Wydano KaOS 2022.02, ciągłą dystrybucję aktualizacji mającą na celu zapewnienie pulpitu opartego na najnowszych wydaniach KDE i aplikacjach korzystających z Qt. Spośród cech projektowych specyficznych dla dystrybucji można zwrócić uwagę na umieszczenie pionowego panelu po prawej stronie ekranu. Dystrybucja została opracowana z myślą o Arch Linux, ale utrzymuje własne niezależne repozytorium ponad 1500 pakietów i […]
W otwartej platformie do organizacji e-commerce Magento, która zajmuje około 10% rynku systemów do tworzenia sklepów internetowych, zidentyfikowano krytyczną lukę (CVE-2022-24086), która umożliwia wykonanie kodu na serwerze przez wysłanie określonego żądania bez uwierzytelnienia. Luce przypisano poziom istotności 9.8 z 10. Przyczyną problemu jest błędna weryfikacja parametrów otrzymanych od użytkownika w procesorze realizacji zamówień. Szczegóły wykorzystania luki […]
Google ogłosił rozszerzenie swojej inicjatywy polegającej na nagradzaniu gotówką za identyfikację problemów bezpieczeństwa w jądrze Linuksa, platformie orkiestracji kontenerów Kubernetes, Google Kubernetes Engine (GKE) i środowisku konkurencji podatności na ataki kCTF (Kubernetes Capture the Flag). W programie nagród wprowadzono dodatkową premię w wysokości 20 tysięcy dolarów za podatność na dzień 0, […]
Prezentowany jest zestaw narzędzi Unredacter, który pozwala przywrócić oryginalny tekst po ukryciu go za pomocą filtrów opartych na pikselacji. Program może na przykład służyć do identyfikacji wrażliwych danych i haseł podzielonych na piksele na zrzutach ekranu lub migawkach dokumentów. Twierdzi się, że algorytm zaimplementowany w Unredacter jest lepszy od dostępnych wcześniej podobnych narzędzi, takich jak Depix, a także został z powodzeniem wykorzystany do przejścia […]
Dostępna jest wersja XWayland 21.2.0, komponent DDX (zależny od urządzenia X), który uruchamia serwer X.Org do uruchamiania aplikacji X11 w środowiskach opartych na Wayland. Główne zmiany: Dodano obsługę protokołu DRM Lease, który pozwala serwerowi X działać jako kontroler DRM (Direct Renderering Manager), udostępniający klientom zasoby DRM. Z praktycznego punktu widzenia protokół służy do generowania obrazu stereo z różnymi buforami dla lewego i prawego kanału […]
Valve opublikowało wersję projektu Proton 7.0, który opiera się na kodzie projektu Wine i ma na celu uruchamianie aplikacji do gier zbudowanych dla systemu Windows i znajdujących się w katalogu Steam w systemie Linux. Rozwój projektu jest rozpowszechniany na licencji BSD. Proton umożliwia bezpośrednie uruchamianie gier przeznaczonych wyłącznie dla systemu Windows na kliencie Steam Linux. Pakiet obejmuje wdrożenie […]
Thorsten Behrens, jeden z liderów zespołu rozwoju podsystemu graficznego LibreOffice, opublikował wersję demonstracyjną pakietu biurowego LibreOffice, skompilowaną do kodu pośredniego WebAssembly i możliwą do uruchomienia w przeglądarce internetowej (do systemu użytkownika pobieranych jest około 300 MB danych ). Kompilator Emscripten służy do konwersji do WebAssembly i organizowania danych wyjściowych, backend VCL (biblioteka klas wizualnych) oparty na zmodyfikowanym […]
Firma Google zaprezentowała Chrome OS Flex, nowy wariant systemu operacyjnego Chrome przeznaczony do użytku na zwykłych komputerach, a nie tylko na urządzeniach z natywnym systemem operacyjnym, takich jak Chromebooki, Chromebase i Chromeboxy. Główne obszary zastosowania Chrome OS Flex to modernizacja istniejących starszych systemów w celu wydłużenia ich cyklu życia, […]
Opublikowano wydanie kompaktowej dystrybucji do tworzenia zapór sieciowych i bram sieciowych pfSense 2.6.0. Dystrybucja opiera się na bazie kodu FreeBSD z wykorzystaniem rozwinięć projektu m0n0wall i aktywnym wykorzystaniu pf i ALTQ. Do pobrania przygotowano obraz iso dla architektury amd64 o rozmiarze 430 MB. Dystrybucja jest zarządzana poprzez interfejs sieciowy. Aby zorganizować dostęp użytkowników w sieci przewodowej i bezprzewodowej, […]
Zaprezentowano wydanie pakietu dystrybucyjnego Kali Linux 2022.1, przeznaczonego do testowania systemów pod kątem podatności, przeprowadzania audytów, analizy informacji resztkowych i identyfikowania konsekwencji ataków intruzów. Wszystkie oryginalne rozwiązania utworzone w ramach pakietu dystrybucyjnego są rozpowszechniane na licencji GPL i są dostępne za pośrednictwem publicznego repozytorium Git. Do pobrania przygotowano kilka wersji obrazów ISO o rozmiarach 471 MB, 2.8 GB, 3.5 GB i 9.4 […]
Został wydany darmowy i całkowicie otwarty system monitorowania Zabbix 6.0 LTS. Wersja 6.0 jest klasyfikowana jako wersja z obsługą długoterminową (LTS). Użytkownikom korzystającym z wersji innych niż LTS zalecamy aktualizację produktu do wersji LTS. Zabbix to uniwersalny system monitorowania wydajności i dostępności serwerów, sprzętu inżynieryjnego i sieciowego, aplikacji, baz danych, […]
Google stworzyło aktualizację do przeglądarki Chrome 98.0.4758.102, która naprawia 11 luk, w tym jeden niebezpieczny problem wykorzystywany już przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione, ale wiadomo, że luka (CVE-2022-0609) jest spowodowana dostępem do pamięci po jej wykorzystaniu po zwolnieniu w kodzie związanym z interfejsem API Web Animations. Inne niebezpieczne luki obejmują przepełnienie bufora [...]
