Kategoriju emuÄrs
Canonical ir izlaidis jaunu versiju Ubuntu Core 26, kompakta izplatÄ«Å”anas versija Ubuntu, pielÄgots lietoÅ”anai lietu interneta (IoT) ierÄ«cÄs, konteineros, patÄrÄtÄju un rÅ«pniecÄ«bas iekÄrtÄs. Ubuntu Kodols tiek piegÄdÄts kÄ viens, monolÄ«ts bÄzes sistÄmas attÄls, kas nav sadalÄ«ts atseviŔķÄs deb pakotnÄs. Ubuntu 26. kodols, kura sastÄvs ir sinhronizÄts ar pakotnes bÄzi Ubuntu 26.04, [ā¦]
Microsoft ir publicÄjis jaunumus, kas saistÄ«ti ar Azure izplatÄ«Å”anu. Linux 4, kas, salÄ«dzinot ar 3.0 atzaru, ir radikÄli pÄrveidota un pÄrgÄjusi no savas pakotÅu bÄzes uz pakotÅu izmantoÅ”anu no Fedora 43 izplatÄ«Å”anas. Ja iepriekÅ” Azure Linux pozicionÄja sevi kÄ platformu Linux-vides, ko izmanto mÄkoÅinfrastruktÅ«rÄ, perifÄrijas sistÄmÄs un dažÄdos Microsoft pakalpojumos, tagad arÄ« Azure Linux tiek pasniegts kÄ [ā¦]
Tagad ir pieejama projekta fheroes2 1.1.16 versija. TÄ no jauna izveido spÄles Heroes of Might and Magic II dzinÄju. Projekta kods ir rakstÄ«ts C++ valodÄ un ir licencÄts saskaÅÄ ar GPLv2. Lai palaistu spÄli, nepiecieÅ”ami spÄles resursu faili, kurus var iegÅ«t no oriÄ£inÄlÄs Heroes of Might and Magic II spÄles. ProjektÄ ir iekļauts skripts automÄtiskai ielÄdei [ā¦]
Ir izlaista Ad Nihilum 0.4.3 versija ā minimÄlistisks pakalpojums Å”ifrÄtai ziÅojumapmaiÅai, izmantojot principu "lasÄ«t un ierakstÄ«t", kas galvenokÄrt paredzÄts paÅ”apkalpoÅ”anÄs mitinÄÅ”anai. Serveris darbojas tikai kÄ aizmugursistÄmas krÄtuve. Å ifrÄÅ”ana un atÅ”ifrÄÅ”ana notiek tikai klienta pusÄ, pÄrlÅ«kprogrammÄ (izmantojot AES-GCM). Funkcijas ietver lokÄlu Å”ifrÄÅ”anu un atÅ”ifrÄÅ”anu; serveris nekad neredz atslÄgu; atbalsts papildu slÄnim [ā¦]
Ir atklÄta informÄcija par sesto ievainojamÄ«bu (1, 2-3, 4, 5). Å Ä« ievainojamÄ«ba ļauj neprivileÄ£Ätam lokÄlajam lietotÄjam iegÅ«t root privilÄÄ£ijas, pÄrrakstot datus lapas keÅ”atmiÅÄ. IevainojamÄ«ba ir kodÄta ar nosaukumu PinTheft. Ir pieejams prototipa izmantojums. CVE identifikators vÄl nav pieŔķirts. Labojums paÅ”laik ir pieejams tikai kÄ ielÄps, kas tika publicÄts 5. maijÄ un pieÅemts netdev atzarÄ 11. maijÄ, bet nav iekļauts [ā¦]
Ir publicÄts IncidentRelay projekts. Tas izstrÄdÄ atvÄrtÄ koda sistÄmu dežūru pÄrvaldÄ«bai, brÄ«dinÄjumu marÅ”rutÄÅ”anai un incidentu reaÄ£ÄÅ”anai, kas darbojas uz paÅ”hostÄta servera. Projekts ir paredzÄts SRE, DevOps un infrastruktÅ«ras komandÄm, kas meklÄ lokÄli izvietojamu alternatÄ«vu SaaS pakalpojumiem dežūru pÄrvaldÄ«bai, eskalÄcijas politikÄm un incidentu reaÄ£ÄÅ”anai. Projekta kods ir rakstÄ«ts Python valodÄ un izplatÄ«ts saskaÅÄ ar MIT licenci. [ā¦]
KodolÄ Linux Ir novÄrsta ievainojamÄ«ba, neoficiÄli saukta par ssh-keysign-pwn. Å Ä« problÄma ļauj lokÄlam, neprivilÄÄ£iju neturioÅ”am lietotÄjam lasÄ«t failus, kuriem vajadzÄtu bÅ«t pieejamiem tikai root lietotÄjam, tostarp privÄtÄs SSH resursdatora atslÄgas un dažos gadÄ«jumos /etc/shadow. PublikÄcijas laikÄ Å”ai problÄmai vÄl nebija pieŔķirts konkrÄts CVE. Neskatoties uz nosaukumu, Ŕī nav kļūda OpenSSH kÄ tÄ«kla serverÄ« [ā¦]
Ir izlaists ForgeZero 1.9.0 (fz) ā komandrindas veidoÅ”anas rÄ«ks projektiem, kas rakstÄ«ti C, C++ un montÄžas valodÄs (NASM, GAS, FASM). RÄ«ka pamata lietoÅ”anai nav nepiecieÅ”ams Makefile vai citi konfigurÄcijas faili. Projekta kods ir rakstÄ«ts Go valodÄ un ir licencÄts saskaÅÄ ar MIT licenci. ForgeZero nosaka faila tipu un automÄtiski atlasa atbilstoÅ”o aizmugures sistÄmu. Katrs koda fails [ā¦]
Exim pasta servera izstrÄdÄtÄji ir izlaiduÅ”i Exim 4.99.3 ielÄpa laidienu, kas novÄrÅ” ievainojamÄ«bu noteiktÄs pasta aÄ£enta konfigurÄcijÄs. ProblÄmas iekÅ”Äjais identifikators ir EXIM-Security-2026-05-01.1; oficiÄlajÄ paziÅojumÄ tÄ ir norÄdÄ«ta arÄ« kÄ CVE-TBD. IevainojamÄ«ba pieder pie attÄlÄs lietoÅ”anas pÄc atbrÄ«voÅ”anas klases un rodas, parsÄjot BDAT ziÅojuma pamattekstu, izmantojot TLS pÄr GnuTLS. BDAT tiek izmantots CHUNKING SMTP paplaÅ”inÄjumÄ, lai pÄrsÅ«tÄ«tu pamattekstu [ā¦]
KodolÄ Linux Ir identificÄta ievainojamÄ«ba, kas ir lÄ«dzÄ«ga Copy Fail, Dirty Frag un Fragnesia, kas ļauj neprivileÄ£Ätam lietotÄjam iegÅ«t root privilÄÄ£ijas, pÄrrakstot datus lapas keÅ”atmiÅÄ. IevainojamÄ«bai ir dots koda nosaukums DirtyDecrypt (problÄmu dÄvÄ arÄ« par DirtyCBC). Ir pieejams prototipa izmantojums. Izmantojuma piezÄ«mÄ nav minÄts CVE identifikators, norÄdot tikai to, ka pÄtnieki atklÄja problÄmu 9. maijÄ [ā¦]
Ir izlaista MyCompany 6.2 ā bezmaksas ERP sistÄma maziem un vidÄjiem uzÅÄmumiem, kas veidota uz lsFusion platformas. RisinÄjums aptver krÄjumu un finanÅ”u uzskaiti, iepirkumu un pÄrdoÅ”anas pÄrvaldÄ«bu, ražoÅ”anu, mazumtirdzniecÄ«bu un pakalpojumus un citas jomas. MyCompany standarta risinÄjums tiek izplatÄ«ts saskaÅÄ ar Apache 2.0 licenci un tiek izstrÄdÄts kÄ atvÄrtÄ pirmkoda projekts platformÄ GitHub. DemonstrÄcijas platforma un [ā¦]
Grafana Labs, tÄda paÅ”a nosaukuma atvÄrtÄ pirmkoda datu uzraudzÄ«bas un vizualizÄcijas platformas izstrÄdÄtÄjs, atklÄja, ka piekļuves pilnvara tÄ GitHub videi ir nonÄkusi uzbrucÄju rokÄs. UzbrucÄji izmantoja pilnvaru, lai lejupielÄdÄtu kodu uzÅÄmuma patentÄtajiem produktiem no privÄtÄm krÄtuvÄm, un mÄÄ£inÄja izspiest naudu, draudot atklÄt iegÅ«to koda bÄzi. Grafana Labs pÄrstÄvji atteicÄs maksÄt. PÄc uzÅÄmuma teiktÄ, uzbrucÄji neieguva piekļuvi [ā¦]