Projekt Linux Terminal Service Manager (LTSM) pripravil sadu programov na organizáciu prístupu k pracovnej ploche na základe terminálových relácií (v súčasnosti využíva protokol VNC). Vývoj projektu je distribuovaný pod licenciou GPLv3. Zahŕňa: LTSM_connector (VNC a RDP handler), LTSM_service (prijíma príkazy z LTSM_connector, spúšťa prihlasovacie a užívateľské relácie založené na Xvfb), LTSM_helper (grafické rozhranie […]
Po dvoch mesiacoch vývoja predstavil Linus Torvalds vydanie linuxového jadra 5.13. Medzi najvýznamnejšie zmeny: súborový systém EROFS, počiatočná podpora čipov Apple M1, radič cgroup "misc", koniec podpory pre /dev/kmem, podpora nových GPU Intel a AMD, možnosť priameho volania funkcií jadra z programov BPF, randomizácia zásobníka jadra pre každé systémové volanie, možnosť zabudovať Clang s ochranou CFI […]
Spoločnosť Veracode zverejnila výsledky štúdie bezpečnostných problémov spôsobených vkladaním otvorených knižníc do aplikácií (namiesto dynamického prepájania mnohé spoločnosti potrebné knižnice jednoducho skopírujú do svojich projektov). Výsledkom skenovania 86 79 úložísk a prieskumu asi XNUMX XNUMX vývojárov sa zistilo, že XNUMX % knižníc tretích strán prenesených do kódu projektu sa už nikdy neaktualizuje. Pričom […]
Predstavuje sa vydanie decentralizovaného súborového systému IPFS 0.9 (InterPlanetary File System), ktorý tvorí globálne verzované úložisko súborov nasadené vo forme P2P siete vytvorenej z účastníckych systémov. IPFS kombinuje nápady, ktoré boli predtým implementované v systémoch, ako sú Git, BitTorrent, Kademlia, SFS a Web, a pripomína jeden „roj“ BitTorrent (rovesníci podieľajúci sa na distribúcii), ktorý si vymieňa objekty Git. IPFS sa vyznačuje adresovaním obsahu, zatiaľ čo […]
Po niekoľkých mesiacoch práce je k dispozícii nová verzia video konvertora Cine Encoder 3.3 pre prácu s HDR videom. Program možno použiť na zmenu metadát HDR, ako sú hlavné zobrazenie, maxLum, minLum a ďalšie parametre. K dispozícii sú nasledujúce formáty kódovania: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder je napísaný v C++ a pri svojej práci používa nástroje FFmpeg, MkvToolNix […].
Nadšenci spustili úložisko DUR (Debian User Repository), ktoré je umiestnené ako analóg úložiska AUR (Arch User Repository) pre Debian a umožňuje vývojárom tretích strán distribuovať ich balíčky bez zahrnutia do hlavných distribučných úložisk. Rovnako ako AUR, metadáta balíka a inštrukcie zostavenia v DUR sú definované pomocou formátu PKGBUILD. Ak chcete zostaviť deb balíky zo súborov PKGBUILD, […]
Qu Wenruo zo SUSE, ktorý spravuje súborový systém Btrfs, upozornil na prešľapy spojené s posielaním zbytočných kozmetických záplat do linuxového jadra, zmeny, ktoré sa týkajú opravy preklepov v texte alebo odstraňovania ladiacich správ z interných testov. Takéto malé záplaty zvyčajne posielajú začínajúci vývojári, ktorí sa len učia, ako komunikovať v komunite. Tentokrát […]
Valve zverejnilo vydanie projektu Proton 6.3-5, ktorý je založený na vývoji projektu Wine a je zameraný na zabezpečenie spustenia herných aplikácií vytvorených pre Windows a prezentovaných v katalógu Steam na Linuxe. Vývoj projektu je distribuovaný pod licenciou BSD. Proton vám umožňuje priamo spúšťať herné aplikácie iba pre Windows v klientovi Steam Linux. Balík obsahuje implementáciu DirectX […]
V adresároch aplikácií vytvorených na platforme Pling bola identifikovaná chyba zabezpečenia, ktorá by mohla umožniť útoku XSS spustiť kód JavaScript v kontexte iných používateľov. Medzi stránky ovplyvnené týmto problémom patria store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org a pling.com. Podstatou problému je, že platforma Pling umožňuje pridávanie multimediálnych blokov vo formáte HTML, napríklad na vloženie videa alebo obrázka z YouTube. Pridané prostredníctvom […]
Spoločnosť Western Digital odporučila používateľom urýchlene odpojiť úložné zariadenia WD My Book Live a My Book Live Duo od internetu z dôvodu rozšírených sťažností na odstránenie všetkého obsahu diskov. Momentálne je známe len to, že v dôsledku aktivity neznámeho malvéru sa spustí vzdialený reset zariadení, čím sa vymažú všetky […]
Pri implementácii technológií vzdialenej obnovy OS a aktualizácie firmvéru podporovaných spoločnosťou Dell (BIOSConnect a HTTPS Boot) boli identifikované slabé miesta, ktoré umožňujú nahradiť nainštalované aktualizácie firmvéru BIOS/UEFI a na diaľku spustiť kód na úrovni firmvéru. Spustený kód môže zmeniť počiatočný stav operačného systému a použiť ho na obídenie použitých ochranných mechanizmov. Zraniteľnosť sa týka 129 modelov rôznych notebookov, tabletov a […]
V subsystéme eBPF, ktorý vám umožňuje spúšťať obslužné programy vo vnútri linuxového jadra v špeciálnom virtuálnom stroji s JIT, bola identifikovaná zraniteľnosť (CVE-2021-3600), ktorá umožňuje miestnemu neprivilegovanému používateľovi spustiť svoj kód na úrovni linuxového jadra. . Problém je spôsobený nesprávnym skrátením 32-bitových registrov počas operácií div a mod, čo môže viesť k čítaniu a zapisovaniu údajov za hranicami pridelenej oblasti pamäte. […]
