Компанія Mozilla опублікувала фінансовий звіт за 2021 рік. У 2021 році доходи Mozilla збільшилися на 104 млн. доларів і склали 600 млн. доларів. Для порівняння, у 2020 році компанія Mozilla заробила 496 млн доларів, у 2019 році – 828 млн, у 2018 році – 450 млн, у 2017 – 562 млн, у 2016 році […]
21 листопада каталог AMO (addons.mozilla.org) почне приймати та завіряти цифровим підписом доповнення, що використовують третю версію маніфесту Chrome. Зазначені доповнення можна буде протестувати у нічних збірках Firefox. У стабільних випусках включення підтримки третьої версії маніфесту буде здійснено у Firefox 109, наміченому на 17 січня 2023 року. Підтримка другої версії маніфесту в найближчому майбутньому буде збережена, але […]
Розробники проекту openSUSE опублікували дистрибутив openSUSE Leap Micro 5.3, що атомарно оновлюється, призначений для створення мікросервісів і для використання в якості базової системи для платформ віртуалізації і контейнерної ізоляції. Для завантаження доступні збірки для архітектур x86_64 та ARM64 (Aarch64), що поставляються як з інсталятором (Offline-складання, розміром 1.9 ГБ), так і у формі готових завантажувальних образів: 782МБ (передбачений), […]
У ядрі Linux виявлено вразливість (CVE-2022-3977), яка потенційно може використовуватися локальним користувачем підвищення своїх привілеїв у системі. Вразливість проявляється починаючи з ядра 5.18 та усунена у гілці 6.1. Поява виправлення у дистрибутивах можна простежити на сторінках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Вразливість є у реалізації протоколу MCTP (Management Component Transport Protocol), застосовуваного для […]
Опубліковано коригувальні випуски пакета Samba 4.17.3, 4.16.7 та 4.15.12 з усуненням уразливості (CVE-2022-42898) у бібліотеках Kerberos, що призводить до цілісного переповнення та запису даних за межі виділеного буфера при обробці , відправлених автентифікованим користувачем Публікацію оновлень пакетів у дистрибутивах можна простежити на сторінках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Крім Samba […]
У Netatalk, сервері з реалізацією мережевих протоколів AppleTalk і Apple Filing Protocol (AFP), виявлено шість вразливостей, що віддалено експлуатуються, що дозволяють організувати виконання свого коду з правами root через відправку спеціально оформлених пакетів. Netatalk використовується багатьма виробниками пристроїв зберігання даних (NAS) для забезпечення обміну файлами та організації доступу до принтерів з комп'ютерів Apple, наприклад, застосовувався у пристроях […]
Представлено реліз дистрибутива Rocky Linux 8.7, націленого на створення вільного складання RHEL, здатного зайняти місце класичного CentOS, після того як компанія Red Hat достроково припинила підтримку гілки CentOS 8 наприкінці 2021 року, а не в 2029 році, як передбачалося спочатку. Це третій стабільний реліз проекту, визнаний готовим до робочих впроваджень. Складання Rocky Linux підготовлено […]
Опубліковано випуск дистрибутива "Альт Робоча станція К 10.1", що постачається з графічним оточенням на основі KDE Plasma. Завантажувальні та live-образи підготовлені для архітектури x86_64 (6.1 ГБ, 4.3 ГБ). Операційна система внесена до Єдиного реєстру російських програм і задовольнять вимоги переходу на інфраструктуру під управлінням вітчизняних ОС. В основний склад інтегровані російські кореневі сертифікати шифрування. Як і […]
Розкрито відомості про дві вразливості у завантажувачі GRUB2, які можуть призвести до виконання коду при використанні спеціально оформлених шрифтів та обробці певних Unicode-послідовностей. Уразливості можуть використовуватися для обходу механізму верифікованого завантаження UEFI Secure Boot. Виявлені вразливості: CVE-2022-2601 — переповнення буфера функції grub_font_construct_glyph() при обробці спеціально оформлених шрифтів у форматі pf2, що виникає через неправильний розрахунок […]
Через два з половиною роки після публікації минулого випуску доступний реліз Linux-дистрибутива BackBox Linux 8, що базується на Ubuntu 22.04 і поставляється з колекцією інструментів для перевірки безпеки системи, тестування експлоїтів, зворотного інжинірингу, аналізу мережного трафіку та бездротових мереж -тестування, виявлення прихованих чи втрачених даних Користувальницьке оточення базується на Xfce. Розмір iso-образу 3.9 […]
Компанія Canonical оголосила про підготовку окремих збірок Ubuntu Desktop (20.04 і 22.04), Ubuntu Server (20.04 і 22.04) і Ubuntu Core (20 і 22), що поставляються з ядром Linux 5.15 і спеціально оптимізовані для роботи на SoC з процесорами Intel Core та Atom 10, 11 та 12 покоління (Alder Lake, Tiger Lake […]
На конференції KDE Akademy 2022 визначено нові цілі проекту KDE, яким буде приділено особливу увагу при розробці в найближчі 2-3 роки. Цілі вибрані на основі голосування, проведеного в спільноті. Попередні цілі були визначені в 2019 році і торкалися реалізації підтримки Wayland, уніфікації додатків та упорядкування інструментів для поширення додатків. Нові цілі: Доступність для […]
