ProHoster > Статии од: ProHoster

автор: ProHoster

Во системскиот повик futex, беше откриена и елиминирана можноста за извршување на корисничкиот код во контекст на кернелот

Опубликовано

Во имплементацијата на системскиот повик futex (брз кориснички простор mutex), употребата на меморијата на магацинот по бесплатно беше откриена и елиминирана. Ова, пак, му овозможи на напаѓачот да го изврши својот код во контекст на кернелот, со сите последователни последици од безбедносна гледна точка. Ранливоста беше во кодот на управувачот со грешки. Поправка за оваа ранливост се појави на главната линија на Linux на 28 јануари и […]

Првото јавно издание на JingOS

Опубликовано

Се случи првото јавно објавување на оперативниот систем JingOS, наменет за мобилни уреди, особено JingPad C1, чие масовно производство се планира да започне во јули 2021 година. Системот е вилушка на Ubuntu, снабден со вилушка KDE која вклучува многу од квалитетите на Apple iPad OS. Исто така, развива сопствен сет на апликации за акции како што се календар, продавница за апликации, PIM, гласовни белешки и […]

Критична ранливост во libgcrypt 1.9.0

Опубликовано

На 28 јануари, 0-дневна ранливост беше откриена во криптографската библиотека libgcrypt од извесен Tavis Ormandy од Project Zero (група безбедносни специјалисти во Google кои бараат 0-дневни пропусти). Засегната е само верзијата 1.9.0 (сега преименувана на нагорниот FTP сервер за да се избегне случајно преземање). Неточните претпоставки во кодот може да резултираат со прелевање на баферот, што потенцијално ќе доведе до далечинско извршување на кодот. Прелевањето може да […]

ФОСДЕМ 2021 ќе се одржи во Матрикс на 6 и 7 февруари

Опубликовано

ФОСДЕМ, една од најголемите европски конференции посветени на отворен и слободен софтвер, која привлекува повеќе од 15 илјади учесници годишно, ќе се одржи буквално оваа година. Програмата вклучува: 608 звучници, 666 настани и 113 песни; виртуелни простории (devrooms) посветени на различни теми од развој на микрокернели до дискусија за правни и правни прашања; Блиц извештаи; виртуелни штандови на отворени проекти, [...]

Објавување на EiskaltDC++ 2.4.1

Опубликовано

Објавено е стабилно издание на EiskaltDC++ v2.4.1 - клиент за повеќе платформи за мрежите Direct Connect и Advanced Direct Connect. Изградбите се подготвени за различни дистрибуции на Linux, Haiku, macOS и Windows. Одржувачите на многу дистрибуции веќе ги ажурираа пакетите во официјалните складишта. Големи промени од верзијата 2.2.9, која беше објавена пред 7.5 години: Општи промени Додадена е поддршка за OpenSSL >= 1.1.x (поддршка […]

Киднапиран доменот Perl.com

Опубликовано

Во тек е работа за враќање на контролата врз доменот. Најдобро е засега да избегнувате да го посетите. Извор: linux.org.ru

Објавување на прелистувачот Vivaldi 3.6

Опубликовано

Денеска беше објавена финалната верзија на прелистувачот Vivaldi 3.6 базиран на отвореното јадро на Chromium. Во новото издание, принципот на работа со групи јазичиња е значително променет - сега кога одите во група, автоматски се отвора дополнителен панел, кој ги содржи сите јазичиња на групата. Доколку е потребно, корисникот може да го приклучи вториот панел за полесно да работи со повеќе јазичиња. Други промени вклучуваат […]

GitLab го откажува бронзениот/стартер за 4 долари месечно

Опубликовано

Актуелните клиенти на Bronze/Starter ќе можат да продолжат да ги користат по истата цена до крајот на нивната претплата и уште една година потоа. Потоа мора да изберат или поскапа претплата или бесплатна сметка со помала функционалност. Доколку изберете поскапа претплата, се обезбедуваат значителни попусти, благодарение на што цената ќе се зголеми до вообичаената цена во рок од три години. На пример Premium […]

Dotenv-linter е ажуриран на v3.0.0

Опубликовано

Dotenv-linter е алатка со отворен код за проверка и поправање на различни проблеми во датотеките .env, кои служат за попогодно складирање на променливите на околината во рамките на проектот. Употребата на променливи на животната средина е препорачана од манифестот за развој на апликацијата Twelve Factor, збир на најдобри практики за развој на апликации за која било платформа. Следењето на овој манифест ја прави вашата апликација подготвена за скала, лесна […]

Идентификувана е и поправена критична ранливост во судо

Опубликовано

Пронајдена е критична ранливост и поправена во алатката sudo систем, дозволувајќи му на апсолутно секој локален корисник на системот да добие права на root администратор. Ранливоста искористува прелевање на баферот базиран на грамада и беше воведен во јули 2011 година (commit 8255ed69). Оние кои ја пронајдоа оваа ранливост успеаја да напишат три работни експлоатирања и успешно да ги тестираат на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Достапен е Firefox 85. Графички потсистем: WebRender е овозможен на уреди кои користат комбинација на графички картички GNOME+Wayland+Intel/AMD (освен за 4K дисплеи, чија поддршка се очекува во Firefox 86). Дополнително, WebRender е овозможен на уреди кои користат Iris Pro Graphics P580 (мобилен Xeon E3 v5), на кој програмерите заборавија, како и на уреди со Intel HD Graphics верзија на двигателот 23.20.16.4973 (овој конкретен драјвер […]

Идентификувана е и поправена критична ранливост во имплементацијата на NFS

Опубликовано

Ранливоста лежи во способноста на далечинскиот напаѓач да добие пристап до директориуми надвор од директориумот извезен NFS со повикување READDIRPLUS во директориумот за извоз на root. Ранливоста беше поправена во кернелот 23, објавен на 5.10.10 јануари, како и во сите други поддржани верзии на кернелите ажурирани тој ден: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Автор: J. Bruce Fields[заштитена по е-пошта]> Датум: пон 11 јануари […]

" Вратете се на почетокот 586 587 588 589 590 591 592 593 594 595 На крајот "