Futex (fast userspace mutex) sistēmas izsaukuma ieviešanā tika konstatēts un novērsts steka atmiņas lietojums pēc brīvas. Tas savukārt ļāva uzbrucējam izpildīt savu kodu kodola kontekstā ar visām no tā izrietošajām sekām no drošības viedokļa. Ievainojamība bija kļūdu apstrādātāja kodā. Šīs ievainojamības labojums parādījās Linux galvenajā tīklā 28. janvārī un […]
Notika pirmā JingOS operētājsistēmas publiskā izlaišana, kas paredzēta mobilajām ierīcēm, jo īpaši JingPad C1, kuras masveida ražošanu plānots sākt 2021. gada jūlijā. Sistēma ir Ubuntu dakša, kas tiek piegādāta ar KDE dakšiņu, kas ietver daudzas Apple iPad OS īpašības. Tā arī izstrādā savu krājumu lietojumprogrammu komplektu, piemēram, kalendāru, lietotņu veikalu, PIM, balss piezīmes un […]
28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости). Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может […]
FOSDEM – одна из крупнейших европейских конференций посвященная открытому и свободному ПО, привлекающая ежегодно более 15 тысяч участников, в этом году будет проходить в виртуальном режиме. В программе: 608 докладчиков, 666 мероприятий и 113 треков; виртуальные комнаты (devrooms), посвященные различным темам от разработки микроядра до обсуждения юридических и правовых вопросов; блиц-доклады; виртуальные стенды открытых проектов, […]
Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях. Основные изменения после версии 2.2.9, которая была выпущена 7.5 лет назад: Общие изменения Добавлена поддержка OpenSSL >= 1.1.x (поддержка […]
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения. Источник: linux.org.ru
Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок — теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок. Среди других изменений можно […]
Pašreizējie Bronze/Starter klienti varēs turpināt tos lietot par tādu pašu cenu līdz abonementa beigām un vēl gadu pēc tam. Pēc tam viņiem jāizvēlas vai nu dārgāks abonements, vai bezmaksas konts ar mazāku funkcionalitāti. Izvēloties dārgāku abonementu, tiek nodrošinātas ievērojamas atlaides, pateicoties kurām trīs gadu laikā cena pieaugs līdz ierastajai cenai. Piemēram, Premium […]
Dotenv-linter ir atvērtā pirmkoda rīks dažādu .env failu problēmu pārbaudei un labošanai, kas palīdz ērtāk glabāt vides mainīgos projekta ietvaros. Vides mainīgo izmantošanu iesaka lietotņu izstrādes manifests The Twelve Factor App — labākās prakses kopums lietojumprogrammu izstrādei jebkurai platformai. Sekojot šim manifestam, jūsu lietojumprogramma ir gatava mērogošanai, viegli […]
Sudo sistēmas utilītprogrammā tika atrasta un novērsta kritiska ievainojamība, kas ļauj absolūti jebkuram lokālajam sistēmas lietotājam iegūt root administratora tiesības. Ievainojamība izmanto uz kaudzes balstītu bufera pārpildīšanu, un tā tika ieviesta 2011. gada jūlijā (commit 8255ed69). Tiem, kuri atrada šo ievainojamību, izdevās uzrakstīt trīs darbojošās darbības un veiksmīgi tos pārbaudīt Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Ir pieejams Firefox 85. Grafikas apakšsistēma: WebRender ir iespējots ierīcēs, kurās tiek izmantota GNOME+Wayland+Intel/AMD grafikas karšu kombinācija (izņemot 4K displejus, kuru atbalsts ir paredzēts Firefox 86). Turklāt WebRender ir iespējots ierīcēs, kurās tiek izmantots Iris Pro Graphics P580 (mobilais Xeon E3 v5), par kuru izstrādātāji ir aizmirsuši, kā arī ierīcēs ar Intel HD Graphics draivera versiju 23.20.16.4973 (šis konkrētais draiveris […]
Ievainojamība slēpjas attālā uzbrucēja spējā piekļūt direktorijiem ārpus NFS eksportētā direktorija, izsaucot READDIRPLUS .. saknes eksportēšanas direktorijā. Ievainojamība tika novērsta kodolā 23, kas tika izlaista 5.10.10. janvārī, kā arī visās citās atbalstītajās kodolu versijās, kas tika atjauninātas šajā dienā: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autors: J. Bruce Fields[e-pasts aizsargāts]> Datums: pirmdiena, 11. janvāris […]
