Oddelek za podporo na Mozillinem spletnem mestu opozarja, da bodo nekateri uporabniki v izdaji Firefoxa 98 8. marca doživeli spremembo privzetega iskalnika. Navedeno je, da bo sprememba vplivala na uporabnike iz vseh držav, vendar se ne poroča, kateri iskalniki bodo odstranjeni (seznam ni definiran v kodi, obdelovalci iskalnikov so naloženi […]
Projekt GNOME je grafično knjižnico Clutter preusmeril v podedovan projekt, ki je bil ukinjen. Začenši z GNOME 42 bodo knjižnica Clutter in njene povezane komponente Cogl, Clutter-GTK in Clutter-GStreamer odstranjene iz GNOME SDK, povezana koda pa premaknjena v arhivirana skladišča. Za zagotovitev združljivosti z obstoječimi razširitvami bo lupina GNOME ohranila svojo notranjo […]
GitHub je napovedal dodajanje poskusnega sistema strojnega učenja svoji storitvi skeniranja kode za prepoznavanje običajnih vrst ranljivosti v kodi. V fazi testiranja je nova funkcionalnost trenutno na voljo samo za repozitorije s kodo v JavaScript in TypeScript. Opozoriti je treba, da je uporaba sistema strojnega učenja omogočila bistveno razširitev nabora identificiranih problemov, pri analizi katerih sistem ni več omejen […]
Qualys je odkril dve ranljivosti (CVE-2021-44731, CVE-2021-44730) v pripomočku snap-confine, ki je opremljen s korensko zastavo SUID in ga kliče proces snapd, da ustvari izvršljivo okolje za aplikacije, dostavljene v samostojnih paketih. v formatu snap. Ranljivosti omogočajo lokalnemu neprivilegiranemu uporabniku izvajanje kode s korenskimi pravicami v sistemu. Težave so odpravljene v današnji posodobitvi paketa snapd za Ubuntu 21.10, […]
Na voljo je vzdrževalna izdaja Firefoxa 97.0.1, ki odpravlja več napak: Odpravljena je težava, ki je povzročila zrušitev pri poskusu nalaganja videoposnetka TikTok, izbranega na strani s profilom uporabnika. Odpravljena je težava, ki je uporabnikom preprečevala ogled videoposnetkov Hulu v načinu slika v sliki. Zrušitev, ki je povzročala težave z upodabljanjem pri uporabi protivirusnega programa WebRoot SecureAnywhere, je bila odpravljena. Težava z [...]
Izdan je KaOS 2022.02, distribucija stalnih posodobitev, katere namen je zagotoviti namizje, ki temelji na najnovejših izdajah KDE in aplikacijah, ki uporabljajo Qt. Od oblikovnih značilnosti, specifičnih za distribucijo, je mogoče opozoriti na postavitev navpične plošče na desni strani zaslona. Distribucija je razvita z mislijo na Arch Linux, vendar vzdržuje lastno neodvisno skladišče več kot 1500 paketov in […]
V odprti platformi za organiziranje e-poslovanja Magento, ki zavzema približno 10 % trga sistemov za izdelavo spletnih trgovin, je bila identificirana kritična ranljivost (CVE-2022-24086), ki omogoča izvajanje kode na strežniku s strani pošiljanje določene zahteve brez avtentikacije. Ranljivosti je bila dodeljena stopnja resnosti 9.8 od 10. Težavo povzroča nepravilno preverjanje parametrov, prejetih od uporabnika v procesorju za obdelavo naročil. Podrobnosti o izkoriščanju ranljivosti […]
Google je napovedal razširitev svoje pobude za denarne nagrade za odkrivanje varnostnih težav v jedru Linuxa, platformi za orkestracijo vsebnikov Kubernetes, motorju Google Kubernetes (GKE) in kCTF (Kubernetes Capture the Flag) tekmovalnem okviru za ranljivost. Program nagrajevanja je uvedel dodatna plačila bonusov v višini 20 tisoč dolarjev za 0-dnevno ranljivost, […]
Predstavljen je komplet orodij Unredacter, ki vam omogoča, da obnovite izvirno besedilo, potem ko ste ga skrili s pomočjo filtrov, ki temeljijo na pikselizaciji. Program se lahko na primer uporablja za identifikacijo občutljivih podatkov in gesel, pikseliranih na posnetkih zaslona ali posnetkih dokumentov. Trdi se, da je algoritem, implementiran v Unredacterju, boljši od predhodno razpoložljivih podobnih pripomočkov, kot je Depix, in je bil tudi uspešno uporabljen za prenos […]
Na voljo je izdaja XWayland 21.2.0, komponenta DDX (Device-Dependent X), ki poganja strežnik X.Org za izvajanje aplikacij X11 v okoljih, ki temeljijo na Waylandu. Večje spremembe: Dodana podpora za protokol DRM Lease, ki strežniku X omogoča, da deluje kot krmilnik DRM (Direct Renderering Manager), ki odjemalcem zagotavlja vire DRM. S praktične strani se protokol uporablja za ustvarjanje stereo slike z različnimi medpomnilniki za levo in desno […]
Valve je objavil izdajo projekta Proton 7.0, ki temelji na osnovi kode projekta Wine in želi omogočiti delovanje igralnih aplikacij, ustvarjenih za Windows in predstavljenih v katalogu Steam, v sistemu Linux. Razvoj projekta se distribuira pod licenco BSD. Proton vam omogoča neposreden zagon igralnih aplikacij samo za Windows v odjemalcu Steam Linux. Paket vključuje izvedbo […]
Thorsten Behrens, eden od vodij ekipe za razvoj grafičnega podsistema LibreOffice, je objavil demo verzijo pisarniškega paketa LibreOffice, ki je preveden v vmesno kodo WebAssembly in zmožen delovati v spletnem brskalniku (približno 300 MB podatkov se prenese v uporabnikov sistem ). Prevajalnik Emscripten se uporablja za pretvorbo v WebAssembly in za organiziranje izhoda, zaledje VCL (Visual Class Library), ki temelji na spremenjenem […]
