Galimas korekcinis savarankiškų paketų kūrimo įrankių rinkinio naujinimas „Flatpak 1.10.2“, kuris pašalina pažeidžiamumą (CVE-2021-21381), leidžiantį paketo su programa autoriui apeiti smėlio dėžės atskyrimo režimą ir gauti prieigą prie failai pagrindinėje sistemoje. Problema atsirado nuo 0.9.4 leidimo. Pažeidžiamumą sukelia klaida diegiant failų persiuntimo funkciją, kuri leidžia […]
„Linux“ branduolio iSCSI posistemio kode buvo nustatytas pažeidžiamumas (CVE-2021-27365), kuris leidžia neprivilegijuotam vietiniam vartotojui vykdyti kodą branduolio lygiu ir įgyti sistemos root teises. Galima išbandyti veikiantį išnaudojimo prototipą. Pažeidžiamumas buvo pašalintas naudojant „Linux“ branduolio naujinius 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ir 4.4.260. Branduolio paketo naujinimai pasiekiami Debian, Ubuntu, SUSE / openSUSE, […]
„Google“ paskelbė kelis išnaudojimo prototipus, rodančius galimybę išnaudoti „Spectre“ klasės pažeidžiamumą vykdant „JavaScript“ kodą naršyklėje, apeinant anksčiau pridėtus apsaugos metodus. Išnaudojimai gali būti naudojami norint gauti prieigą prie proceso, apdorojančio žiniatinklio turinį dabartiniame skirtuke, atminties. Norint išbandyti išnaudojimo veikimą, buvo paleista svetainė leaky.page, o darbo logiką apibūdinantis kodas buvo paskelbtas GitHub. Siūloma […]
„Google“ sukūrė „Chrome“ 89.0.4389.90 naujinimą, kuris ištaiso penkis pažeidžiamumus, įskaitant CVE-2021-21193 problemą, kurią užpuolikai jau naudoja išnaudojimuose (0 dienų). Išsami informacija dar neatskleidžiama; žinoma tik tai, kad pažeidžiamumą sukelia prieiga prie jau atlaisvintos atminties srities „Blink JavaScript“ variklyje. Problemai priskirtas aukštas, bet ne kritinis pavojingumo lygis, t.y. Nurodoma, kad pažeidžiamumas neleidžia [...]
Įvyko eksperimentinis atviro WinAPI diegimo – Wine 6.4 – leidimas. Nuo 6.3 versijos išleidimo buvo uždaryti 38 pranešimai apie klaidas ir atlikti 396 pakeitimai. Svarbiausi pakeitimai: Pridėtas DTLS protokolo palaikymas. „DirectWrite“ palaiko manipuliavimą šriftų rinkiniais (FontSets), šriftų rinkinių filtrų apibrėžimą ir GetFontFaceReference(), GetFontSet() ir GetSystemFontSet() iškvietimą, kad gautų […]
Aštuntasis startinių rinkinių leidimas „Ninth Alt“ platformoje yra paruoštas. Šie vaizdai yra tinkami norint pradėti dirbti su stabilia saugykla patyrusiems vartotojams, kurie nori savarankiškai nustatyti programų paketų sąrašą ir pritaikyti sistemą (net kuriant savo išvestines). Kaip sudėtiniai kūriniai platinami pagal GPLv2+ licencijos sąlygas. Parinktys apima bazinę sistemą ir vieną iš darbalaukio aplinkų […]
Pristatytas nemokamas OpenGL ir Vulkan API diegimo – Mesa 21.0.0 – leidimas. Pirmoji Mesa 21.0.0 šakos laida turi eksperimentinę būseną – galutinai stabilizavus kodą, bus išleista stabili 21.0.1 versija. „Mesa 21.0“ apima visą „OpenGL 4.6“ palaikymą, skirtą 965, „Iris“ („Intel“), „radeonsi“ (AMD), „zink“ ir „llvmpipe“ tvarkyklėms. „OpenGL 4.5“ palaikymas galimas AMD GPU […]
„Microsoft“ pašalino iš „GitHub“ kodą (kopiją) su prototipu, demonstruojančiu kritinio „Microsoft Exchange“ pažeidžiamumo veikimo principą. Šis veiksmas sukėlė daugelio saugumo tyrinėtojų pasipiktinimą, nes išnaudojimo prototipas buvo paskelbtas po pataisos išleidimo, o tai yra įprasta praktika. „GitHub“ taisyklėse yra nuostata, draudžianti saugyklose skelbti aktyvų kenkėjišką kodą arba išnaudojimus (t. y. atakuojančias sistemas […]).
OJSC Rusijos geležinkeliai dalį infrastruktūros perkelia į Astra Linux platformą. Licencijų platinimui jau nupirkta 22 tūkstančiai – 5 tūkstančiai bus panaudoti automatizuotoms darbuotojų darbo vietoms migruoti, o likusios – virtualiai darbo vietų infrastruktūrai kurti. Perkėlimas į Astra Linux prasidės šį mėnesį. „Astra Linux“ diegimą į Rusijos geležinkelių infrastruktūrą vykdys UAB […]
Po „GitHub“ ir „Bitbucket“, bendradarbiavimo kūrimo platforma „GitLab“ paskelbė, kad nebenaudos numatytojo žodžio „master“ pagrindinėms šakoms, o ne „pagrindinis“. Terminas „šeimininkas“ pastaruoju metu buvo laikomas politiškai nekorektišku, primenančiu vergiją ir kai kurių bendruomenės narių suvokiamas kaip įžeidimas. Pakeitimas bus atliktas tiek GitLab.com paslaugoje, tiek atnaujinus GitLab platformą, skirtą […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
Paskelbta nauja decentralizuotos medijos failų dalijimosi platformos MediaGoblin 0.11.0 versija, skirta talpinti ir dalytis medijos turiniu, įskaitant nuotraukas, vaizdo įrašus, garso failus, vaizdo įrašus, trimačius modelius ir PDF dokumentus. Skirtingai nuo centralizuotų paslaugų, tokių kaip „Flickr“ ir „Picasa“, „MediaGoblin“ platforma siekia organizuoti dalijimąsi turiniu nesusietą su konkrečia paslauga, naudodama modelį, panašų į „StatusNet“ […]
