Kategorija Blog
Canonical ħarġet rilaxx Ubuntu Core 26, verżjoni kompatta tad-distribuzzjoni Ubuntu, adattat għall-użu f'apparati tal-Internet tal-Oġġetti (IoT), kontenituri, tagħmir tal-konsumatur u industrijali. Ubuntu Il-qalba hija kkunsinnata bħala immaġni waħda u monolitika tas-sistema bażi, li mhijiex maqsuma f'pakketti deb separati. Ubuntu Core 26, li l-kompożizzjoni tiegħu hija sinkronizzata mal-bażi tal-pakkett Ubuntu 26.04, […]
Microsoft ippubblikat żviluppi relatati mad-distribuzzjoni Azure Linux 4, li, meta mqabbla mal-fergħa 3.0, ġiet iddisinjata mill-ġdid b'mod radikali u nbidlet mill-bażi tal-pakketti tagħha stess għall-użu ta' pakketti mid-distribuzzjoni Fedora 43. Jekk qabel Azure Linux pożizzjonat ruħha bħala pjattaforma għal Linux-ambjenti użati fl-infrastruttura tal-cloud, sistemi tat-tarf u diversi servizzi tal-Microsoft, issa Azure Linux huwa ppreżentat bħala […]
Il-proġett fheroes2, verżjoni 1.1.16, issa huwa disponibbli. Dan jirrikrea l-magna tal-logħba Heroes of Might and Magic II mill-bidu. Il-kodiċi tal-proġett huwa miktub f'C++ u huwa liċenzjat taħt il-GPLv2. Biex tħaddem il-logħba, għandek bżonn fajls tar-riżorsi tal-logħba, li jistgħu jinkisbu mill-Heroes of Might and Magic II oriġinali. Il-proġett jinkludi skript għat-tagħbija awtomatika ta' […]
Ad Nihilum 0.4.3 ġie rilaxxat—servizz minimalista għal messaġġi kriptati bl-użu tal-prinċipju "aqra u rrekordja", iddisinjat primarjament għal self-hosting. Is-server jaġixxi biss bħala ħażna back-end. Il-kriptaġġ u d-dekriptaġġ iseħħu esklussivament fuq in-naħa tal-klijent, fil-browser (bl-użu tal-AES-GCM). Il-karatteristiċi jinkludu kriptaġġ u dekriptaġġ lokali; is-server qatt ma jara ċ-ċavetta; appoġġ għal saff addizzjonali […]
Ġiet żvelata informazzjoni dwar is-sitt vulnerabbiltà (1, 2-3, 4, 5). Din il-vulnerabbiltà tippermetti lil utent lokali mhux privileġġjat jikseb privileġġi ta' root billi jikteb fuq id-dejta fil-cache tal-paġna. Il-vulnerabbiltà ngħatat l-isem tal-kodiċi PinTheft. Hemm disponibbli prototip ta' sfruttament. Għadu ma ġiex assenjat identifikatur CVE. Is-soluzzjoni bħalissa hija disponibbli biss bħala garża, li ġiet ippubblikata fil-5 ta' Mejju u aċċettata fil-fergħa netdev fil-11 ta' Mejju, iżda mhijiex inkluża fi [...]
Il-proġett IncidentRelay ġie ppubblikat. Dan jiżviluppa sistema open-source għall-ġestjoni on-call, ir-rottaġġ ta' twissija, u r-rispons għall-inċidenti, li taħdem fuq server self-hosted. Il-proġett huwa mmirat lejn SREs, DevOps, u timijiet tal-infrastruttura li qed ifittxu alternattiva skjerata lokalment għas-servizzi SaaS għall-ġestjoni on-call, politiki ta' eskalazzjoni, u rispons għall-inċidenti. Il-kodiċi tal-proġett huwa miktub f'Python u mqassam taħt il-liċenzja MIT. […]
Fil-qalba Linux Vulnerabbiltà, imsejħa mhux uffiċjalment ssh-keysign-pwn, ġiet irranġata. Din il-kwistjoni tippermetti lil utent lokali, mhux privileġġjat, jaqra fajls li għandhom ikunu aċċessibbli biss għar-root, inklużi ċwievet privati tal-host SSH u, f'ċerti xenarji, /etc/shadow. Fil-ħin tal-pubblikazzjoni, CVE speċifiku ma kienx għadu ġie assenjat għal din il-kwistjoni. Minkejja l-isem, dan mhuwiex bug f'OpenSSH bħala server tan-netwerk […]
ForgeZero 1.9.0 (fz), għodda ta' bini bil-kmand-linja għal proġetti miktuba f'C, C++, u lingwi ta' assemblaġġ (NASM, GAS, FASM), ġiet rilaxxata. L-għodda ma teħtieġx Makefile jew fajls oħra ta' konfigurazzjoni għal użu bażiku. Il-kodiċi tal-proġett huwa miktub f'Go u huwa liċenzjat taħt il-liċenzja MIT. ForgeZero jiskopri t-tip ta' fajl u jagħżel awtomatikament il-backend xieraq. Kull fajl tal-kodiċi […]
L-iżviluppaturi tas-server tal-posta Exim ħarġu rilaxx ta' garża ta' Exim 4.99.3, li jirranġa vulnerabbiltà f'ċerti konfigurazzjonijiet tal-aġent tal-posta. Il-kwistjoni għandha l-identifikatur intern EXIM-Security-2026-05-01.1; fin-notifika uffiċjali, hija elenkata wkoll bħala CVE-TBD. Il-vulnerabbiltà tappartjeni għall-klassi Remote Use-After-Free u sseħħ meta jiġi analizzat il-korp tal-messaġġ BDAT meta jintuża TLS fuq GnuTLS. BDAT jintuża fl-estensjoni CHUNKING SMTP biex jittrażmetti l-korp […]
Fil-qalba Linux Ġiet identifikata vulnerabbiltà simili għal Copy Fail, Dirty Frag, u Fragnesia, li tippermetti lil utent mhux privileġġjat jikseb privileġġi ta' root billi jikteb fuq id-dejta fil-cache tal-paġna. Il-vulnerabbiltà ngħatat l-isem tal-kodiċi DirtyDecrypt (il-kwistjoni hija magħrufa wkoll bħala DirtyCBC). Hemm disponibbli prototip ta' exploit. In-nota tal-exploit ma ssemmix identifikatur CVE, u tiddikjara biss li r-riċerkaturi skoprew il-kwistjoni fid-9 ta' Mejju, […]
MyCompany 6.2, sistema ERP bla ħlas għal negozji żgħar u medji mibnija fuq il-pjattaforma lsFusion, ġiet rilaxxata. Is-soluzzjoni tkopri l-inventarju u l-kontabilità finanzjarja, il-ġestjoni tal-akkwist u l-bejgħ, il-manifattura, il-bejgħ bl-imnut u s-servizzi, u aktar. Is-soluzzjoni standard MyCompany hija mqassma taħt il-liċenzja Apache 2.0 u qed tiġi żviluppata bħala proġett open source fuq GitHub. Pjattaforma demo u […]
Grafana Labs, l-iżviluppatur ta’ pjattaforma open-source għall-monitoraġġ u l-viżwalizzazzjoni tad-dejta bl-istess isem, żvela li token ta’ aċċess għall-ambjent GitHub tiegħu kien waqa’ f’idejn attakkanti. L-attakkanti użaw it-token biex iniżżlu kodiċi għall-prodotti proprjetarji tal-kumpanija minn repożitorji privati u ppruvaw jisirqu l-flus billi heddew li jiżvelaw il-bażi tal-kodiċi miksuba. Ir-rappreżentanti ta’ Grafana Labs irrifjutaw li jħallsu. Skont il-kumpanija, l-attakkanti ma kisbux aċċess […]