زمرو بلاگ
ڪيننيڪل هڪ رليز جاري ڪئي آهي Ubuntu ڪور 26، ورڇ جو هڪ جامع نسخو Ubuntu، انٽرنيٽ آف ٿنگس (IoT) ڊوائيسز، ڪنٽينرز، صارف ۽ صنعتي سامان ۾ استعمال لاءِ ترتيب ڏنل. Ubuntu ڪور هڪ سنگل، مونولٿڪ بيس سسٽم تصوير جي طور تي پهچايو ويندو آهي، جيڪو الڳ ڊيب پيڪيجز ۾ ورهايل نه آهي. تصويرون Ubuntu ڪور 26، جنهن جي جوڙجڪ پيڪيج بيس سان هم وقت سازي ڪئي وئي آهي Ubuntu 26.04 اپريل، […]
Microsoft Azure ورڇ سان لاڳاپيل ترقيون شايع ڪيون آهن Linux 4، جيڪو، 3.0 برانچ جي مقابلي ۾، بنيادي طور تي ٻيهر ڊزائين ڪيو ويو آهي ۽ ان جي پنهنجي پيڪيج بيس کان فيڊورا 43 ڊسٽريبيوشن مان پيڪيجز استعمال ڪرڻ لاءِ تبديل ڪيو ويو آهي. جيڪڏهن اڳ ۾ Azure Linux پاڻ کي هڪ پليٽ فارم جي طور تي پوزيشن ڪيو Linux- ڪلائوڊ انفراسٽرڪچر، ايج سسٽم ۽ مختلف مائڪروسافٽ سروسز ۾ استعمال ٿيندڙ ماحول، هاڻي Azure Linux پيش ڪيو ويو آهي […]
fheroes2 پروجيڪٽ، ورجن 1.1.16، هاڻي موجود آهي. اهو هيروز آف مائيٽ اينڊ ميجڪ II گيم انجن کي شروع کان ٻيهر ٺاهي ٿو. پروجيڪٽ ڪوڊ C++ ۾ لکيل آهي ۽ GPLv2 تحت لائسنس يافته آهي. راند کي هلائڻ لاءِ، توهان کي گيم ريسورس فائلن جي ضرورت آهي، جيڪي اصل هيروز آف مائيٽ اينڊ ميجڪ II مان حاصل ڪري سگهجن ٿيون. پروجيڪٽ ۾ خودڪار لوڊ ڪرڻ لاءِ هڪ اسڪرپٽ شامل آهي […]
ايڊ نِهِلم 0.4.3 جاري ڪيو ويو آهي - "پڙهو ۽ ساڙيو" اصول استعمال ڪندي انڪرپٽ ٿيل پيغام رسائيندڙ لاءِ هڪ گهٽ ۾ گهٽ خدمت، بنيادي طور تي خود هوسٽنگ لاءِ ٺهيل آهي. سرور صرف هڪ بيڪ اينڊ اسٽوريج طور ڪم ڪري ٿو. انڪرپشن ۽ ڊيڪرپشن خاص طور تي ڪلائنٽ پاسي، برائوزر ۾ (AES-GCM استعمال ڪندي) ٿيندي آهي. خاصيتن ۾ مقامي انڪرپشن ۽ ڊيڪرپشن شامل آهن؛ سرور ڪڏهن به چاٻي نه ٿو ڏسي؛ هڪ اضافي پرت لاءِ سپورٽ […]
ڇهين ڪمزوري (1، 2-3، 4، 5) بابت معلومات ظاهر ڪئي وئي آهي. هي ڪمزوري هڪ غير مراعات يافته مقامي صارف کي صفحي جي ڪيش ۾ ڊيٽا کي اوور رائٽ ڪندي روٽ مراعات حاصل ڪرڻ جي اجازت ڏئي ٿي. ڪمزوري کي ڪوڊنيم ڪيو ويو آهي PinTheft. هڪ پروٽوٽائپ استحصال موجود آهي. هڪ CVE سڃاڻپ ڪندڙ اڃا تائين تفويض نه ڪيو ويو آهي. حل هن وقت صرف هڪ پيچ جي طور تي موجود آهي، جيڪو 5 مئي تي شايع ٿيو ۽ 11 مئي تي نيٽ ڊيو برانچ ۾ قبول ڪيو ويو، پر ان ۾ شامل نه آهي […]
انسيڊنٽي رلي پروجيڪٽ شايع ٿي چڪو آهي. اهو آن ڪال مئنيجمينٽ، الرٽ روٽنگ، ۽ ايونٽ ريسپانس لاءِ هڪ اوپن سورس سسٽم تيار ڪري ٿو، جيڪو هڪ سيلف هوسٽڊ سرور تي هلندو آهي. پروجيڪٽ جو مقصد SREs، DevOps، ۽ انفراسٽرڪچر ٽيمون آهن جيڪي آن ڪال مئنيجمينٽ، ايسڪليشن پاليسين، ۽ ايونٽ ريسپانس لاءِ SaaS سروسز جو مقامي طور تي استعمال ٿيندڙ متبادل ڳولي رهيا آهن. پروجيڪٽ ڪوڊ پٿون ۾ لکيل آهي ۽ MIT لائسنس تحت ورهايو ويو آهي. […]
بنيادي طور تي Linux هڪ ڪمزوري، جنهن کي غير رسمي طور تي ssh-keysign-pwn سڏيو ويندو آهي، حل ڪئي وئي آهي. هي مسئلو هڪ مقامي، غير مراعات يافته صارف کي فائلون پڙهڻ جي اجازت ڏئي ٿو جيڪي صرف روٽ تائين رسائي لائق هجن، بشمول خانگي SSH هوسٽ ڪيز ۽، ڪجهه حالتن ۾، /etc/shadow. اشاعت جي وقت، هڪ مخصوص CVE اڃا تائين هن مسئلي لاءِ مقرر نه ڪيو ويو هو. نالي جي باوجود، هي OpenSSH ۾ نيٽ ورڪ سرور جي طور تي بگ ناهي [...]
فورجي زيرو 1.9.0 (fz)، سي، سي++، ۽ اسيمبلي ٻولين (NASM، GAS، FASM) ۾ لکيل منصوبن لاءِ هڪ ڪمانڊ لائن بلڊ ٽول، جاري ڪيو ويو آهي. ٽول کي بنيادي استعمال لاءِ ميڪ فائل يا ٻين ترتيب واري فائلن جي ضرورت ناهي. پروجيڪٽ ڪوڊ گو ۾ لکيل آهي ۽ MIT لائسنس تحت لائسنس يافته آهي. فورجي زيرو فائل جي قسم کي ڳولي ٿو ۽ خودڪار طريقي سان مناسب بيڪ اينڊ چونڊيندو آهي. هر ڪوڊ فائل […]
ايڪسيم ميل سرور جي ڊولپرز ايڪسيم 4.99.3 جو هڪ پيچ رليز جاري ڪيو آهي، جيڪو ڪجهه ميل ايجنٽ ترتيبن ۾ هڪ ڪمزوري کي درست ڪري ٿو. مسئلو اندروني سڃاڻپ ڪندڙ EXIM-Security-2026-05-01.1 آهي؛ سرڪاري نوٽيفڪيشن ۾، اهو CVE-TBD جي طور تي پڻ درج ٿيل آهي. ڪمزوري ريموٽ يوز-آفٽر-فري ڪلاس سان تعلق رکي ٿي ۽ تڏهن ٿيندي آهي جڏهن BDAT پيغام جي جسم کي پارس ڪندي جڏهن GnuTLS تي TLS استعمال ڪندي. BDAT جسم کي منتقل ڪرڻ لاءِ CHUNKING SMTP ايڪسٽينشن ۾ استعمال ڪيو ويندو آهي [...]
بنيادي طور تي Linux ڪاپي فيل، ڊرٽي فريگ، ۽ فريگنيشيا جهڙي هڪ ڪمزوري جي سڃاڻپ ڪئي وئي آهي، جيڪا هڪ غير مراعات يافته صارف کي صفحي جي ڪيش ۾ ڊيٽا کي اوور رائٽ ڪندي روٽ مراعات حاصل ڪرڻ جي اجازت ڏئي ٿي. ڪمزوري کي ڪوڊنيم DirtyDecrypt ڏنو ويو آهي (مسئلي کي DirtyCBC پڻ سڏيو ويندو آهي). هڪ پروٽوٽائپ استحصال موجود آهي. استحصال نوٽ ۾ CVE سڃاڻپ ڪندڙ جو ذڪر ناهي، صرف اهو بيان ڪيو ويو آهي ته محققن 9 مئي تي مسئلو دريافت ڪيو، [...]
مائي ڪمپني 6.2، lsFusion پليٽ فارم تي ٺهيل ننڍن ۽ وچولي ڪاروبارن لاءِ هڪ مفت ERP سسٽم، جاري ڪيو ويو آهي. حل انوینٽري ۽ مالي اڪائونٽنگ، خريداري ۽ سيلز مينيجمينٽ، پيداوار، پرچون ۽ خدمتون، ۽ وڌيڪ شامل ڪري ٿو. مائي ڪمپني معياري حل اپاچي 2.0 لائسنس تحت ورهايو ويو آهي ۽ GitHub تي هڪ اوپن سورس پروجيڪٽ جي طور تي ترقي ڪئي پئي وڃي. هڪ ڊيمو پليٽ فارم ۽ […]
گرافانا ليبز، ساڳئي نالي جي هڪ اوپن سورس ڊيٽا مانيٽرنگ ۽ ويزوئلائيزيشن پليٽ فارم جي ڊولپر، انڪشاف ڪيو ته ان جي گٽ هب ماحول لاءِ هڪ رسائي ٽوڪن حملي آورن جي هٿن ۾ اچي ويو آهي. حملي آورن ٽوڪن کي ڪمپني جي ملڪيتي شين لاءِ خانگي ذخيرن مان ڪوڊ ڊائون لوڊ ڪرڻ لاءِ استعمال ڪيو ۽ حاصل ڪيل ڪوڊ بيس کي ظاهر ڪرڻ جي ڌمڪي ڏئي پئسا هڙپ ڪرڻ جي ڪوشش ڪئي. گرافانا ليبز جي نمائندن پئسا ڏيڻ کان انڪار ڪيو. ڪمپني جي مطابق، حملي آورن کي رسائي حاصل نه ٿي […]