Доступно је корективно ажурирање комплета алата за креирање самосталних пакета Флатпак 1.10.2, које елиминише рањивост (ЦВЕ-2021-21381) која омогућава аутору пакета са апликацијом да заобиђе режим изолације сандбок-а и добије приступ датотеке на главном систему. Проблем се појављује од издања 0.9.4. Рањивост је узрокована грешком у имплементацији функције прослеђивања датотека, што омогућава […]
Идентификована је рањивост (ЦВЕ-2021-27365) у иСЦСИ подсистемском коду Линук кернела, која омогућава непривилегованом локалном кориснику да изврши код на нивоу кернела и добије роот привилегије у систему. Радни прототип експлоатације је доступан за тестирање. Рањивост је отклоњена у ажурирањима Линук кернела 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Ажурирања пакета кернела су доступна у Дебиану, Убунту, СУСЕ/опенСУСЕ, […]
Гоогле је објавио неколико прототипова експлоатације који показују могућност искоришћавања рањивости класе Спецтре приликом извршавања ЈаваСцрипт кода у претраживачу, заобилазећи претходно додате методе заштите. Експлоатације се могу користити за приступ меморији процеса обраде веб садржаја у тренутној картици. Да би се тестирао рад експлоатације, покренута је веб локација леаки.паге, а код који описује логику рада постављен је на ГитХуб. Предложено […]
Гоогле је направио ажурирање за Цхроме 89.0.4389.90, које поправља пет рањивости, укључујући проблем ЦВЕ-2021-21193, који нападачи већ користе у експлоатацији (0 дана). Детаљи још нису откривени; познато је само да је рањивост узрокована приступом већ ослобођеној меморијској области у Блинк ЈаваСцрипт мотору. Проблему је додељен висок, али не и критичан ниво опасности, тј. Указано је да рањивост не дозвољава [...]
Дошло је до експерименталног издања отворене имплементације ВинАПИ - Вине 6.4. Од издавања верзије 6.3, затворено је 38 извештаја о грешкама и направљено је 396 измена. Најважније промене: Додата подршка за ДТЛС протокол. ДирецтВрите пружа подршку за манипулисање скуповима фонтова (ФонтСетс), дефинисање филтера за скупове фонтова и позивање ГетФонтФацеРеференце(), ГетФонтСет() и ГетСистемФонтСет() да би се […]
Осмо издање почетних комплета на платформи Нинтх Алт је спремно. Ове слике су погодне за почетак рада са стабилним репозиторијумом за искусне кориснике који више воле да самостално одређују листу пакета апликација и прилагођавају систем (чак и креирају сопствене деривате). Како се композитни радови дистрибуирају под условима ГПЛв2+ лиценце. Опције укључују основни систем и једно од десктоп окружења […]
Представљено је издавање бесплатне имплементације ОпенГЛ и Вулкан АПИ-ја - Меса 21.0.0. Прво издање гране Меса 21.0.0 има експериментални статус - након коначне стабилизације кода, биће објављена стабилна верзија 21.0.1. Меса 21.0 укључује пуну подршку за ОпенГЛ 4.6 за 965, ирис (Интел), радеонси (АМД), зинк и ллвмпипе драјвере. Подршка за ОпенГЛ 4.5 је доступна за АМД ГПУ […]
Мицрософт је уклонио са ГитХуб-а код (копију) са експлоатацијом прототипа који демонстрира принцип рада критичне рањивости у Мицрософт Екцханге-у. Ова акција изазвала је негодовање многих истраживача безбедности, пошто је прототип експлоатације објављен након објављивања закрпе, што је уобичајена пракса. ГитХуб правила садрже клаузулу која забрањује постављање активног злонамерног кода или експлоатације (тј. нападајућих система […]) у спремишта.
ОЈСЦ Руске железнице преноси део своје инфраструктуре на Астра Линук платформу. Већ је купљено 22 хиљаде лиценци за дистрибуцију - 5 хиљада лиценци ће се користити за миграцију аутоматизованих радних станица запослених, а остатак за изградњу виртуелне инфраструктуре радних места. Миграција на Астра Линук почеће овог месеца. Имплементацију Астра Линука у инфраструктуру Руских железница извршиће ЈСЦ […]
Пратећи ГитХуб и Битбуцкет, платформа за колаборативни развој ГитЛаб је објавила да више неће користити подразумевану реч „мастер“ за главне гране у корист „маин“. Термин „господар” се недавно сматра политички некоректним, подсећа на ропство и неки чланови заједнице га доживљавају као увреду. Промена ће бити извршена и у услузи ГитЛаб.цом и након ажурирања ГитЛаб платформе за […]
Игор Павлов је објавио званичну конзолну верзију 7-зип за Линук заједно са издањем верзије 21.01 за Виндовс због чињенице да пројекат п7зип није имао ажурирање пет година. Званична верзија 7-зип-а за Линук је слична п7зип-у, али није копија. Разлика између пројеката није пријављена. Програм је објављен у верзијама за к86, к86-64, АРМ и […]
Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]
