„Mozilla“ svetainės palaikymo skyrius įspėja, kad kai kurie vartotojai pajus numatytojo paieškos variklio pakeitimą kovo 98 d. „Firefox 8“ leidime. Nurodoma, kad pakeitimas paveiks vartotojus iš visų šalių, tačiau kokios paieškos sistemos bus pašalintos, nepranešama (kode sąrašas neapibrėžtas, įkeliami paieškos sistemų tvarkyklės […]
GNOME projektas perkėlė Clutter grafikos biblioteką į seną projektą, kuris buvo nutrauktas. Pradedant nuo GNOME 42, Clutter biblioteka ir su ja susiję komponentai Cogl, Clutter-GTK ir Clutter-GStreamer bus pašalinti iš GNOME SDK, o susijęs kodas bus perkeltas į archyvuotas saugyklas. Siekiant užtikrinti suderinamumą su esamais plėtiniais, GNOME Shell išsaugos savo vidinį […]
„GitHub“ paskelbė, kad į savo kodo nuskaitymo paslaugą įtraukė eksperimentinę mašininio mokymosi sistemą, kad nustatytų įprastus kodo pažeidžiamumų tipus. Bandymo etape naujos funkcijos šiuo metu pasiekiamos tik saugyklose su kodu JavaScript ir TypeScript. Pažymima, kad mašininio mokymosi sistemos panaudojimas leido gerokai išplėsti nustatytų problemų spektrą, kurių analizėje sistema nebėra ribojama […]
Qualys aptiko du pažeidžiamumus (CVE-2021-44731, CVE-2021-44730) snap-confine programoje, tiekiamoje su SUID šaknine vėliava ir iškviesta snapd proceso, kad sukurtų vykdomąją aplinką programoms, pristatomoms savarankiškuose paketuose. snap formatu. Pažeidžiamumas leidžia vietiniam neprivilegijuotam vartotojui sistemoje vykdyti kodą su root teisėmis. Problemos išspręstos šiandieniniame snapd paketo naujinime, skirtame Ubuntu 21.10, […]
Yra „Firefox 97.0.1“ techninės priežiūros leidimas, kuris ištaiso kelias klaidas: Išspręsta problema, sukėlusi strigtį bandant įkelti „TikTok“ vaizdo įrašą, pasirinktą vartotojo profilio puslapyje. Ištaisyta problema, dėl kurios vartotojai negalėjo žiūrėti „Hulu“ vaizdo įrašų vaizdo vaizde režimu. Ištaisyta gedimas, dėl kurio kilo problemų naudojant WebRoot SecureAnywhere antivirusinę programą. Problema su [...]
Pristatė KaOS 2022.02 leidimą – platinimą su nuolatinio atnaujinimo modeliu, kuriuo siekiama sukurti darbalaukį, pagrįstą naujausiais KDE leidimais ir programomis, naudojančiomis Qt. Konkrečios paskirstymo dizaino ypatybės apima vertikalios plokštės išdėstymą dešinėje ekrano pusėje. Platinimas sukurtas atsižvelgiant į „Arch Linux“, tačiau turi savo nepriklausomą daugiau nei 1500 paketų saugyklą ir […]
Atviroje elektroninės prekybos organizavimo platformoje Magento, užimančioje apie 10% internetinių parduotuvių kūrimo sistemų rinkos, buvo nustatytas kritinis pažeidžiamumas (CVE-2022-24086), leidžiantis vykdyti kodą serveryje siunčiant tam tikrą užklausą be autentifikavimo. Pažeidžiamumui buvo priskirtas 9.8 iš 10 sunkumo lygis. Problemą sukelia neteisingas iš vartotojo gautų parametrų patikrinimas užsakymų apdorojimo procesoriuje. Išsami informacija apie pažeidžiamumo išnaudojimą […]
„Google“ paskelbė, kad išplečia savo piniginio atlygio iniciatyvą, skirtą nustatyti saugumo problemas „Linux“ branduolyje, „Kubernetes“ konteinerių orkestravimo platformoje, „Google Kubernetes Engine“ (GKE) ir kCTF („Kubernetes Capture the Flag“) pažeidžiamumo konkurencijos sistemoje. Atlygio programoje buvo įvestos papildomos 20 tūkst. USD premijos už 0 dienų pažeidžiamumą, […]
Pateikiamas Unredacter įrankių rinkinys, kuris leidžia atkurti pradinį tekstą jį paslėpus naudojant filtrus, pagrįstus pikseliu. Pavyzdžiui, programa gali būti naudojama slaptiems duomenims ir slaptažodžiams nustatyti ekrano kopijose arba dokumentų momentinėse nuotraukose. Teigiama, kad Unredacter įdiegtas algoritmas yra pranašesnis už anksčiau turėtas panašias paslaugas, tokias kaip Depix, ir taip pat buvo sėkmingai panaudotas […]
Yra XWayland 21.2.0 leidimas, DDX komponentas (priklausomas nuo įrenginio X), kuriame veikia X.Org serveris, skirtas X11 programoms paleisti Wayland aplinkoje. Pagrindiniai pakeitimai: Pridėtas DRM nuomos protokolo palaikymas, leidžiantis X serveriui veikti kaip DRM valdikliui (Direct Rendering Manager), teikiančiam DRM išteklius klientams. Kalbant apie praktinę pusę, protokolas naudojamas stereovaizdui generuoti su skirtingais kairiosios ir dešiniosios pusės buferiais […]
„Valve“ paskelbė „Proton 7.0“ projekto leidimą, kuris yra pagrįstas „Wine“ projekto kodų baze ir kuriuo siekiama, kad žaidimų programos, sukurtos „Windows“ ir pateiktos Steam kataloge, veiktų „Linux“. Projekto plėtra platinama pagal BSD licenciją. „Proton“ leidžia tiesiogiai paleisti „Windows“ žaidimų programas „Steam Linux“ kliente. Į paketą įeina įgyvendinimas […]
Thorstenas Behrensas, vienas iš LibreOffice grafikos posistemių kūrimo komandos lyderių, paskelbė LibreOffice biuro rinkinio demonstracinę versiją, sukompiliuotą į WebAssembly tarpinį kodą ir galinčią veikti interneto naršyklėje (į vartotojo sistemą atsisiunčiama apie 300 MB duomenų ). „Emscripten“ kompiliatorius naudojamas konvertuoti į „WebAssembly“ ir organizuoti išvestį, VCL užpakalinę programą (Visual Class Library), pagrįstą modifikuota […]
