Diegiant futex (fast userspace mutex) sistemos iškvietimą, buvo aptiktas ir pašalintas kamino atminties naudojimas po laisvos. Tai savo ruožtu leido užpuolikui vykdyti savo kodą branduolio kontekste su visomis iš to išplaukiančiomis pasekmėmis saugumo požiūriu. Pažeidžiamumas buvo klaidų tvarkyklės kode. Šio pažeidžiamumo pataisymas „Linux“ pagrindinėje linijoje pasirodė sausio 28 d. ir […]
Įvyko pirmasis viešas JingOS operacinės sistemos, skirtos mobiliesiems įrenginiams, išleidimas, ypač JingPad C1, kurio masinę gamybą planuojama pradėti 2021 m. liepos mėn. Sistema yra Ubuntu šakutė, tiekiama su KDE šakute, kuri apima daugelį Apple iPad OS savybių. Ji taip pat kuria savo akcijų programų rinkinį, pvz., kalendorių, programų parduotuvę, PIM, balso pastabas ir […]
28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости). Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может […]
FOSDEM – одна из крупнейших европейских конференций посвященная открытому и свободному ПО, привлекающая ежегодно более 15 тысяч участников, в этом году будет проходить в виртуальном режиме. В программе: 608 докладчиков, 666 мероприятий и 113 треков; виртуальные комнаты (devrooms), посвященные различным темам от разработки микроядра до обсуждения юридических и правовых вопросов; блиц-доклады; виртуальные стенды открытых проектов, […]
Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях. Основные изменения после версии 2.2.9, которая была выпущена 7.5 лет назад: Общие изменения Добавлена поддержка OpenSSL >= 1.1.x (поддержка […]
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения. Источник: linux.org.ru
Šiandien buvo išleista galutinė „Vivaldi 3.6“ naršyklės versija, pagrįsta atviru „Chromium“ branduoliu. Naujoje laidoje gerokai pakeistas darbo su skirtukų grupėmis principas – dabar nuėjus į grupę automatiškai atsidaro papildomas skydelis, kuriame yra visi grupės skirtukai. Jei reikia, vartotojas gali prijungti antrąjį skydelį, kad būtų lengviau dirbti su keliais skirtukais. Kiti pakeitimai apima […]
Esami „Bronze/Starter“ klientai galės ir toliau jais naudotis ta pačia kaina iki prenumeratos pabaigos ir dar metus po to. Tada jie turi pasirinkti brangesnę prenumeratą arba nemokamą paskyrą su mažiau funkcijų. Pasirinkus brangesnį abonementą, suteikiamos nemažos nuolaidos, kurių dėka per trejus metus kaina išaugs iki įprastos kainos. Pavyzdžiui, Premium […]
Dotenv-linter yra atvirojo kodo įrankis, skirtas įvairioms .env failų problemoms tikrinti ir taisyti, padedantis patogiau saugoti aplinkos kintamuosius projekte. Aplinkos kintamuosius rekomenduojama naudoti „The Twelve Factor App“ kūrimo manifeste – geriausios praktikos rinkinyje kuriant programas bet kuriai platformai. Vadovaudamiesi šiuo manifestu jūsų programa bus paruošta didinti, nesunku […]
Sudo sistemos paslaugų programoje buvo rastas ir ištaisytas kritinis pažeidžiamumas, leidžiantis absoliučiai bet kuriam vietiniam sistemos vartotojui įgyti root administratoriaus teises. Pažeidžiamumas išnaudoja krūvos buferio perpildymą ir buvo pristatytas 2011 m. liepos mėn. (įsipareigojimas 8255ed69). Tie, kurie rado šį pažeidžiamumą, sugebėjo parašyti tris veikiančius išnaudojimus ir sėkmingai juos išbandyti Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Galimas Firefox 85. Grafikos posistemis: „WebRender“ įjungtas įrenginiuose, kuriuose naudojamas GNOME+Wayland+Intel/AMD grafikos plokščių derinys (išskyrus 4K ekranus, kurių palaikymo tikimasi „Firefox 86“ versijoje). Be to, „WebRender“ įjungta įrenginiuose, kuriuose naudojama „Iris Pro Graphics P580“ (mobilusis „Xeon E3 v5“, apie kurį kūrėjai pamiršo), taip pat įrenginiuose su „Intel HD Graphics“ tvarkyklės versija 23.20.16.4973 (ši konkreti tvarkyklė […]
Pažeidžiamumas slypi nuotolinio užpuoliko galimybėje gauti prieigą prie katalogų, esančių už NFS eksportuoto katalogo, paskambinus READDIRPLUS .. šakniniame eksportavimo kataloge. Pažeidžiamumas buvo ištaisytas 23 branduolyje, išleistame sausio 5.10.10 d., taip pat visose kitose palaikomose branduolių versijose, atnaujintose tą dieną: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autorius: J. Bruce Fields <[apsaugotas el. paštu]> Data: sausio 11 d., pirmadienis, […]
