28 stycznia niejaki Tavis Ormandy z Project Zero (grupa specjalistów ds. bezpieczeństwa w Google, którzy szukają luk 0-day) odkrył w bibliotece kryptograficznej libgcrypt lukę 0-day. Dotyczy to tylko wersji 1.9.0 (obecnie zmieniono nazwę na serwerze FTP nadrzędnym, aby uniknąć przypadkowego pobrania). Nieprawidłowe założenia w kodzie mogą skutkować przepełnieniem bufora, co może prowadzić do zdalnego wykonania kodu. Przepełnienie może […]
FOSDEM, jedna z największych europejskich konferencji poświęconych otwartemu i wolnemu oprogramowaniu, przyciągająca rocznie ponad 15 tysięcy uczestników, w tym roku odbędzie się wirtualnie. W programie: 608 prelegentów, 666 wydarzeń i 113 utworów; wirtualne pokoje (devroomy) poświęcone różnorodnej tematyce od rozwoju mikrojądra po dyskusję na tematy prawno-prawne; raporty z ataków; wirtualne stoiska otwartych projektów, [...]
Została wydana stabilna wersja EiskaltDC++ v2.4.1 - wieloplatformowego klienta dla sieci Direct Connect i Advanced Direct Connect. Buildy są przygotowane dla różnych dystrybucji Linuksa, Haiku, macOS i Windows. Opiekunowie wielu dystrybucji zaktualizowali już pakiety w oficjalnych repozytoriach. Główne zmiany od wersji 2.2.9, która została wydana 7.5 roku temu: Zmiany ogólne Dodano obsługę OpenSSL >= 1.1.x (obsługa […]
Trwają prace nad przywróceniem kontroli nad domeną. Lepiej na razie unikać odwiedzania tego miejsca. Źródło: linux.org.ru
Dziś ukazała się finalna wersja przeglądarki Vivaldi 3.6 oparta na otwartym rdzeniu Chromium. W nowej wersji istotnie zmieniono zasadę pracy z grupami zakładek - teraz po przejściu do grupy automatycznie otwiera się dodatkowy panel, w którym znajdują się wszystkie zakładki danej grupy. W razie potrzeby użytkownik może zadokować drugi panel, aby ułatwić pracę z wieloma zakładkami. Inne zmiany obejmują […]
Obecni klienci Bronze/Starter będą mogli nadal z nich korzystać w tej samej cenie do końca subskrypcji i przez kolejny rok. Następnie muszą wybrać albo droższy abonament, albo darmowe konto z mniejszą funkcjonalnością. Jeśli wybierzesz droższy abonament, zapewnione zostaną znaczne rabaty, dzięki którym cena w ciągu trzech lat wzrośnie do zwykłej ceny. Na przykład Premium […]
Dotenv-linter to narzędzie typu open source służące do sprawdzania i naprawiania różnych problemów w plikach .env, które służą do wygodniejszego przechowywania zmiennych środowiskowych w projekcie. Stosowanie zmiennych środowiskowych rekomenduje manifest programistyczny The Twelve Factor App, zbiór najlepszych praktyk tworzenia aplikacji na dowolną platformę. Postępowanie zgodnie z tym manifestem sprawi, że Twoja aplikacja będzie gotowa do skalowania, łatwa […]
W narzędziu systemowym Sudo odkryto i naprawiono krytyczną lukę, która umożliwia absolutnie każdemu lokalnemu użytkownikowi systemu uzyskanie uprawnień administratora root. Luka wykorzystuje przepełnienie bufora sterty i została wprowadzona w lipcu 2011 r. (zatwierdzenie 8255ed69). Osobom, które odkryły tę lukę, udało się napisać trzy działające exploity i pomyślnie przetestować je na Ubuntu 20.04 (sudo 1.8.31), Debianie 10 (sudo 1.8.27) […]
Dostępny jest Firefox 85. Podsystem graficzny: WebRender jest włączony na urządzeniach wykorzystujących kombinację kart graficznych GNOME+Wayland+Intel/AMD (z wyjątkiem wyświetlaczy 4K, których obsługa jest oczekiwana w przeglądarce Firefox 86). Dodatkowo WebRender jest włączony na urządzeniach wykorzystujących Iris Pro Graphics P580 (mobilny Xeon E3 v5), o którym zapomnieli twórcy, a także na urządzeniach ze sterownikiem Intel HD Graphics w wersji 23.20.16.4973 (ten konkretny sterownik […]
Luka polega na możliwości zdalnego atakującego uzyskania dostępu do katalogów poza katalogiem wyeksportowanym przez NFS poprzez wywołanie READDIRPLUS w głównym katalogu eksportu .. Luka została naprawiona w jądrze 23 wydanym 5.10.10 stycznia, a także we wszystkich innych obsługiwanych wersjach jąder zaktualizowanych tego dnia: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[email chroniony]> Data: pon. 11 stycznia […]
Biblioteka została zaprojektowana jako skrzynka Rusta na licencji MIT, której można używać w następujący sposób: [zależności] okna = "0.2.1" [zależności kompilacji] okna = "0.2.1" Następnie możesz wygenerować te moduły w skrypcie kompilacji build.rs, które są potrzebne dla Twojej aplikacji: fn main() { Windows::build!( Windows::data::xml::dom::* Windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} Windows:: win32::windows_programming::CloseHandle ); } Dokumentacja dostępnych modułów publikowana jest na docs.rs. […]
W zeszłym tygodniu firma Elastic Search BV ogłosiła, że zmienia strategię licencjonowania swoich produktów i nie będzie wypuszczać nowych wersji Elasticsearch i Kibana na licencji Apache 2.0. Zamiast tego nowe wersje będą oferowane w ramach zastrzeżonej licencji Elastic (która ogranicza sposób korzystania z niej) lub licencji publicznej po stronie serwera (która zawiera wymagania, które […]
