Skupina výskumníkov z čínskych a amerických univerzít identifikovala novú zraniteľnosť v procesoroch Intel, ktorá vedie k úniku informácií o výsledku špekulatívnych operácií cez kanály tretích strán, ktoré možno využiť napríklad na organizáciu skrytého komunikačného kanála. medzi procesmi alebo odhaliť úniky počas útokov Meltdown. Podstatou zraniteľnosti je, že zmena v registri procesora EFLAGS, […]
David Weston, viceprezident Microsoftu zodpovedný za bezpečnosť operačného systému Windows, sa vo svojej správe na konferencii BlueHat IL 2023 podelil o informácie o vývoji ochranných mechanizmov Windows. Okrem iného sa spomína pokrok v používaní jazyka Rust na zlepšenie bezpečnosti jadra Windows. Okrem toho sa uvádza, že kód napísaný v Ruste bude pridaný do jadra Windows 11, možno v […]
Bolo zverejnené vydanie distribučného kitu Nitrux 2.8.0, postaveného na báze balíkov Debian, technológiách KDE a inicializačnom systéme OpenRC. Projekt ponúka vlastný NX Desktop, ktorý je doplnkom ku KDE Plasma. Na základe knižnice Maui pre distribúciu je vyvinutá sada typických užívateľských aplikácií, ktoré je možné použiť na desktopových systémoch aj mobilných zariadeniach. Na inštaláciu […]
Joshua Strobl, kľúčový prispievateľ do projektu Budgie, zverejnil návrh na zahrnutie Fedora Onyx, atómovo aktualizovateľný variant Fedora Linux s vlastným prostredím Budgie, ktorý dopĺňa klasickú zostavu Fedora Budgie Spin a pripomína Fedora Silverblue, Fedora. Edície Sericea a Fedora Kinoite, v oficiálnych zostavách., dodávané s GNOME, Sway a KDE. Edícia Fedora Onyx sa ponúka na dodanie od […]
ISRG (Internet Security Research Group), ktorá je zakladateľom projektu Let's Encrypt a propaguje HTTPS a vývoj technológií na zvýšenie bezpečnosti internetu, predstavila projekt Sudo-rs na vytváranie implementácií pomôcok sudo a su napísaných v r. Hrdza, ktorá vám umožňuje vykonávať príkazy v mene iných používateľov. Predbežná verzia Sudo-rs už bola zverejnená pod licenciami Apache 2.0 a MIT, […]
Predstavuje sa vydanie projektu Sculpt 23.04, v rámci ktorého sa na technológiách Genode OS Framework vyvíja operačný systém na všeobecné použitie, ktorý môžu používať bežní používatelia na vykonávanie každodenných úloh. Zdrojové texty projektu sú šírené pod licenciou AGPLv3. Na stiahnutie je ponúkaný obraz LiveUSB s veľkosťou 28 MB. Práca je podporovaná na systémoch s procesormi Intel a grafickým subsystémom s […]
Bol vydaný doplnok prehliadača Linguist 5.0, ktorý poskytuje plnohodnotný preklad stránok, vybraného a manuálne zadaného textu. Doplnok obsahuje aj slovník so záložkami a rozsiahle možnosti konfigurácie vrátane pridávania vlastných prekladových modulov na stránke nastavení. Kód je distribuovaný pod licenciou BSD. Práca je podporovaná v prehliadačoch založených na motore Chromium, Firefox, Firefox pre Android. Kľúčové zmeny v novej verzii: […]
General Motors oznámila, že sa pripojila k Eclipse Foundation, neziskovej organizácii, ktorá dohliada na vývoj viac ako 400 open source projektov a koordinuje viac ako 20 tematických pracovných skupín. General Motors sa zúčastní v pracovnej skupine Software Defined Vehicle (SDV), ktorá sa zameriava na vývoj automobilových softvérových balíkov vytvorených pomocou otvoreného zdrojového kódu a otvorených špecifikácií. Skupina zahŕňa […]
Po roku vývoja bol vydaný bezplatný balík kompilátorov GCC 13.1, prvé významné vydanie v novej vetve GCC 13.x. V súlade s novou schémou číslovania vydaní bola v procese vývoja použitá verzia 13.0 a krátko pred vydaním GCC 13.1 sa už vetva GCC 14.0 rozvetvila, z ktorej sa vytvorí ďalšie hlavné vydanie GCC 14.1. Hlavné zmeny: v […]
V rámci prebiehajúcej reorganizácie distribúcie Solus, okrem prechodu na transparentnejší model riadenia, sústredený v rukách komunity a nezávislý od jednej osoby, bolo oznámené rozhodnutie využiť technológie projektu SerpentOS, vyvinuté starým tímom vývojárov distribúcie Solus, ktorý zahŕňa Ikea Dohertyho, pri vývoji Solus 5 (Ikey Doherty, tvorca Solus) a Joshua Strobl (kľúč […]
Opravné vydania Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 a 2.30.9 boli zverejnené , ktorá opravila päť zraniteľností. Vydanie aktualizácií balíkov v distribúciách môžete sledovať na stránkach Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Ako riešenie na ochranu pred zraniteľnosťami sa odporúča vyhnúť sa vykonávaniu […]
Výskumníci z Horizon3 zaznamenali bezpečnostné problémy vo väčšine inštalácií platformy na analýzu a vizualizáciu údajov Apache Superset. Na 2124 3176 z XNUMX XNUMX študovaných verejných serverov Apache Superset sa zistilo použitie všeobecného šifrovacieho kľúča špecifikovaného predvolene vo vzorovom konfiguračnom súbore. Tento kľúč používa knižnica Flask Python na generovanie súborov cookie relácie, čo umožňuje informovaný […]
