Представлено випуск KaOS 2022.02, дистрибутива з безперервною моделлю оновлення, націленого на надання робочого столу на основі свіжих випусків KDE та додатків, які використовують Qt. Зі специфічних для дистрибутива особливостей оформлення можна відзначити розміщення вертикальної панелі в правій стороні екрану. Дистрибутив розвивається з огляду на Arch Linux, але підтримує власний незалежний репозиторій, що налічує понад 1500 пакетів, а [...]
У відкритій платформі для організації електронної комерції Magento, яка займає близько 10% ринку систем для створення інтернет-магазинів, виявлено критичну вразливість (CVE-2022-24086), що дозволяє виконати код на сервері через відправку певного запиту без проходження аутентифікації. Вразливості присвоєно рівень небезпеки 9.8 з 10. Проблема викликана некоректною перевіркою параметрів, що надійшли від користувача, в обробнику оформлення замовлення. Деталі експлуатації вразливості […]
Компанія Google оголосила про розширення ініціативи з виплати грошових винагород за виявлення проблем з безпекою в ядрі Linux, платформі для оркестрування контейнерів Kubernetes, движку GKE (Google Kubernetes Engine) та оточенні для проведення змагань з пошуку вразливостей kCTF (Kubernetes Capture the Flag). У програму винагород введено додаткові бонусні виплати розміром 20 тисяч доларів за 0-day ворожості, […]
Представлений інструментарій Unredacter, що дозволяє відновити початковий текст після його приховування із застосуванням фільтрів на основі пікселізації. Наприклад, програма може використовуватися для визначення конфіденційних даних та паролів, пікселізованих на скріншотах або знімках документів. Стверджується, що реалізований алгоритм Unredacter перевершує раніше доступні аналогічні утиліти, такі як Depix, і в тому числі успішно використаний для проходження тесту […]
Доступний випуск XWayland 21.2.0, DDX-компонента (Device-Dependent X), що забезпечує запуск X.Org Server для організації виконання X11-додатків в оточеннях на базі Wayland. Основні зміни: Додано підтримку протоколу DRM Lease, що дозволяє X-серверу функціонувати в ролі контролера DRM (Direct Renderering Manager), що надає DRM-ресурси клієнтам. З практичного боку протокол використовується для формування стереокартинки з різними буферами для лівого та правого [...]
Компанія Valve опублікувала випуск проекту Proton 7.0, який заснований на кодовій базі проекту Wine та націлений на забезпечення запуску в Linux ігрових програм, створених для Windows та представлених у каталозі Steam. Напрацювання проекту розповсюджуються під ліцензією BSD. Proton дозволяє безпосередньо запускати в Linux-клієнті Steam ігрові програми, що поставляються лише для Windows. Пакет включає реалізацію […]
Торстен Беренц (Thorsten Behrens), один із лідерів команди розвитку графічної підсистеми LibreOffice, опублікував демонстраційну версію варіанта офісного пакету LibreOffice, скомпілюваного в проміжний код WebAssembly та здатного запускатися у web-браузері (на систему користувача завантажується близько 300 МБ даних). Для перетворення на WebAssembly задіяний компілятор Emscripten, а організації виведення VCL-бэкенд (Visual Class Library) з урахуванням модифікованого […]
Компанія Google представила операційну систему Chrome OS Flex, що представляє собою новий варіант Chrome OS, призначений для використання на звичайних комп'ютерах, а не тільки на пристроях, що спочатку поставляються з Chrome OS, таких як Chromebook, Chromebase і Chromebox. Як основні області застосування Chrome OS Flex згадується модернізація вже наявних старих систем для продовження їх життєвого циклу, […]
Опубліковано реліз компактного дистрибутива для створення міжмережевих екранів та мережевих шлюзів pfSense 2.6.0. Дистрибутив заснований на кодовій базі FreeBSD із задіянням напрацювань проекту m0n0wall та активним використанням pf та ALTQ. Для завантаження підготовлений iso-образ для архітектури amd64 розміром 430 МБ. Управління дистрибутивом провадиться через web-інтерфейс. Для організації виходу користувачів у дротовій та бездротовій мережі може […]
Представлено реліз дистрибутива Kali Linux 2022.1, призначеного для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 471 МБ, 2.8 ГБ, 3.5 ГБ та 9.4 […]
Відбувся реліз вільної та безкоштовної системи моніторингу з повністю відкритим вихідним кодом Zabbix 6.0 LTS. Випуск 6.0 відноситься до версій з довгим терміном офіційної підтримки (LTS). Для користувачів, які використовують не LTS версії, рекомендуємо перехід на LTS версії продукту. Zabbix - універсальна система для моніторингу продуктивності та доступності серверів, інженерного та мережевого обладнання, додатків, баз даних, [...]
Компанія Google сформувала оновлення Chrome 98.0.4758.102, в якому виправлено 11 уразливостей, у тому числі одна небезпечна проблема, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість (CVE-2022-0609) викликана зверненням до області пам'яті після звільнення (use-after-free) в коді, пов'язаному з API Web Animations. З інших небезпечних уразливостей відзначається переповнення буфера.
