A Mozilla publicou seu relatório financeiro para 2021. Em 2021, a receita da Mozilla aumentou em US$ 104 milhões, para US$ 600 milhões. Para efeito de comparação, em 2020 a Mozilla faturou US$ 496 milhões, em 2019 - 828 milhões, em 2018 - 450 milhões, em 2017 - 562 milhões, em 2016 […]
Em 21 de novembro, o diretório AMO (addons.mozilla.org) começará a aceitar e assinar digitalmente complementos usando a versão 109 do manifesto do Chrome. Esses complementos podem ser testados em versões noturnas do Firefox. Nas versões estáveis, o suporte para manifesto versão 17 será habilitado no Firefox 2023, previsto para XNUMX de janeiro de XNUMX. O apoio à segunda versão do manifesto será mantido num futuro próximo, mas […]
Os desenvolvedores do projeto openSUSE publicaram uma distribuição openSUSE Leap Micro 5.3 atualizada atomicamente, projetada para criar microsserviços e para uso como sistema base para plataformas de virtualização e isolamento de contêineres. Assemblies para arquiteturas x86_64 e ARM64 (Aarch64) estão disponíveis para download, fornecidos tanto com um instalador (assemblies offline, 1.9 GB de tamanho) quanto na forma de imagens de inicialização prontas: 782 MB (pré-configurados), […]
Uma vulnerabilidade (CVE-2022-3977) foi identificada no kernel Linux, que poderia ser potencialmente usada por um usuário local para aumentar seus privilégios no sistema. A vulnerabilidade aparece a partir do kernel 5.18 e foi corrigida no branch 6.1. O aparecimento da correção nas distribuições pode ser rastreado nas páginas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. A vulnerabilidade está presente na implementação do MCTP (Management Component Transport Protocol), utilizado para […]
Versões corretivas do Samba 4.17.3, 4.16.7 e 4.15.12 foram publicadas com a eliminação de uma vulnerabilidade (CVE-2022-42898) nas bibliotecas Kerberos que leva a um estouro de número inteiro e gravação de dados fora dos limites ao processar PAC Parâmetros (Certificado de Atributo Privilegiado) enviados por um usuário autenticado. A publicação de atualizações de pacotes em distribuições pode ser acompanhada nas páginas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Além do Samba […]
No Netatalk, um servidor que implementa os protocolos de rede AppleTalk e Apple Filing Protocol (AFP), foram identificadas seis vulnerabilidades exploráveis remotamente que permitem organizar a execução do seu código com direitos de root, enviando pacotes especialmente projetados. Netatalk é usado por muitos fabricantes de dispositivos de armazenamento (NAS) para fornecer compartilhamento de arquivos e acesso a impressoras de computadores Apple, por exemplo, foi usado em […]
Foi apresentado o lançamento da distribuição Rocky Linux 8.7, que visa criar uma build gratuita do RHEL capaz de ocupar o lugar do clássico CentOS, após a Red Hat ter interrompido prematuramente o suporte ao branch CentOS 8 no final de 2021, e não em 2029 , conforme planejado originalmente. Esta é a terceira versão estável do projeto, reconhecida como pronta para implementação em produção. As compilações do Rocky Linux estão preparadas [...]
Foi publicado o lançamento do kit de distribuição "Viola Workstation K 10.1", fornecido com ambiente gráfico baseado em KDE Plasma. As imagens de inicialização e ao vivo são preparadas para arquitetura x86_64 (6.1 GB, 4.3 GB). O sistema operacional está incluído no Registro Unificado de Programas Russos e atenderá aos requisitos para a transição para uma infraestrutura gerenciada por sistemas operacionais domésticos. Os certificados de criptografia raiz russos estão integrados na estrutura principal. Assim como [...]
Foram divulgadas informações sobre duas vulnerabilidades no bootloader GRUB2, que podem levar à execução de código ao usar fontes especialmente projetadas e processar certas sequências Unicode. Vulnerabilidades podem ser usadas para ignorar o mecanismo de inicialização verificado do UEFI Secure Boot. Vulnerabilidades identificadas: CVE-2022-2601 - buffer overflow na função grub_font_construct_glyph() ao processar fontes especialmente projetadas no formato pf2, que ocorre devido ao cálculo incorreto […]
Dois anos e meio após a publicação do último lançamento, está disponível o lançamento da distribuição Linux BackBox Linux 8, baseado no Ubuntu 22.04 e fornecido com um conjunto de ferramentas para verificação de segurança do sistema, teste de exploits, engenharia reversa, análise de tráfego de rede e redes sem fio, estudando malware, testes de estresse, identificando dados ocultos ou perdidos. O ambiente do usuário é baseado no Xfce. Tamanho da imagem ISO 3.9 […]
A Canonical anunciou compilações separadas do Ubuntu Desktop (20.04 e 22.04), Ubuntu Server (20.04 e 22.04) e Ubuntu Core (20 e 22), fornecidos com o kernel Linux 5.15 e especialmente otimizados para rodar em SoCs e Internet das Coisas (IoT) dispositivos com processadores Intel Core e Atom de 10, 11 e 12 gerações (Alder Lake, Tiger Lake […]
Na conferência KDE Akademy 2022, foram identificados novos objetivos para o projeto KDE, que receberão maior atenção durante o desenvolvimento nos próximos 2 a 3 anos. As metas são selecionadas com base na votação da comunidade. As metas anteriores foram definidas em 2019 e incluíam a implementação do suporte Wayland, a unificação de aplicativos e a organização das ferramentas de distribuição de aplicativos. Novas metas: Acessibilidade para […]
