Opublikowano wersje naprawcze Samby 4.16.4, 4.15.9 i 4.14.14, eliminujące 5 luk. Wydanie aktualizacji pakietów w dystrybucjach można śledzić na stronach: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Najniebezpieczniejsza luka (CVE-2022-32744) umożliwia użytkownikom domeny Active Directory zmianę hasła dowolnego użytkownika, łącznie z możliwością zmiany hasła administratora i uzyskanie pełnej kontroli nad domeną. Problematyczne […]
Dostępna jest wersja projektu Zeronet-Conservancy, który stanowi kontynuację rozwoju zdecentralizowanej, odpornej na cenzurę sieci ZeroNet, która wykorzystuje mechanizmy adresowania i weryfikacji Bitcoin w połączeniu z technologiami dostarczania rozproszonego BitTorrent do tworzenia witryn. Treść stron przechowywana jest w sieci P2P na komputerach odwiedzających i weryfikowana za pomocą cyfrowego podpisu właściciela. Widelec powstał po zniknięciu pierwotnego dewelopera ZeroNet i ma na celu utrzymanie i zwiększenie […]
Naukowcy z Centrum Bezpieczeństwa Informacji Helmholtza (CISPA) i Królewskiego Instytutu Technologii (Szwecja) przeanalizowali możliwość zastosowania techniki zanieczyszczania prototypów JavaScript do tworzenia ataków na platformę Node.js i oparte na niej popularne aplikacje, prowadzących do wykonania kodu. Metoda zanieczyszczania prototypów wykorzystuje funkcję języka JavaScript, która pozwala na dodanie nowych właściwości do prototypu głównego dowolnego obiektu. W aplikacjach […]
Ben Cotton, który zajmuje stanowisko Menedżera Programu Fedory w firmie Red Hat, ogłosił zamiar zaprzestania tworzenia alternatywnych wersji dystrybucji na żywo - Robotics Spin (środowisko z aplikacjami i symulatorami dla twórców robotów), Games Spin (środowisko z wyborem gier) i Security Spin (środowiska z zestawem narzędzi do sprawdzania bezpieczeństwa), w związku z zaprzestaniem komunikacji pomiędzy opiekunami lub […]
Firma Cisco opublikowała nowe wersje bezpłatnego pakietu antywirusowego ClamAV 0.105.1, 0.104.4 i 0.103.7. Przypomnijmy, że projekt przeszedł w ręce Cisco w 2013 roku po zakupie Sourcefire, firmy rozwijającej ClamAV i Snort. Kod projektu jest rozpowszechniany na licencji GPLv2. Wersja 0.104.4 będzie ostatnią aktualizacją w gałęzi 0.104, natomiast gałąź 0.103 jest klasyfikowana jako LTS i będzie jej towarzyszyć […]
GitHub ogłosił wydanie menedżera pakietów NPM 8.15, dołączonego do Node.js i używanego do dystrybucji modułów JavaScript. Należy zauważyć, że każdego dnia za pośrednictwem NPM pobieranych jest ponad 5 miliardów pakietów. Kluczowe zmiany: Dodano nowe polecenie „audyt podpisów”, aby przeprowadzić lokalny audyt integralności zainstalowanych pakietów, który nie wymaga manipulacji narzędziami PGP. Nowy mechanizm weryfikacji opiera się na […]
Twórcy projektu OpenMandriva zaprezentowali wstępną wersję nowej edycji dystrybucji OpenMandriva Lx ROME, która wykorzystuje model ciągłego dostarczania aktualizacji (rolling releases). Proponowana edycja umożliwia dostęp do nowych wersji pakietów opracowanych dla gałęzi OpenMandriva Lx 5.0. Do pobrania przygotowano obraz iso o wielkości 2.6 GB z pulpitem KDE, obsługujący pobieranie w trybie Live. Spośród nowych wersji pakietów w […]
Powstała wersja Tails 5.3 (The Amnesic Incognito Live System), specjalistycznego zestawu dystrybucyjnego opartego na bazie pakietów Debiana i przeznaczonego do anonimowego dostępu do sieci. Anonimowe wyjście do Tails zapewnia system Tor. Wszystkie połączenia, z wyjątkiem ruchu przez sieć Tor, są domyślnie blokowane przez filtr pakietów. Szyfrowanie służy do przechowywania danych użytkownika w trybie zapisywania danych użytkownika między uruchomieniami. […]
Wydana została przeglądarka internetowa Firefox 103. Oprócz tego utworzono aktualizacje gałęzi wsparcia długoterminowego - 91.12.0 i 102.1.0. W nadchodzących godzinach do fazy testów beta zostanie przeniesiona gałąź Firefox 104, której wydanie zaplanowano na 23 sierpnia. Główne innowacje w Firefoksie 103: Domyślnie włączony jest tryb Total Cookie Protection, który wcześniej był używany tylko […]
Michael Vourlakos ogłosił, że nie będzie już zaangażowany w projekt Latte Dock, który rozwija alternatywny panel zarządzania zadaniami dla KDE. Jako powody podaje się brak wolnego czasu i utratę zainteresowania dalszą pracą nad projektem. Michael planował opuścić projekt i przekazać prace konserwacyjne po wydaniu wersji 0.11, ale ostatecznie zdecydował się odejść wcześniej. […]
Wydano klasyczne przemysłowe środowisko graficzne CDE 2.5.0 (Common Desktop Environment). CDE powstał na początku lat dziewięćdziesiątych ubiegłego wieku wspólnym wysiłkiem firm Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu i Hitachi i przez wiele lat pełnił funkcję standardowego środowiska graficznego dla systemów Solaris, HP-UX, IBM AIX , Cyfrowe UNIX i UnixWare. W 2012 […]
Projekt Debian, organizacja non-profit SPI (Oprogramowanie w interesie publicznym) i Debian.ch, która reprezentuje interesy Debiana w Szwajcarii, wygrały sprawę przed Światową Organizacją Własności Intelektualnej (WIPO) związaną z domeną debian.community, który prowadził blog krytykujący projekt i jego członków, a także upubliczniał poufne dyskusje prowadzone na liście mailingowej debian-private. W odróżnieniu od nieudanego […]
