ProHoster > Статті по: ProHoster

Автор: ProHoster

Опубліковано LTSM для організації термінального доступу до робочих столів

Опубліковано

Проектом Linux Terminal Service Manager (LTSM) підготовлено набір програм для організації доступу до робочого столу на основі термінальних сесій (поки що з використанням протоколу VNC). Напрацювання проекту поширюються за ліцензією GPLv3. До складу входять: LTSM_connector (обробник VNC і RDP), LTSM_service (отримує команди від LTSM_connector, запускає login та сеанси користувача на базі Xvfb), LTSM_helper (графічний інтерфейс […]

Реліз ядра Linux 5.13

Опубліковано

Після двох місяців розробки Лінус Торвальдс представив реліз ядра Linux 5.13. Серед найбільш помітних змін: файлова система EROFS, початкова підтримка чіпів Apple M1, cgroup-контролер "misc", припинення підтримки /dev/kmem, підтримка нових GPU Intel та AMD, можливість прямого виклику функцій ядра з BPF-програм, рандомізація стека ядра для кожного системного виклику, можливість складання в Clang із захистом CFI […]

79% вбудованих у код сторонніх бібліотек ніколи не оновлюються

Опубліковано

Компанія Veracode опублікувала результати дослідження проблем з безпекою, викликаних вбудовуванням відкритих бібліотек у додатки (замість динамічного зв'язування багато компаній просто копіюють до складу своїх проектів необхідні бібліотеки). В результаті сканування 86 тисяч репозиторіїв та опитування близько двох тисяч розробників визначено, що 79% перенесених до коду проектів сторонніх бібліотек у подальшому ніколи не оновлюються. При цьому […]

Випуск глобальної децентралізованої файлової системи IPFS 0.9

Опубліковано

Представлено випуск децентралізованої файлової системи IPFS 0.9 (InterPlanetary File System), що утворює глобальне версіоноване сховище файлів, розгорнуте у формі мережі P2P, утвореної із систем учасників. IPFS комбінує ідеї, раніше реалізовані в таких системах, як Git, BitTorrent, Kademlia, SFS і Web, і нагадує єдиний «рій» BitTorrent (бенкети, що беруть участь у роздачі), що обмінюється Git-об'єктами. IPFS відрізняється адресацією за вмістом, а […]

Реліз відеоконвертера Cine Encoder 3.3

Опубліковано

Після кількох місяців роботи доступна нова версія відеоконвертера Cine Encoder 3.3 для роботи з HDR-відео. Програма може використовуватися для зміни метаданих HDR, таких як Master Display, MaxLum, MinLum, та інших параметрів. Доступні такі формати кодування: H265, H264, VP9, ​​MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder написаний мовою С++, використовує у своїй роботі утиліти FFmpeg, MkvToolNix […]

Представлений DUR, аналог репозиторію користувача AUR для Debian

Опубліковано

Ентузіастами введений в дію репозиторій DUR (Debian User Repository), який позиціонується як аналог репозиторію AUR (Arch User Repository) для Debian, що дозволяє стороннім розробникам поширювати свої пакети без включення до основних репозиторій дистрибутива. Як і в AUR метадані та інструкції збирання пакетів у DUR визначаються за допомогою формату PKGBUILD. Для складання deb-пакетів із файлів PKGBUILD пропонується […]

Працівників Huawei підозрюють у публікації марних Linux-патчів для підвищення KPI

Опубліковано

Qu Wenruo з компанії SUSE, що займається супроводом файлової системи Btrfs, звернув увагу на зловживання, пов'язані з відправкою в ядро ​​Linux марних косметичних патчів, зміни в яких зводяться до виправлення друкарських помилок або видалення налагоджувальних повідомлень з внутрішніх тестів. Зазвичай подібні дрібні патчі надсилають розробники-початківці, які тільки вчаться взаємодії в співтоваристві. Цього разу […]

Компанія Valve випустила Proton 6.3-5, пакет для запуску Windows-ігор у Linux

Опубліковано

Компанія Valve опублікувала випуск проекту Proton 6.3-5, який заснований на напрацюваннях проекту Wine та націлений на забезпечення запуску в Linux ігрових програм, створених для Windows та представлених у каталозі Steam. Напрацювання проекту розповсюджуються під ліцензією BSD. Proton дозволяє безпосередньо запускати в Linux-клієнті Steam ігрові програми, що поставляються лише для Windows. Пакет включає реалізацію DirectX […]

Вразливість у store.kde.org та каталогах OpenDesktop

Опубліковано

У каталогах додатків, побудованих на основі платформи Pling, виявлено вразливість, що дозволяє зробити XSS-атаку для виконання JavaScript-коду в контексті інших користувачів. Проблемі схильні такі сайти, як store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org та pling.com. Суть проблеми в тому, що платформа Pling допускає додавання мультимедійних блоків у форматі HTML, наприклад для вставки ролика з YouTube або зображення. Додається через […]

Інцидент із втратою даних на мережевих накопичувачах WD My Book Live та My Book Live Duo

Опубліковано

Компанія Western Digital рекомендувала користувачам терміново відключити пристрої зберігання WD My Book Live та My Book Live Duo від інтернету через появу масових скарг про видалення всього вмісту накопичувачів. На даний момент відомо лише те, що в результаті діяльності невідомого шкідливого програмного забезпечення здійснюється віддалене ініціювання скидання пристроїв у вихідний стан з очищенням всього збереженого […]

Уразливості в пристроях Dell, що дозволяють здійснити MITM-атаку для заміни прошивки

Опубліковано

У реалізації просуваних компанією Dell технологій віддаленого відновлення ОС та оновлення прошивок (BIOSConnect і HTTPS Boot) виявлено вразливості, що дозволяють досягти заміни встановлюваних оновлень прошивок BIOS/UEFI і віддалено виконати код на рівні прошивки. Запущений код може змінити початковий стан операційної системи та використовуватися для обходу застосовуваних механізмів захисту. Вразливості зачіпають 129 моделей різних ноутбуків, планшетів та сучасних [...]

Вразливість у eBPF, що дозволяє виконати код на рівні ядра Linux

Опубліковано

У підсистемі eBPF, що дозволяє запускати обробники всередині ядра Linux у спеціальній віртуальній машині з JIT, виявлено вразливість (CVE-2021-3600), що дозволяє локальному непривілейованому користувачеві домогтися виконання свого коду на рівні ядра Linux. Проблема викликана некоректним усіченням 32-розрядних регістрів при виконанні операцій «div» та «mod», що може призвести до читання та запису даних за кордоном виділеної області пам'яті. […]

" до початку 531 532 533 534 535 536 537 538 539 540 в кінець "