Linux Terminal Service Manager (LTSM) projektas paruošė programų rinkinį, skirtą prieigai prie darbalaukio organizuoti pagal terminalo seansus (šiuo metu naudojamas VNC protokolas). Projekto plėtra platinama pagal GPLv3 licenciją. Jį sudaro: LTSM_connector (VNC ir RDP tvarkytuvas), LTSM_service (gauna komandas iš LTSM_connector, pradeda prisijungimą ir vartotojo seansus pagal Xvfb), LTSM_helper (grafinė sąsaja […]
Po dviejų mėnesių kūrimo Linusas Torvaldsas pristatė Linux branduolio 5.13 versiją. Tarp ryškiausių pakeitimų: EROFS failų sistema, pradinis Apple M1 lustų palaikymas, "įvairus" cgroup valdiklis, /dev/kmem palaikymo pabaiga, naujų Intel ir AMD GPU palaikymas, galimybė tiesiogiai iškviesti branduolio funkcijas. iš BPF programų, branduolio kamino atsitiktinis atskyrimas kiekvienam sistemos iškvietimui, galimybė kurti Clang su CFI apsauga […]
„Veracode“ paskelbė saugumo problemų, kylančių dėl atvirų bibliotekų įterpimo į programas, tyrimo rezultatus (užuot dinaminio susiejimo, daugelis įmonių tiesiog nukopijuoja reikiamas bibliotekas į savo projektus). Nuskenavus 86 tūkst. saugyklų ir apklausus apie du tūkstančius kūrėjų, nustatyta, kad 79% trečiųjų šalių bibliotekų, perkeltų į projekto kodą, vėliau niekada neatnaujinamos. Kurioje […]
Pristatomas decentralizuotos failų sistemos IPFS 0.9 (InterPlanetary File System) leidimas, sudarantis pasaulinę versijų failų saugyklą, dislokuotą P2P tinklo, suformuoto iš dalyvių sistemų, forma. IPFS sujungia idėjas, anksčiau įdiegtas tokiose sistemose kaip Git, BitTorrent, Kademlia, SFS ir Web, ir primena vieną BitTorrent „spiečius“ (platinimo bendradarbiai), keičiantis Git objektais. IPFS būdingas turinio adresavimas, o […]
Po kelių mėnesių darbo atsirado nauja vaizdo keitiklio Cine Encoder 3.3 versija, skirta darbui su HDR vaizdo įrašu. Programa gali būti naudojama keisti HDR metaduomenis, tokius kaip pagrindinis ekranas, maxLum, minLum ir kiti parametrai. Galimi šie kodavimo formatai: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder parašyta C++ kalba ir savo darbe naudoja FFmpeg, MkvToolNix […] komunalines priemones.
Entuziastai paleido DUR (Debian User Repository) saugyklą, kuri yra AUR (Arch User Repository) saugyklos, skirta Debian'ui, analogas, leidžianti trečiųjų šalių kūrėjams platinti savo paketus neįtraukiant į pagrindines platinimo saugyklas. Kaip ir AUR, paketo metaduomenys ir kūrimo instrukcijos DUR yra apibrėžtos naudojant PKGBUILD formatą. Norėdami sukurti deb paketus iš PKGBUILD failų, […]
Qu Wenruo из компании SUSE, занимающийся сопровождением файловой системы Btrfs, обратил внимание на злоупотребления, связанные с отправкой в ядро Linux бесполезных косметических патчей, изменения в которых сводятся к исправлению опечаток в тексте или удалению отладочных сообщений из внутренних тестов. Обычно подобные мелкие патчи присылают начинающие разработчики, которые только учатся взаимодействию в сообществе. В этот раз […]
„Valve“ paskelbė „Proton 6.3-5“ projekto leidimą, kuris yra pagrįstas „Wine“ projekto plėtra ir skirtas užtikrinti žaidimų programų, sukurtų „Windows“ ir pateiktų „Steam“ kataloge „Linux“, paleidimą. Projekto plėtra platinama pagal BSD licenciją. „Proton“ leidžia tiesiogiai paleisti „Windows“ žaidimų programas „Steam Linux“ kliente. Į paketą įtrauktas „DirectX“ diegimas […]
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com. Суть проблемы в том, что платформа Pling допускает добавление мультимедийных блоков в формате HTML, например, для вставки ролика с YouTube или изображения. Добавляемый через […]
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого […]
В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и […]
eBPF posistemyje, kuris leidžia paleisti tvarkykles Linux branduolio viduje specialioje virtualioje mašinoje su JIT, buvo nustatytas pažeidžiamumas (CVE-2021-3600), leidžiantis vietiniam neprivilegijuotam vartotojui vykdyti savo kodą Linux branduolio lygiu. . Problemą sukelia neteisingas 32 bitų registrų sutrumpinimas atliekant div ir mod operacijas, todėl duomenys gali būti nuskaitomi ir įrašomi už paskirtos atminties srities ribų. […]
