо үчүн жеткиликтүү. Алсыздык Linux ядросунун 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 жана 4.4.260 жаңыртууларында каралган. Ядро пакетинин жаңыртуулары Debian, Ubuntu, SUSE/openSUSE, [...]
Google мурунтан кошулган коргоо ыкмаларын кыйгап өтүп, браузерде JavaScript кодун аткарууда Spectre классынын алсыз жактарын пайдалануу мүмкүнчүлүгүн көрсөткөн бир нече эксплуатация прототиптерин жарыялады. Эксплоиттерди учурдагы өтмөктө веб-мазмунду иштетүү процессинин эс тутумуна жетүү үчүн колдонсо болот. Эксплойттун иштешин текшерүү үчүн leaky.page веб-сайты ишке киргизилип, иштин логикасын сүрөттөгөн код GitHub сайтында жайгаштырылган. Сунушталган […]
Google Chrome 89.0.4389.90 жаңыртуусун түздү, ал беш кемчиликти, анын ичинде CVE-2021-21193 көйгөйүн оңдоп, буга чейин эксплоиттерде чабуулчулар колдонгон (0 күн). Чоо-жайы азырынча ачыктала элек; алсыздык Blink JavaScript кыймылдаткычында мурунтан эле бошогон эстутум аймагына кирүү менен шартталганы белгилүү. Маселе жогорку, бирок критикалык эмес, коркунучтун деңгээли ыйгарылган, б.а. Бул аялуу жол бербейт деп көрсөтүлгөн [...]
WinAPI - Wine 6.4 - ачык ишке ашыруунун эксперименталдык релизи болуп өттү. 6.3 версиясы чыккандан бери 38 мүчүлүштүк тууралуу отчет жабылып, 396 өзгөртүү киргизилген. Эң маанилүү өзгөрүүлөр: DTLS протоколуна колдоо кошулду. DirectWrite шрифт топтомун (FontSets) манипуляциялоону, шрифт топтому үчүн чыпкаларды аныктоону жана GetFontFaceReference(), GetFontSet() жана GetSystemFontSet() чакырууну колдойт [...]
Ninth Alt платформасындагы стартер комплекттеринин сегизинчи чыгарылышы даяр. Бул сүрөттөр тиркемелердин пакеттеринин тизмесин өз алдынча аныктоону жана системаны ыңгайлаштырууну (ал тургай өздөрүнүн туундуларын түзүүнү) артык көргөн тажрыйбалуу колдонуучулар үчүн туруктуу репозиторий менен иштөө үчүн ылайыктуу. Композиттик иштер GPLv2+ лицензиясынын шарттарына ылайык бөлүштүрүлөт. Параметрлер базалык системаны жана рабочий чөйрөлөрдүн бирин камтыйт [...]
OpenGL жана Vulkan API'лерин акысыз ишке ашыруунун релизи - Mesa 21.0.0 - сунушталды. Mesa 21.0.0 бутагынын биринчи чыгарылышы эксперименталдык статуска ээ - код акыркы турукташтырылгандан кийин 21.0.1 туруктуу версиясы чыгат. Mesa 21.0 4.6, iris (Intel), radeonsi (AMD), zink жана llvmpipe драйверлери үчүн OpenGL 965 үчүн толук колдоону камтыйт. OpenGL 4.5 колдоосу AMD GPU'лары үчүн жеткиликтүү [...]
Майкрософт GitHub'дан Microsoft Exchange'деги критикалык алсыздыктын иштөө принцибин көрсөткөн прототиби эксплойт менен кодду (көчүрмөсүн) алып салды. Бул аракет көптөгөн коопсуздук изилдөөчүлөрүнүн нааразычылыгын жаратты, анткени эксплуатациянын прототиби патч чыгарылгандан кийин жарыяланган, бул кеңири таралган практика. GitHub эрежелери репозиторийлерге активдүү зыяндуу кодду же эксплуатацияларды (б.а. чабуулчу системаларды […]) жайгаштырууга тыюу салган пунктту камтыйт.
«Россия темир жолу» ААК өзүнүн инфраструктурасынын бир бөлүгүн Astra Linux платформасына өткөрөт. Бөлүштүрүү үчүн 22 миң лицензия сатылып алынган – 5 миң лицензия кызматкерлердин автоматташтырылган жумушчу станцияларын көчүрүүгө, калганы жумуш орундарынын виртуалдык инфраструктурасын курууга жумшалат. Astra Linux'ка көчүрүү ушул айда башталат. Astra Linuxти Россиянын темир жолдорунун инфраструктурасына киргизүү АК тарабынан ишке ашырылат [...]
GitHub жана Bitbucketтин артынан биргелешип иштеп чыгуу платформасы GitLab мындан ары демейки "мастер" сөзүн "негизги" дегендин пайдасына башкы бутактар үчүн колдонбой турганын жарыялады. “Кожоюн” деген термин жакында эле саясий жактан туура эмес, кулчулукту эске салган жана коомчулуктун кээ бир мүчөлөрү тарабынан кемсинтүү катары кабыл алынган. Өзгөртүү GitLab.com кызматында да, GitLab платформасын жаңырткандан кийин да жасалат [...]
Игорь Павлов Linux үчүн 7-zipдин расмий консолдук версиясын жана Windows үчүн 21.01 версиясын чыгарды, анткени p7zip долбоору беш жылдан бери жаңыртылган эмес. Linux үчүн 7-zipдин расмий версиясы p7zipге окшош, бирок көчүрмөсү эмес. Долбоорлордун айырмасы билдирилген эмес. Программа x86, x86-64, ARM жана [...] версияларында чыгарылган.
Борборлоштурулган медиа файлдарды бөлүшүү платформасынын MediaGoblin 0.11.0 жаңы версиясы басылып чыкты, ал медиа контентти, анын ичинде сүрөттөрдү, видеолорду, үн файлдарын, видеолорду, үч өлчөмдүү моделдерди жана PDF документтерин жайгаштыруу жана бөлүшүү үчүн иштелип чыккан. Flickr жана Picasa сыяктуу борборлоштурулган кызматтардан айырмаланып, MediaGoblin платформасы StatusNetге окшош моделди колдонуп, белгилүү бир кызматка байланбастан мазмун бөлүшүүнү уюштурууну көздөйт [...]
