Projekt Linux Terminal Service Manager (LTSM) je pripravil nabor programov za organizacijo dostopa do namizja na osnovi terminalskih sej (trenutno uporablja protokol VNC). Razvoj projekta se distribuira pod licenco GPLv3. Vključuje: LTSM_connector (VNC in RDP handler), LTSM_service (sprejema ukaze od LTSM_connector, zažene prijavne in uporabniške seje na podlagi Xvfb), LTSM_helper (grafični vmesnik […]
Po dveh mesecih razvoja je Linus Torvalds predstavil izdajo jedra Linuxa 5.13. Med najbolj opaznimi spremembami: datotečni sistem EROFS, začetna podpora za čipe Apple M1, krmilnik "misc" cgroup, konec podpore za /dev/kmem, podpora za nove grafične procesorje Intel in AMD, možnost neposrednega klicanja funkcij jedra iz programov BPF, randomizacija sklada jedra za vsak sistemski klic, možnost gradnje v Clang z zaščito CFI […]
Veracode je objavil rezultate študije varnostnih težav, ki jih povzroča vgrajevanje odprtih knjižnic v aplikacije (mnoga podjetja namesto dinamičnega povezovanja potrebne knjižnice preprosto kopirajo v svoje projekte). Kot rezultat skeniranja 86 tisoč repozitorijev in anketiranja približno dva tisoč razvijalcev je bilo ugotovljeno, da 79% knjižnic tretjih oseb, prenesenih v kodo projekta, ni nikoli pozneje posodobljenih. Pri čemer […]
Predstavljena je izdaja decentraliziranega datotečnega sistema IPFS 0.9 (InterPlanetary File System), ki tvori globalno verzionirano shrambo datotek, razporejeno v obliki omrežja P2P, sestavljenega iz sodelujočih sistemov. IPFS združuje ideje, ki so bile predhodno implementirane v sistemih, kot so Git, BitTorrent, Kademlia, SFS in Web, in je podoben enemu »roju« BitTorrent (vrstniki, ki sodelujejo pri distribuciji), ki izmenjujejo objekte Git. Za IPFS je značilno naslavljanje vsebine, medtem ko […]
Po nekaj mesecih dela je na voljo nova različica video pretvornika Cine Encoder 3.3 za delo s HDR videom. Program je mogoče uporabiti za spreminjanje metapodatkov HDR, kot so glavni zaslon, maxLum, minLum in drugi parametri. Na voljo so naslednji formati kodiranja: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder je napisan v C++ in pri svojem delu uporablja pripomočke FFmpeg, MkvToolNix […].
Navdušenci so lansirali repozitorij DUR (Debian User Repository), ki je postavljen kot analog repozitorija AUR (Arch User Repository) za Debian, ki razvijalcem tretjih oseb omogoča distribucijo svojih paketov brez vključitve v glavne distribucijske repozitorije. Tako kot AUR so metapodatki paketa in navodila za gradnjo v DUR definirani z uporabo formata PKGBUILD. Če želite zgraditi pakete deb iz datotek PKGBUILD, […]
Qu Wenruo iz SUSE, ki vzdržuje datotečni sistem Btrfs, je opozoril na zlorabe, povezane s pošiljanjem neuporabnih kozmetičnih popravkov v jedro Linuxa, pri čemer spremembe obsegajo popravljanje tipkarskih napak v besedilu ali odstranjevanje sporočil o odpravljanju napak iz notranjih preizkusov. Običajno takšne majhne popravke pošljejo razvijalci začetniki, ki se šele učijo interakcije v skupnosti. Tokrat […]
Valve je objavil izdajo projekta Proton 6.3-5, ki temelji na razvoju projekta Wine in je namenjen zagotavljanju zagona igralnih aplikacij, ustvarjenih za Windows in predstavljenih v katalogu Steam na Linuxu. Razvoj projekta se distribuira pod licenco BSD. Proton vam omogoča neposreden zagon igralnih aplikacij samo za Windows v odjemalcu Steam Linux. Paket vključuje implementacijo DirectX […]
V imenikih aplikacij, zgrajenih na platformi Pling, je bila ugotovljena ranljivost, ki bi lahko napadu XSS omogočila izvajanje kode JavaScript v kontekstu drugih uporabnikov. Mesta, na katera vpliva ta težava, vključujejo store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org in pling.com. Bistvo problema je v tem, da platforma Pling omogoča dodajanje multimedijskih blokov v formatu HTML, na primer za vstavljanje videa ali slike YouTube. Dodano prek […]
Družba Western Digital je priporočila uporabnikom, naj pomnilniški napravi WD My Book Live in My Book Live Duo nujno prekinejo povezavo z internetom zaradi razširjenih pritožb glede odstranitve vse vsebine pogonov. Trenutno je znano le to, da se zaradi delovanja neznane zlonamerne programske opreme sproži oddaljena ponastavitev naprav, pri čemer se izbrišejo vsi […]
Pri izvajanju tehnologij za oddaljeno obnovitev operacijskega sistema in posodobitev vdelane programske opreme, ki jih spodbuja Dell (BIOSConnect in HTTPS Boot), so bile ugotovljene ranljivosti, ki omogočajo zamenjavo nameščenih posodobitev vdelane programske opreme BIOS/UEFI in oddaljeno izvajanje kode na ravni vdelane programske opreme. Izvedena koda lahko spremeni začetno stanje operacijskega sistema in se uporabi za obhod uporabljenih zaščitnih mehanizmov. Ranljivosti prizadenejo 129 modelov različnih prenosnikov, tablic in […]
V podsistemu eBPF, ki omogoča zagon obdelovalcev znotraj jedra Linux v posebnem virtualnem stroju z JIT, je bila ugotovljena ranljivost (CVE-2021-3600), ki lokalnemu neprivilegiranemu uporabniku omogoča izvajanje kode na ravni jedra Linuxa . Težavo povzroča nepravilno obrezovanje 32-bitnih registrov med operacijami div in mod, zaradi česar se lahko podatki berejo in zapisujejo izven meja dodeljenega območja pomnilnika. […]
