ProHoster | ProHoster

V sistemskem klicu futex je bila odkrita in odpravljena možnost izvajanja uporabniške kode v kontekstu jedra

Опубликовано 02.02.2021

Pri izvajanju sistemskega klica futex (fast userspace mutex) je bila zaznana in odpravljena uporaba pomnilnika sklada po sprostitvi. To pa je napadalcu omogočilo, da izvede svojo kodo v kontekstu jedra z vsemi iz tega izhajajočimi posledicami z varnostnega vidika. Ranljivost je bila v kodi za obravnavo napak. Popravek za to ranljivost se je pojavil na glavni strani Linuxa 28. januarja in […]

Prva javna izdaja JingOS

Опубликовано 01.02.2021

Zgodila se je prva javna izdaja operacijskega sistema JingOS, namenjenega mobilnim napravam, zlasti JingPad C1, katerega množična proizvodnja se bo začela julija 2021. Sistem je razcep Ubuntuja, opremljen z razcepom KDE, ki vključuje številne lastnosti operacijskega sistema Apple iPad. Razvija tudi svoj nabor osnovnih aplikacij, kot so koledar, trgovina z aplikacijami, PIM, glasovne beležke in […]

Kritična ranljivost v libgcrypt 1.9.0

Опубликовано 01.02.2021

28. januarja je določen Tavis Ormandy iz Project Zero (skupina varnostnih strokovnjakov pri Googlu, ki iščejo 0-dnevne ranljivosti) odkril 0-dnevno ranljivost v kriptografski knjižnici libgcrypt. Prizadeta je samo različica 1.9.0 (zdaj preimenovana v zgornjem strežniku FTP, da bi se izognili nenamernemu prenosu). Nepravilne predpostavke v kodi lahko povzročijo prekoračitev medpomnilnika, kar lahko privede do oddaljenega izvajanja kode. Prelivanje lahko […]

FOSDEM 2021 bo v Matrixu 6. in 7. februarja

Опубликовано 01.02.2021

FOSDEM, ena največjih evropskih konferenc o odprti in prosti programski opremi, ki letno privabi več kot 15 tisoč udeležencev, bo letos potekala virtualno. Program obsega: 608 govorcev, 666 dogodkov in 113 skladb; virtualne sobe (devrooms), namenjene različnim temam od razvoja mikrojeder do razprave o pravnih in pravnih vprašanjih; bliskovita poročila; virtualne stojnice odprtih projektov, [...]

Izdaja EiskaltDC++ 2.4.1

Опубликовано 31.01.2021

Izdana je bila stabilna izdaja EiskaltDC++ v2.4.1 – medplatformski odjemalec za omrežja Direct Connect in Advanced Direct Connect. Gradbe so pripravljene za različne distribucije Linuxa, Haiku, macOS in Windows. Vzdrževalci številnih distribucij so že posodobili pakete v uradnih repozitorijih. Večje spremembe od različice 2.2.9, ki je bila izdana pred 7.5 leti: Splošne spremembe Dodana podpora za OpenSSL >= 1.1.x (podpora […]

Domena Perl.com ugrabljena

Опубликовано 28.01.2021

Potekajo dela za ponovno vzpostavitev nadzora nad domeno. Najbolje se je zaenkrat izogniti obisku. Vir: linux.org.ru

Izdaja brskalnika Vivaldi 3.6

Опубликовано 28.01.2021

Danes je bila izdana končna različica brskalnika Vivaldi 3.6, ki temelji na odprtem jedru Chromium. V novi izdaji je načelo dela s skupinami zavihkov bistveno spremenjeno - zdaj, ko greste v skupino, se samodejno odpre dodatna plošča, ki vsebuje vse zavihke skupine. Po potrebi lahko uporabnik zasidra drugo ploščo za lažje delo z več zavihki. Druge spremembe vključujejo […]

GitLab prekliče Bronze/Starter za 4 USD na mesec

Опубликовано 28.01.2021

Trenutni kupci Bronze/Starter jih bodo lahko še naprej uporabljali po enaki ceni do konca naročnine in še eno leto po tem. Nato morajo izbrati dražjo naročnino ali brezplačen račun z manj funkcionalnostmi. Če izberete dražjo naročnino, so zagotovljeni občutni popusti, zaradi katerih se bo cena v treh letih dvignila na običajno ceno. Na primer Premium […]

Dotenv-linter je posodobljen na v3.0.0

Опубликовано 27.01.2021

Dotenv-linter je odprtokodno orodje za preverjanje in odpravljanje različnih težav v datotekah .env, ki služijo udobnejšemu shranjevanju spremenljivk okolja znotraj projekta. Uporabo spremenljivk okolja priporoča razvojni manifest Twelve Factor App, nabor najboljših praks za razvoj aplikacij za katero koli platformo. Po tem manifestu bo vaša aplikacija pripravljena na prilagajanje, enostavno […]

Kritična ranljivost v sudo je bila ugotovljena in odpravljena

Опубликовано 27.01.2021

V sistemskem pripomočku sudo je bila najdena in odpravljena kritična ranljivost, ki je vsem lokalnim uporabnikom sistema omogočila pridobitev skrbniških pravic root. Ranljivost izkorišča prekoračitev medpomnilnika na podlagi kopice in je bila predstavljena julija 2011 (potrditev 8255ed69). Tisti, ki so našli to ranljivost, so uspeli napisati tri delujoče podvige in jih uspešno preizkusiti na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано 27.01.2021

Na voljo je Firefox 85. Grafični podsistem: WebRender je omogočen v napravah, ki uporabljajo kombinacijo grafičnih kartic GNOME+Wayland+Intel/AMD (razen za zaslone 4K, za katere se pričakuje podpora v Firefoxu 86). Poleg tega je WebRender omogočen v napravah, ki uporabljajo Iris Pro Graphics P580 (mobilni Xeon E3 v5), na katerega so razvijalci pozabili, pa tudi v napravah z različico gonilnika Intel HD Graphics 23.20.16.4973 (ta poseben gonilnik […]

Ugotovljena in odpravljena je bila kritična ranljivost v implementaciji NFS

Опубликовано 25.01.2021

Ranljivost je v zmožnosti oddaljenega napadalca, da pridobi dostop do imenikov zunaj izvoženega imenika NFS s klicem READDIRPLUS v .. korenskem izvoženem imeniku. Ranljivost je bila odpravljena v jedru 23, izdanem 5.10.10. januarja, kot tudi v vseh drugih podprtih različicah jeder, posodobljenih na ta dan: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Avtor: J. Bruce Fields[e-pošta zaščitena]> Datum: ponedeljek, 11. januar […]

" nazaj " nazaj na vrh 586 587 588 589 590 591 592 593 594 595 Na koncu " naprej"

Avtor: ProHoster