Mozilla vietnes atbalsta sadaļa brīdina, ka Firefox 98 8. marta laidienā daži lietotāji piedzīvos izmaiņas noklusējuma meklētājprogrammā. Tiek norādīts, ka izmaiņas skars lietotājus no visām valstīm, taču netiek ziņots, kuras meklētājprogrammas tiks noņemtas (kodā saraksts nav definēts, meklētājprogrammu apstrādātāji tiek ielādēti […]
GNOME projekts ir pārcēlis Clutter grafikas bibliotēku uz mantoto projektu, kas ir pārtraukts. Sākot ar GNOME 42, Clutter bibliotēka un ar to saistītie komponenti Cogl, Clutter-GTK un Clutter-GStreamer tiks noņemti no GNOME SDK, un saistītais kods tiks pārvietots uz arhivētām krātuvēm. Lai nodrošinātu saderību ar esošajiem paplašinājumiem, GNOME Shell saglabās savu iekšējo […]
GitHub paziņoja par eksperimentālas mašīnmācīšanās sistēmas pievienošanu savam koda skenēšanas pakalpojumam, lai identificētu izplatītākos koda ievainojamību veidus. Testēšanas stadijā jaunā funkcionalitāte pašlaik ir pieejama tikai krātuvēm ar kodu JavaScript un TypeScript. Tiek atzīmēts, ka mašīnmācīšanās sistēmas izmantošana ir ļāvusi būtiski paplašināt identificēto problēmu loku, kuru analīzē sistēma vairs nav ierobežota […]
Qualys ir identificējis divas ievainojamības (CVE-2021-44731, CVE-2021-44730) snap-confine utilītprogrammā, kas tiek piegādāta kopā ar SUID saknes karogu un ko izsauc snapd process, lai izveidotu izpildāmu vidi lietojumprogrammām, kas tiek piegādātas autonomās pakotnēs. snap formātā. Ievainojamības ļauj vietējam nepievilinātam lietotājam sistēmā izpildīt kodu ar root tiesībām. Problēmas ir novērstas šodienas snapd pakotnes atjauninājumā Ubuntu 21.10, […]
Ir pieejams Firefox 97.0.1 apkopes laidiens, kas novērš vairākas kļūdas: Atrisināta problēma, kas izraisīja avāriju, mēģinot ielādēt lietotāja profila lapā atlasītu TikTok videoklipu. Novērsta problēma, kuras dēļ lietotāji nevarēja skatīt Hulu videoklipus attēla attēlā. Ir novērsta avārija, kas izraisīja renderēšanas problēmas, izmantojot WebRoot SecureAnywhere antivīrusu. Problēma ar [...]
Ieviests KaOS 2022.02 laidiens — izplatīšana ar mainīgu atjaunināšanas modeli, kura mērķis ir nodrošināt darbvirsmu, pamatojoties uz jaunākajiem KDE un Qt izlaidumiem. Izplatīšanai raksturīgās dizaina iezīmes ietver vertikāla paneļa izvietošanu ekrāna labajā pusē. Izplatīšana ir izstrādāta, ņemot vērā Arch Linux, taču tai ir sava neatkarīga krātuve, kurā ir vairāk nekā 1500 pakotņu, un […]
Atvērtajā e-komercijas organizēšanas platformā Magento, kas aizņem aptuveni 10% no tiešsaistes veikalu veidošanas sistēmu tirgus, ir konstatēta kritiska ievainojamība (CVE-2022-24086), kas ļauj kodu serverī izpildīt līdz plkst. noteikta pieprasījuma nosūtīšana bez autentifikācijas. Ievainojamībai ir piešķirts nopietnības līmenis 9.8 no 10. Problēmu rada nepareiza no lietotāja saņemto parametru pārbaude pasūtījumu apstrādes procesorā. Sīkāka informācija par ievainojamības izmantošanu […]
Google ir paziņojusi par savas naudas atlīdzības iniciatīvas paplašināšanu, lai identificētu drošības problēmas Linux kodolā, Kubernetes konteineru orķestrēšanas platformā, Google Kubernetes Engine (GKE) un kCTF (Kubernetes Capture the Flag) ievainojamības konkurences vidē. Atlīdzības programma ir ieviesusi papildu bonusa maksājumus USD 20 tūkstošu apmērā par 0 dienu ievainojamību, […]
Tiek parādīts Unredacter rīku komplekts, kas ļauj atjaunot sākotnējo tekstu pēc tā paslēpšanas, izmantojot filtrus, kuru pamatā ir pikseļu veidošanās. Piemēram, programmu var izmantot, lai identificētu sensitīvus datus un paroles, kas ir pikselētas dokumentu ekrānuzņēmumos vai momentuzņēmumos. Tiek apgalvots, ka Unredacter ieviestais algoritms ir pārāks par iepriekš pieejamajām līdzīgām utilītprogrammām, piemēram, Depix, un ir arī veiksmīgi izmantots, lai nokārtotu […]
Ir pieejams XWayland 21.2.0 laidiens, DDX komponents (Device Dependent X), kas darbina X.Org serveri, lai darbinātu X11 lietojumprogrammas Wayland vidēs. Galvenās izmaiņas: pievienots DRM nomas protokola atbalsts, kas ļauj X serverim darboties kā DRM kontrollerim (Direct Rendering Manager), nodrošinot klientiem DRM resursus. No praktiskās puses protokols tiek izmantots, lai ģenerētu stereo attēlu ar dažādiem buferiem kreisajam un labajam […]
Valve ir publicējis Proton 7.0 projekta izlaidumu, kas ir balstīts uz projekta Wine kodu bāzi un kura mērķis ir ļaut spēļu lietojumprogrammām, kas izveidotas operētājsistēmai Windows un parādītas Steam katalogā, darboties operētājsistēmā Linux. Projekta izstrādes tiek izplatītas ar BSD licenci. Proton ļauj Steam Linux klientā tieši palaist tikai Windows spēļu lietojumprogrammas. Komplektā ietilpst ieviešana […]
Torstens Bērenss, viens no LibreOffice grafikas apakšsistēmas izstrādes komandas vadītājiem, publicēja LibreOffice biroja komplekta demo versiju, kas apkopota WebAssembly starpkodā un spēj darboties tīmekļa pārlūkprogrammā (lietotāja sistēmā tiek lejupielādēti aptuveni 300 MB datu ). Emscripten kompilators tiek izmantots, lai pārveidotu par WebAssembly un organizētu izvadi, VCL aizmugursistēmu (Visual Class Library), pamatojoties uz modificētu […]
