Mozilla heeft zijn financiële rapport voor 2021 gepubliceerd. In 2021 steeg de omzet van Mozilla met $104 miljoen naar $600 miljoen. Ter vergelijking: in 2020 verdiende Mozilla $496 miljoen, in 2019 - 828 miljoen, in 2018 - 450 miljoen, in 2017 - 562 miljoen, in 2016 […]
Op 21 november begint de AMO-directory (addons.mozilla.org) met het accepteren en digitaal ondertekenen van add-ons met behulp van versie 109 van het Chrome-manifest. Deze add-ons kunnen worden getest in nachtelijke builds van Firefox. In stabiele releases wordt ondersteuning voor manifestversie 17 ingeschakeld in Firefox 2023, gepland voor XNUMX januari XNUMX. De steun voor de tweede versie van het manifest zal in de nabije toekomst behouden blijven, maar […]
De ontwikkelaars van het openSUSE-project hebben een atomair bijgewerkte openSUSE Leap Micro 5.3-distributie gepubliceerd, ontworpen voor het creëren van microservices en voor gebruik als basissysteem voor virtualisatie- en containerisolatieplatforms. Assemblies voor x86_64 en ARM64 (Aarch64) architecturen zijn beschikbaar om te downloaden, zowel geleverd met een installatieprogramma (offline assemblages, 1.9 GB groot) als in de vorm van kant-en-klare opstartimages: 782 MB (vooraf geconfigureerd), […]
Er is een kwetsbaarheid (CVE-2022-3977) geïdentificeerd in de Linux-kernel, die mogelijk door een lokale gebruiker kan worden gebruikt om zijn rechten op het systeem te vergroten. De kwetsbaarheid verschijnt vanaf kernel 5.18 en is opgelost in branch 6.1. Het uiterlijk van de oplossing in distributies kan worden gevolgd op de pagina's: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. De kwetsbaarheid is aanwezig bij de implementatie van het MCTP (Management Component Transport Protocol), gebruikt voor […]
Er zijn corrigerende releases van Samba 4.17.3, 4.16.7 en 4.15.12 gepubliceerd met de eliminatie van een kwetsbaarheid (CVE-2022-42898) in de Kerberos-bibliotheken die leidt tot een overflow van gehele getallen en het schrijven van gegevens buiten de grenzen bij het verwerken van PAC (Privileged Attribute Certificate)-parameters verzonden door een geverifieerde gebruiker. De publicatie van pakketupdates in distributies kan worden gevolgd op de pagina's: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Naast Samba […]
In Netatalk, een server die de netwerkprotocollen AppleTalk en Apple Filing Protocol (AFP) implementeert, zijn zes op afstand exploiteerbare kwetsbaarheden geïdentificeerd waarmee u de uitvoering van uw code met rootrechten kunt organiseren door speciaal ontworpen pakketten te verzenden. Netatalk wordt door veel fabrikanten van opslagapparaten (NAS) gebruikt om het delen van bestanden en printertoegang vanaf Apple-computers mogelijk te maken. Het werd bijvoorbeeld gebruikt in […]
De release van de Rocky Linux 8.7-distributie is gepresenteerd, gericht op het creëren van een gratis build van RHEL die de plaats kan innemen van het klassieke CentOS, nadat Red Hat eind 8 voortijdig stopte met het ondersteunen van de CentOS 2021-branch, en niet in 2029 , zoals oorspronkelijk gepland. Dit is de derde stabiele release van het project, waarvan wordt erkend dat het klaar is voor productie-implementatie. Rocky Linux-builds zijn voorbereid […]
De release van de distributiekit "Viola Workstation K 10.1", geleverd met een grafische omgeving gebaseerd op KDE Plasma, is gepubliceerd. Opstart- en live-images zijn voorbereid voor x86_64-architectuur (6.1 GB, 4.3 GB). Het besturingssysteem is opgenomen in het Unified Register of Russian Programs en zal voldoen aan de vereisten voor de overgang naar een infrastructuur die wordt beheerd door een binnenlands besturingssysteem. Russische root-encryptiecertificaten zijn geïntegreerd in de hoofdstructuur. Net als [...]
Er is informatie vrijgegeven over twee kwetsbaarheden in de GRUB2-bootloader, die kunnen leiden tot het uitvoeren van code bij het gebruik van speciaal ontworpen lettertypen en het verwerken van bepaalde Unicode-reeksen. Kwetsbaarheden kunnen worden gebruikt om het door UEFI Secure Boot geverifieerde opstartmechanisme te omzeilen. Geïdentificeerde kwetsbaarheden: CVE-2022-2601 - bufferoverloop in de grub_font_construct_glyph() functie bij het verwerken van speciaal ontworpen lettertypen in pf2-formaat, die optreedt als gevolg van onjuiste berekeningen […]
Twee en een half jaar na de publicatie van de laatste release is de release van de Linux-distributie BackBox Linux 8 beschikbaar, gebaseerd op Ubuntu 22.04 en geleverd met een verzameling tools voor het controleren van de systeembeveiliging, het testen van exploits, reverse engineering en het analyseren van netwerkverkeer en draadloze netwerken, het bestuderen van malware, stresstesten, het identificeren van verborgen of verloren gegevens. De gebruikersomgeving is gebaseerd op Xfce. ISO-beeldgrootte 3.9 […]
Canonical heeft afzonderlijke builds aangekondigd van Ubuntu Desktop (20.04 en 22.04), Ubuntu Server (20.04 en 22.04) en Ubuntu Core (20 en 22), geleverd met de Linux 5.15-kernel en speciaal geoptimaliseerd om te draaien op SoC's en Internet of Things (IoT) apparaten met Intel Core- en Atom-processors 10, 11 en 12 generaties (Alder Lake, Tiger Lake […]
Op de KDE Akademy 2022-conferentie werden nieuwe doelen voor het KDE-project geïdentificeerd, die tijdens de ontwikkeling in de komende 2-3 jaar meer aandacht zullen krijgen. Doelen worden geselecteerd op basis van stemmen in de gemeenschap. Eerdere doelen werden in 2019 gesteld en omvatten onder meer het implementeren van Wayland-ondersteuning, het verenigen van applicaties en het op orde krijgen van de applicatiedistributietools. Nieuwe doelen: Toegankelijkheid voor […]
