Blog i kategorisë
Canonical ka publikuar një njoftim Ubuntu Core 26, një version kompakt i shpërndarjes Ubuntu, i përshtatur për përdorim në pajisjet e Internetit të Gjërave (IoT), kontejnerët, pajisjet e konsumatorit dhe industriale. Ubuntu Core ofrohet si një imazh i vetëm, monolit i sistemit bazë, i cili nuk është i ndarë në paketa të veçanta deb. Ubuntu Core 26, përbërja e të cilit është e sinkronizuar me bazën e paketës Ubuntu 26.04, […]
Microsoft ka publikuar zhvillime në lidhje me shpërndarjen Azure. Linux 4, i cili, krahasuar me degën 3.0, është ridizajnuar rrënjësisht dhe ka kaluar nga baza e vet e paketave në përdorimin e paketave nga shpërndarja Fedora 43. Nëse më parë Azure Linux pozicionoi veten si një platformë për Linux-mjedise të përdorura në infrastrukturën cloud, sistemet edge dhe shërbime të ndryshme të Microsoft, tani Azure Linux paraqitet si […]
Projekti fheroes2 1.1.16 është tani i disponueshëm, i cili rikrijon motorin e lojës Heroes of Might and Magic II nga e para. Kodi i projektit është shkruar në C++ dhe shpërndahet sipas licencës GPLv2. Për të ekzekutuar lojën, ju nevojiten skedarë me burime të lojës, të cilat mund të merren nga Heroes of Might and Magic II origjinal. Projekti përfshin një skript për ngarkim automatik […]
Është publikuar Ad Nihilum 0.4.3—një shërbim minimalist për mesazhe të enkriptuara duke përdorur parimin "lexo dhe djeg", i projektuar kryesisht për vetë-strehim. Serveri vepron vetëm si një ruajtje në prapavijë. Enkriptimi dhe dekriptimi ndodhin ekskluzivisht në anën e klientit, në shfletues (duke përdorur AES-GCM). Karakteristikat përfshijnë enkriptimin dhe dekriptimin lokal; serveri nuk e sheh kurrë çelësin; mbështetje për një shtresë shtesë […]
Informacioni rreth një dobësie të gjashtë (1, 2-3, 4, 5) është zbuluar. Kjo dobësi i lejon një përdoruesi lokal pa privilegje të fitojë privilegje rrënjë duke mbishkruar të dhënat në memorjen e faqes. Dobësia është koduar PinTheft. Një shfrytëzim prototipi është i disponueshëm. Një identifikues CVE nuk është caktuar ende. Rregullimi aktualisht është i disponueshëm vetëm si një patch, i cili u publikua më 5 maj dhe u pranua në degën netdev më 11 maj, por nuk është përfshirë në […]
Projekti IncidentRelay është publikuar. Ai zhvillon një sistem me burim të hapur për menaxhimin në gatishmëri, drejtimin e alarmeve dhe reagimin ndaj incidenteve, që funksionon në një server të vetë-strehuar. Projekti synon SRE-të, DevOps-et dhe ekipet e infrastrukturës që kërkojnë një alternativë të zbatueshme në nivel lokal ndaj shërbimeve SaaS për menaxhimin në gatishmëri, politikat e përshkallëzimit dhe reagimin ndaj incidenteve. Kodi i projektit është shkruar në Python dhe shpërndahet sipas licencës MIT. […]
Në thelb Linux Një dobësi, e quajtur jozyrtarisht ssh-keysign-pwn, është rregulluar. Ky problem i lejon një përdoruesi lokal, pa privilegje, të lexojë skedarë që duhet të jenë të aksesueshëm vetëm për root, duke përfshirë çelësat privatë të hostit SSH dhe, në skenarë të caktuar, /etc/shadow. Në kohën e publikimit, një CVE specifike nuk ishte caktuar ende për këtë problem. Pavarësisht emrit, ky nuk është një gabim në OpenSSH si një server rrjeti […]
ForgeZero 1.9.0 (fz), një mjet ndërtimi në linjë komandash për projekte të shkruara në C, C++ dhe gjuhë assembly (NASM, GAS, FASM), është publikuar. Mjeti nuk kërkon një Makefile ose skedarë të tjerë konfigurimi për përdorim bazë. Kodi i projektit është shkruar në Go dhe është i licencuar sipas licencës MIT. ForgeZero zbulon llojin e skedarit dhe zgjedh automatikisht backend-in e duhur. Çdo skedar kodi […]
Zhvilluesit e serverit të postës Exim kanë publikuar një version të ri të Exim 4.99.3, i cili rregullon një dobësi në konfigurime të caktuara të agjentëve të postës. Problemi ka identifikuesin e brendshëm EXIM-Security-2026-05-01.1; në njoftimin zyrtar, ai është renditur gjithashtu si CVE-TBD. Dobësia i përket klasës Remote Use-After-Free dhe ndodh gjatë analizimit të trupit të mesazhit BDAT kur përdoret TLS mbi GnuTLS. BDAT përdoret në zgjerimin CHUNKING SMTP për të transmetuar trupin […]
Në thelb Linux Një dobësi e ngjashme me Copy Fail, Dirty Frag dhe Fragnesia është identifikuar, duke i lejuar një përdoruesi të paprivilegjuar të fitojë privilegje rrënjë duke mbishkruar të dhënat në memorien e faqes. Dobësisë i është dhënë emri i koduar DirtyDecrypt (problemi njihet edhe si DirtyCBC). Një prototip shfrytëzimi është i disponueshëm. Shënimi i shfrytëzimit nuk përmend një identifikues CVE, duke deklaruar vetëm se studiuesit e zbuluan problemin më 9 maj, […]
MyCompany 6.2, një sistem ERP falas për bizneset e vogla dhe të mesme i ndërtuar në platformën lsFusion, është publikuar. Zgjidhja mbulon kontabilitetin e inventarit dhe atë financiar, menaxhimin e prokurimit dhe shitjeve, prodhimin, shitjen me pakicë dhe shërbimet, dhe më shumë. Zgjidhja standarde MyCompany shpërndahet sipas licencës Apache 2.0 dhe po zhvillohet si një projekt me burim të hapur në GitHub. Një platformë demo dhe […]
Grafana Labs, zhvilluesi i një platforme monitorimi dhe vizualizimi të të dhënave me burim të hapur me të njëjtin emër, zbuloi se një token aksesi për mjedisin e saj GitHub kishte rënë në duart e sulmuesve. Sulmuesit e përdorën tokenin për të shkarkuar kodin për produktet pronësore të kompanisë nga depot private dhe u përpoqën të zhvatnin para duke kërcënuar se do të zbulonin bazën e kodit të marrë. Përfaqësuesit e Grafana Labs refuzuan të paguanin. Sipas kompanisë, sulmuesit nuk fituan akses […]