Blog da categoria
Foi publicado o lançamento de uma distribuição especializada Tails 4.24 (The Amnesic Incognito Live System), baseada na base de pacotes Debian e projetada para fornecer acesso anônimo à rede. O acesso anônimo ao Tails é fornecido pelo sistema Tor. Todas as conexões, exceto o tráfego através da rede Tor, são bloqueadas pelo filtro de pacotes por padrão. Para armazenar dados do usuário no modo de economia de dados do usuário entre inicializações, [...]
O GitLab alertou os usuários sobre um aumento de atividades maliciosas relacionadas à exploração da vulnerabilidade crítica CVE-2021-22205, que lhes permite executar remotamente seu código sem autenticação em um servidor que utiliza a plataforma de desenvolvimento colaborativo GitLab. O problema está presente no GitLab desde a versão 11.9 e foi corrigido em abril nas versões 13.10.3, 13.9.6 e 13.8.8 do GitLab. Que […]
Após seis meses de desenvolvimento, foi lançado o ambiente de usuário LXQt 1.0 (Qt Lightweight Desktop Environment), desenvolvido por uma equipe conjunta de desenvolvedores dos projetos LXDE e Razor-qt. A interface do LXQt continua seguindo as ideias da organização clássica de desktops, introduzindo design e técnicas modernas que aumentam a usabilidade. O LXQt se posiciona como uma continuação leve, modular, rápida e conveniente do desenvolvimento dos desktops Razor-qt e LXDE, incorporando o melhor [...]
Um cliente de torrent proprietário gratuito Tixati 2.86, disponível para Windows e Linux, foi lançado. Tixati se diferencia por fornecer ao usuário controle avançado sobre torrents com consumo de memória comparável a clientes como µTorrent e Halite. A versão Linux usa a interface GTK2. Principais mudanças: A WebUI foi significativamente redesenhada: categorias foram implementadas, bem como a capacidade de adicionar, excluir, mover, filtrar distribuições e uma série de outras ações. Títulos […]
A Mozilla anunciou mudanças nas regras do diretório de complementos do Firefox (Mozilla AMO) para melhorar a segurança e a privacidade do usuário e refletir as novas necessidades do ecossistema. A nova edição das regras do catálogo entrará em vigor em 1º de dezembro de 2021. Principais mudanças: Coleta de informações sobre a atividade do usuário ao navegar em sites, como informações sobre URLs visualizados, histórico de navegação [...]
Uma vulnerabilidade crítica (CVE-2021-43267) foi identificada na implementação do protocolo de rede TIPC (Transparent Inter-process Communication) fornecido no kernel Linux, que permite executar remotamente seu código com privilégios de kernel, enviando um arquivo especialmente projetado pacote de rede. O perigo do problema é mitigado pelo fato de que o ataque requer a habilitação explícita do suporte TIPC no sistema (carregamento e configuração do módulo do kernel tipc.ko), que em distribuições não especializadas […]
Os invasores conseguiram obter o controle do pacote coa NPM e lançaram as atualizações 2.0.3, 2.0.4, 2.1.1, 2.1.3 e 3.1.3, que incluíam alterações maliciosas. O pacote coa, que fornece funções para analisar argumentos de linha de comando, tem cerca de 9 milhões de downloads por semana e é usado como dependência de 159 outros pacotes NPM, incluindo react-scripts e vue/cli-service. A administração do NPM já removeu o lançamento contendo conteúdo malicioso [...]
O Google apresentou uma versão estável da plataforma Knative 1.0, projetada para criar uma infraestrutura de computação sem servidor implantada em um sistema de isolamento de contêineres baseado na plataforma Kubernetes. Além do Google, empresas como IBM, Red Hat, SAP e VMware também estão envolvidas no desenvolvimento do Knative. O lançamento do Knative 1.0 marcou a estabilização da API de desenvolvimento de aplicações, que doravante permanecerá inalterada e […]
Anunciou o código aberto e a publicação do primeiro lançamento independente da linguagem de programação Luau, continuando o desenvolvimento da linguagem Lua e compatível com versões anteriores com Lua 5.1. Luau foi projetado principalmente para incorporar mecanismos de script em aplicativos e visa alcançar alto desempenho e baixo consumo de recursos. O código do projeto é escrito em C++ e está aberto sob a licença do MIT. […]
A Cisco publicou novas versões do pacote antivírus gratuito ClamAV 0.104.1 e 0.103.4. Recorde-se que o projeto passou para as mãos da Cisco em 2013, após a compra da Sourcefire, empresa que desenvolve o ClamAV e o Snort. O código do projeto é distribuído sob a licença GPLv2. Principais mudanças no ClamAV 0.104.1: O utilitário FreshClam agora suspende a atividade por 24 horas após receber uma resposta com […]
Foi lançado o branch principal do nginx 1.21.4, dentro do qual continua o desenvolvimento de novos recursos (no branch estável 1.20 com suporte paralelo, apenas são feitas alterações relacionadas à eliminação de erros graves e vulnerabilidades). Principais alterações: O suporte para estabelecimento de conexões HTTP/2 usando a extensão NPN (Next Protocol Negotiation) em vez de ALPN foi descontinuado; Garante que as conexões SSL sejam fechadas quando um cliente usar a extensão ALPN, se […]
A Red Hat apresentou a primeira versão beta da distribuição Red Hat Enterprise Linux 9. Imagens de instalação prontas são preparadas para usuários registrados do Portal do Cliente Red Hat (imagens iso do CentOS Stream 9 também podem ser usadas para avaliar a funcionalidade). Os repositórios de pacotes estão disponíveis sem restrições para as arquiteturas x86_64, s390x (IBM System z), ppc64le e Aarch64 (ARM64). Textos fonte dos pacotes rpm da Red Hat […]