स्वयं-समाविष्ट पॅकेजेस तयार करण्यासाठी टूलकिटचे सुधारात्मक अद्यतन Flatpak 1.10.2 उपलब्ध आहे, जे एक असुरक्षा (CVE-2021-21381) काढून टाकते जे अनुप्रयोगासह पॅकेजच्या लेखकास सँडबॉक्स आयसोलेशन मोडला बायपास करण्यास आणि त्यात प्रवेश मिळविण्यास अनुमती देते. मुख्य प्रणालीवरील फायली. रिलीझ 0.9.4 पासून समस्या दिसून येत आहे. फाईल फॉरवर्डिंग फंक्शनच्या अंमलबजावणीतील त्रुटीमुळे असुरक्षा उद्भवते, जे अनुमती देते […]
लिनक्स कर्नलच्या iSCSI उपप्रणाली कोडमध्ये एक असुरक्षा (CVE-2021-27365) ओळखली गेली आहे, जे अनाधिकृत स्थानिक वापरकर्त्याला कर्नल स्तरावर कोड कार्यान्वित करण्यास आणि सिस्टममध्ये रूट विशेषाधिकार प्राप्त करण्यास अनुमती देते. शोषणाचा कार्यरत प्रोटोटाइप चाचणीसाठी उपलब्ध आहे. लिनक्स कर्नल अपडेट्स 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, आणि 4.4.260 मध्ये भेद्यतेचे निराकरण करण्यात आले. कर्नल पॅकेज अद्यतने डेबियन, उबंटू, SUSE/openSUSE मध्ये उपलब्ध आहेत, […]
Google ने ब्राउझरमध्ये JavaScript कोड कार्यान्वित करताना, पूर्वी जोडलेल्या संरक्षण पद्धतींना मागे टाकून Specter वर्ग असुरक्षिततेचे शोषण करण्याची शक्यता दर्शविणारे अनेक प्रोटोटाइप शो प्रकाशित केले आहेत. वर्तमान टॅबमधील प्रक्रिया प्रक्रिया वेब सामग्रीच्या मेमरीमध्ये प्रवेश मिळविण्यासाठी शोषण वापरले जाऊ शकते. शोषणाच्या ऑपरेशनची चाचणी घेण्यासाठी, वेबसाइट leaky.page लाँच केली गेली आणि GitHub वर कामाच्या तर्काचे वर्णन करणारा कोड पोस्ट केला गेला. प्रस्तावित […]
Google ने Chrome 89.0.4389.90 वर एक अपडेट तयार केले आहे, जे CVE-2021-21193 समस्येसह पाच असुरक्षा निश्चित करते, आक्रमणकर्त्यांद्वारे शोषणात (0-दिवस) आधीच वापरलेले आहे. तपशील अद्याप उघड केले गेले नाहीत; ब्लिंक JavaScript इंजिनमध्ये आधीच मुक्त केलेल्या मेमरी क्षेत्रामध्ये प्रवेश केल्यामुळे असुरक्षा उद्भवते हे केवळ ज्ञात आहे. समस्या उच्च, परंतु गंभीर नाही, धोक्याची पातळी नियुक्त केली आहे, म्हणजे. हे सूचित केले आहे की असुरक्षा परवानगी देत नाही [...]
WinAPI - Wine 6.4 - च्या खुल्या अंमलबजावणीचे प्रायोगिक प्रकाशन झाले. आवृत्ती 6.3 रिलीज झाल्यापासून, 38 बग अहवाल बंद केले गेले आहेत आणि 396 बदल केले गेले आहेत. सर्वात महत्वाचे बदल: DTLS प्रोटोकॉलसाठी समर्थन जोडले. DirectWrite फॉन्ट सेट (फॉन्टसेट्स) हाताळण्यासाठी, फॉन्ट सेटसाठी फिल्टर परिभाषित करण्यासाठी आणि प्राप्त करण्यासाठी GetFontFaceReference(), GetFontSet(), आणि GetSystemFontSet() कॉल करण्यासाठी समर्थन प्रदान करते […]
नवव्या Alt प्लॅटफॉर्मवर स्टार्टर किट्सचे आठवे प्रकाशन तयार आहे. या प्रतिमा अनुभवी वापरकर्त्यांसाठी स्थिर रेपॉजिटरीसह कार्य सुरू करण्यासाठी योग्य आहेत जे स्वतंत्रपणे अनुप्रयोग पॅकेजेसची सूची निर्धारित करण्यास आणि सिस्टम सानुकूलित करण्यास प्राधान्य देतात (अगदी त्यांचे स्वतःचे डेरिव्हेटिव्ह तयार करतात). GPLv2+ परवान्याच्या अटींनुसार संमिश्र कार्य कसे वितरित केले जातात. पर्यायांमध्ये बेस सिस्टम आणि डेस्कटॉप वातावरणांपैकी एक समाविष्ट आहे […]
OpenGL आणि Vulkan API - Mesa 21.0.0 - च्या विनामूल्य अंमलबजावणीचे प्रकाशन सादर केले गेले आहे. मेसा 21.0.0 शाखेच्या पहिल्या रिलीझमध्ये प्रायोगिक स्थिती आहे - कोडच्या अंतिम स्थिरीकरणानंतर, एक स्थिर आवृत्ती 21.0.1 जारी केली जाईल. Mesa 21.0 मध्ये 4.6, iris (Intel), radeonsi (AMD), zink आणि llvmpipe ड्रायव्हर्ससाठी OpenGL 965 साठी पूर्ण समर्थन समाविष्ट आहे. OpenGL 4.5 समर्थन AMD GPU साठी उपलब्ध आहे […]
Microsoft ने GitHub वरून प्रोटोटाइप एक्स्प्लोइटसह कोड (कॉपी) काढून टाकला आहे जो Microsoft Exchange मधील गंभीर भेद्यतेच्या ऑपरेशनचे सिद्धांत दर्शवितो. या कृतीमुळे अनेक सुरक्षा संशोधकांमध्ये संताप निर्माण झाला, कारण शोषणाचा नमुना पॅच रिलीझ झाल्यानंतर प्रकाशित करण्यात आला होता, जो सामान्य आहे. GitHub नियमांमध्ये रेपॉजिटरीजमध्ये सक्रिय दुर्भावनापूर्ण कोड किंवा शोषण (म्हणजे, आक्रमण प्रणाली […]) पोस्ट करणे प्रतिबंधित करणारे कलम आहे.
OJSC रशियन रेल्वे आपल्या पायाभूत सुविधांचा काही भाग Astra Linux प्लॅटफॉर्मवर हस्तांतरित करत आहे. वितरणासाठी 22 हजार परवाने आधीच खरेदी केले गेले आहेत - 5 हजार परवाने कर्मचार्यांचे स्वयंचलित वर्कस्टेशन स्थलांतरित करण्यासाठी आणि उर्वरित कामाच्या ठिकाणी आभासी पायाभूत सुविधा तयार करण्यासाठी वापरले जातील. Astra Linux वर स्थलांतर या महिन्यात सुरू होईल. रशियन रेल्वेच्या पायाभूत सुविधांमध्ये Astra Linux ची अंमलबजावणी JSC द्वारे केली जाईल […]
GitHub आणि Bitbucket नंतर, सहयोगी विकास मंच GitLab ने घोषणा केली आहे की ते यापुढे "मुख्य" च्या बाजूने मास्टर शाखांसाठी "मास्टर" हा डीफॉल्ट शब्द वापरणार नाही. "मास्टर" हा शब्द अलीकडे राजकीयदृष्ट्या चुकीचा मानला गेला आहे, गुलामगिरीची आठवण करून देणारा आणि काही समुदाय सदस्यांना अपमान म्हणून समजले आहे. बदल GitLab.com सेवेमध्ये आणि GitLab प्लॅटफॉर्म अपडेट केल्यानंतर […]
Igor Pavlov ने Linux साठी 7-zip ची अधिकृत कन्सोल आवृत्ती Windows साठी आवृत्ती 21.01 च्या रिलीझसह जारी केली कारण p7zip प्रकल्पाला पाच वर्षांपासून अपडेट दिसले नाही. Linux साठी 7-zip ची अधिकृत आवृत्ती p7zip सारखीच आहे, परंतु ती कॉपी नाही. प्रकल्पांमधील फरक नोंदविला जात नाही. प्रोग्राम x86, x86-64, ARM आणि […]
विकेंद्रित मीडिया फाइल शेअरिंग प्लॅटफॉर्म MediaGoblin 0.11.0 ची नवीन आवृत्ती प्रकाशित करण्यात आली आहे, ज्यामध्ये फोटो, व्हिडिओ, ध्वनी फाइल्स, व्हिडिओ, त्रिमितीय मॉडेल्स आणि PDF दस्तऐवजांसह मीडिया सामग्री होस्टिंग आणि शेअर करण्यासाठी डिझाइन केले आहे. Flickr आणि Picasa सारख्या केंद्रीकृत सेवांच्या विपरीत, MediaGoblin प्लॅटफॉर्मचे उद्दिष्ट स्टेटसनेट सारखे मॉडेल वापरून विशिष्ट सेवेशी न बांधता सामग्री सामायिकरण आयोजित करणे आहे […]
