Bağımsız paketler oluşturmaya yönelik araç setinde düzeltici bir güncelleme olan Flatpak 1.10.2, bir uygulama içeren paketin yazarının korumalı alan izolasyon modunu atlamasına ve Ana sistemdeki dosyalar. Sorun 2021 sürümünden beri ortaya çıkıyor. Güvenlik açığı, dosya iletme işlevinin uygulanmasındaki bir hatadan kaynaklanıyor; bu, izin veren […]
Linux çekirdeğinin iSCSI alt sistem kodunda, ayrıcalığı olmayan bir yerel kullanıcının çekirdek düzeyinde kod çalıştırmasına ve sistemde kök ayrıcalıkları kazanmasına olanak tanıyan bir güvenlik açığı (CVE-2021-27365) belirlendi. İstismarın çalışan bir prototipi test için mevcuttur. Güvenlik açığı, Linux çekirdek güncellemelerinin 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ve 4.4.260'ta giderildi. Çekirdek paketi güncellemeleri Debian, Ubuntu, SUSE/openSUSE, […]
Google, önceden eklenen koruma yöntemlerini atlayarak, tarayıcıda JavaScript kodunu çalıştırırken Spectre sınıfı güvenlik açıklarından yararlanma olasılığını gösteren çeşitli yararlanma prototipleri yayınladı. Açıklardan yararlanmalar, geçerli sekmedeki web içeriğini işleyen işlem belleğine erişim sağlamak için kullanılabilir. İstismarın işleyişini test etmek için, sızıntılı.sayfa web sitesi başlatıldı ve işin mantığını açıklayan kod GitHub'da yayınlandı. Önerilen […]
Google, saldırganlar tarafından halihazırda istismarlarda (89.0.4389.90 gün) kullanılan CVE-2021-21193 sorunu da dahil olmak üzere beş güvenlik açığını gideren Chrome 0 için bir güncelleme oluşturdu. Ayrıntılar henüz açıklanmadı; yalnızca güvenlik açığının, Blink JavaScript motorunda önceden boşaltılmış bir bellek alanına erişimden kaynaklandığı biliniyor. Soruna yüksek ancak kritik olmayan bir tehlike düzeyi atanmıştır; Güvenlik açığının izin vermediği belirtiliyor [...]
WinAPI - Wine 6.4'ün açık uygulamasının deneysel bir sürümü gerçekleşti. 6.3 sürümünün yayınlanmasından bu yana 38 hata raporu kapatıldı ve 396 değişiklik yapıldı. En önemli değişiklikler: DTLS protokolü için destek eklendi. DirectWrite, yazı tipi kümelerini (FontSets) değiştirme, yazı tipi kümeleri için filtreler tanımlama ve elde etmek için GetFontFaceReference(), GetFontSet() ve GetSystemFontSet()'i çağırma desteği sağlar.
Ninth Alt platformundaki başlangıç kitlerinin sekizinci sürümü hazır. Bu görüntüler, uygulama paketlerinin listesini bağımsız olarak belirlemeyi ve sistemi özelleştirmeyi (hatta kendi türevlerini oluşturmayı) tercih eden deneyimli kullanıcılar için kararlı bir depoyla çalışmaya başlamak için uygundur. Bileşik çalışmaların GPLv2+ lisansı koşulları kapsamında nasıl dağıtıldığı. Seçenekler arasında temel sistem ve masaüstü ortamlarından biri yer alır […]
OpenGL ve Vulkan API'lerinin ücretsiz uygulaması olan Mesa 21.0.0'ın sürümü sunuldu. Mesa 21.0.0 şubesinin ilk sürümü deneysel statüdedir - kodun son stabilizasyonunun ardından stabil bir sürüm 21.0.1 yayınlanacaktır. Mesa 21.0, 4.6, iris (Intel), radeonsi (AMD), zink ve llvmpipe sürücüleri için OpenGL 965'ya tam destek içerir. AMD GPU'lar için OpenGL 4.5 desteği mevcuttur […]
Microsoft, Microsoft Exchange'deki kritik bir güvenlik açığının çalışma prensibini gösteren bir prototip istismarıyla kodu (kopyayı) GitHub'dan kaldırdı. Bu eylem birçok güvenlik araştırmacısı arasında öfkeye neden oldu, çünkü yaygın bir uygulama olan yamanın yayınlanmasından sonra istismarın prototipi yayınlandı. GitHub kuralları, aktif kötü amaçlı kodların veya açıklardan yararlanmaların (örn., saldırı sistemlerine […]) depolarda yayınlanmasını yasaklayan bir madde içerir.
OJSC Rus Demiryolları, altyapısının bir kısmını Astra Linux platformuna aktarıyor. Dağıtım için 22 bin lisans zaten satın alındı - 5 bin lisans çalışanların otomatik iş istasyonlarını taşımak için, geri kalanı ise işyerlerinin sanal altyapısını oluşturmak için kullanılacak. Astra Linux'a geçiş bu ay başlayacak. Astra Linux'un Rusya Demiryolları altyapısına uygulanması JSC tarafından gerçekleştirilecek […]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
Опубликована новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.11.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, видео, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Fliсkr и Picasa, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису, используя модель похожую на StatusNet […]
