W jądrze Linuksa zidentyfikowano lukę (CVE-2022-0847), która pozwala na nadpisanie zawartości pamięci podręcznej strony dla dowolnych plików, także tych znajdujących się w trybie tylko do odczytu, otwartych z flagą O_RDONLY lub znajdujących się w systemach plików zamontowany w trybie tylko do odczytu. W praktyce lukę można wykorzystać do wstrzyknięcia kodu do dowolnych procesów lub uszkodzenia danych w otwartych […]
Zaprezentowano pierwszą wersję LWQt, niestandardową odmianę powłoki LXQt 1.0, która została przekonwertowana tak, aby korzystała z protokołu Wayland zamiast X11. Podobnie jak LXQt, projekt LWQt jest przedstawiany jako lekkie, modułowe i szybkie środowisko użytkownika, które jest zgodne z metodami klasycznej organizacji komputerów stacjonarnych. Kod projektu napisany jest w języku C++ z wykorzystaniem frameworka Qt i rozpowszechniany jest na licencji LGPL 2.1. Pierwszy numer zawiera […]
Ukazało się wydanie pulpitu Budgie 10.6, które stało się pierwszym wydaniem po decyzji o rozwijaniu projektu niezależnie od dystrybucji Solus. Projekt jest obecnie nadzorowany przez niezależną organizację Buddies Of Budgie. Budgie 10.6 w dalszym ciągu opiera się na technologiach GNOME i własnej implementacji powłoki GNOME, ale w przypadku gałęzi Budgie 11 planowane jest przejście na zestaw bibliotek EFL (Enlightenment Foundation Library) opracowanych przez firmę […]
Ujawniono szczegóły luki (CVE-2022-0492) w implementacji mechanizmu ograniczania zasobów cgroups v1 w jądrze Linuksa, która może zostać wykorzystana do ucieczki z izolowanych kontenerów. Problem występuje od wersji jądra Linuksa 2.6.24 i został naprawiony w wersjach jądra 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 i 4.9.301. Publikacje aktualizacji pakietów w dystrybucjach możesz śledzić na tych stronach: Debian, SUSE, […]
Google opublikowało pełnoprawną wersję przeglądarki internetowej Chromium dla systemu operacyjnego Fuchsia, która zastąpiła na liście aplikacji oferowaną wcześniej okrojoną przeglądarkę Simple Browser, przeznaczoną do uruchamiania oddzielnych aplikacji internetowych, a nie do pracy ze stronami internetowymi. Pośrednio zapewnienie obsługi zwykłej przeglądarki internetowej potwierdza zamiar Google'a rozwijania Fuchsii nie tylko dla IoT i urządzeń konsumenckich, takich jak Nest Hub, ale także […]
Dostępna jest wersja systemu operacyjnego Chrome OS 99, oparta na jądrze Linux, menedżerze systemu upstart, narzędziach asemblera ebuild/portage, otwartych komponentach i przeglądarce internetowej Chrome 99. Środowisko użytkownika Chrome OS ogranicza się do przeglądarki internetowej , a zamiast standardowych programów używane są aplikacje internetowe, jednak Chrome OS zawiera pełny interfejs wielu okien, pulpit i pasek zadań. Tworzenie systemu operacyjnego Chrome 99 […]
Dostępna jest wersja DXVK 1.10, zapewniająca implementację DXGI (Infrastruktura graficzna DirectX), Direct3D 9, 10 i 11, działająca poprzez translację wywołań do Vulkan API. DXVK wymaga sterowników obsługujących interfejs API Vulkan 1.1, takich jak Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 i AMDVLK. DXVK może być używany do uruchamiania aplikacji i gier 3D w […]
Dostępna jest wersja konserwacyjna przeglądarki Firefox 97.0.2 i 91.6.1, która naprawia dwie luki uznane za krytyczne. Luki umożliwiają ominięcie izolacji piaskownicy i wykonanie kodu z uprawnieniami przeglądarki podczas przetwarzania specjalnie zaprojektowanej zawartości. Stwierdzono, że w przypadku obu problemów wykryto działające exploity, które są już wykorzystywane do przeprowadzania ataków. Szczegóły nie zostały jeszcze ujawnione, wiadomo jedynie, [...]
Grupa LAPSUS$, która włamała się do infrastruktury NVIDIA, ogłosiła w swoim kanale telegramu podobny atak na Samsunga. Według doniesień wyciekło około 190 GB danych, w tym kod źródłowy różnych produktów Samsunga, programy ładujące, mechanizmy uwierzytelniania i identyfikacji, serwery aktywacyjne, system bezpieczeństwa urządzeń mobilnych Knox, usługi online, interfejsy API, a także dostarczone zastrzeżone komponenty przez Qualcomma. W tym ogłoszenie [...]
Opublikowano pierwszą wersję warstwy kompatybilności z sdl12, zapewniającą interfejs API zgodny z kodem binarnym i źródłowym SDL 1.2, ale działający na bazie SDL 2. Projekt może działać jako kompletny zamiennik SDL 1.2 i nadaje się do uruchamiania starsze programy napisane dla SDL 1.2 wykorzystujące nowoczesne możliwości obecnej gałęzi SDL 2. Włączenie sdl12-compat pozwala na uruchamianie aplikacji […]
Projekt OpenSSL zapowiedział długoterminowe wsparcie dla gałęzi biblioteki kryptograficznej OpenSSL 3.0, dla której aktualizacje będą wydawane w ciągu 5 lat od daty wydania, tj. do 7 września 2026 r. Poprzednia gałąź LTS 1.1.1 będzie wspierana do 11 września 2023 r. Dodatkowo możemy odnotować wypuszczenie przez projekt OpenBSD przenośnej edycji pakietu LibreSSL 3.5.0, w ramach której […]
Google, Mozilla, Apple, Microsoft, Bocoup i Igalia podjęły współpracę, aby rozwiązać problemy ze zgodnością przeglądarek, zapewnić bardziej spójną obsługę technologii internetowych i ujednolicić działanie elementów wpływających na wygląd i zachowanie witryn i aplikacji internetowych. Głównym celem inicjatywy jest osiągnięcie tego samego wyglądu i zachowania stron internetowych, niezależnie od przeglądarki i systemu operacyjnego – platforma internetowa powinna być […]
