28 січня було виявлено 0-day вразливість у криптографічній бібліотеці libgcrypt деяким Tavis Ormandy з Project Zero (група фахівців безпеки в Google, які шукають 0-day вразливості). Вразливість піддається тільки версії 1.9.0 (нині перейменована на апстрімному ftp-сервері, щоб уникнути випадкового скачування). Через неправильні припущення в коді можливе переповнення буфера, що потенційно призводить до віддаленого виконання коду. Переповнення може […]
FOSDEM – одна з найбільших європейських конференцій, присвячена відкритому та вільному ПЗ, що залучає щорічно понад 15 тисяч учасників, цього року проходитиме у віртуальному режимі. У програмі: 608 доповідачів, 666 заходів та 113 треків; віртуальні кімнати (devrooms), присвячені різним темам від розробки мікроядра до обговорення юридичних та правових питань; бліц-доповіді; віртуальні стенди відкритих проектів, […]
Вийшов стабільний реліз EiskaltDC++ v2.4.1 - кросплатформного клієнта для мереж Direct Connect та Advanced Direct Connect. Складання підготовлені для різних дистрибутивів Linux, Haiku, macOS та Windows. Мейнтейнери багатьох дистрибутивів уже встигли оновити пакети в офіційних репозиторіях. Основні зміни після версії 2.2.9, яка була випущена 7.5 років тому: Загальні зміни Додано підтримку OpenSSL >= 1.1.x (підтримка […]
Ведуться роботи з відновлення контролю над доменом. На даний момент краще утриматися від відвідування. Джерело: linux.org.ru
Сьогодні вийшла фінальна версія браузера Vivaldi 3.6 на відкритому ядрі Chromium. У новому релізі було значно змінено принцип роботи з групами вкладок - тепер при переході до групи автоматично відкривається додаткова панель, де розміщуються всі вкладки групи. При необхідності користувач може закріпити другу панель для зручності роботи з багатьма вкладками. Серед інших змін можна […]
Нинішні клієнти Bronze/Starter матимуть змогу продовжити користуватися ними за колишньою ціною до кінця підписки і ще рік після цього. Потім вони повинні вибрати або більш дорогу передплату, або безкоштовний акаунт з меншою функціональністю. У разі вибору дорожчої передплати надаються суттєві знижки, завдяки яким ціна зростатиме до звичайної протягом трьох років. Наприклад Premium […]
Dotenv-linter — це open source інструмент для перевірки та виправлення різних проблем у файлах .env, які служать для зручнішого зберігання змінних оточення всередині проекту. Використання змінних оточення рекомендовано маніфестом розробки The Twelve Factor App - набором кращих практик з розробки додатків для будь-яких платформ. Наслідування цього маніфесту робить ваш додаток готовим до масштабування, зручного […]
У системній утиліті sudo було знайдено та виправлено критичну вразливість, що дозволяє абсолютно будь-якому локальному користувачеві системи отримати права адміністратора root. Вразливість використовує переповнення буфера в купі та з'явилася у липні 2011 року (комміт 8255ed69). Ті, хто знайшов цю вразливість, вдалося написати три працюючі експлоїти і успішно випробувати їх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступний Firefox 85. Графічна підсистема: WebRender включений на пристроях, що використовують зв'язку GNOME+Wayland+відеокарту Intel/AMD (крім 4K-дисплеїв, підтримка яких очікується в Firefox 86). Крім того, WebRender включений на пристроях, що використовують графік Iris Pro Graphics P580 (мобільні Xeon E3 v5), про які розробники забули, а також на пристроях з драйверами Intel HD Graphics версії 23.20.16.4973 (цей конкретний драйвер […]
Вразливість полягає в можливості віддаленого атакуючого отримати доступ до директорій за межами експортованої NFS, через виклик READDIRPLUS на .. кореневого каталогу, що експортується. Вразливість виправлена в ядрі 23, що вийшло 5.10.10 січня, а також у всіх інших підтримуваних версіях ядер, оновлених в цей день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620[захищено електронною поштою]> Date: Mon Jan 11 […]
Бібліотека оформлена у вигляді Rust crate під MIT License, який можна використовувати ось так: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" , які потрібні для вашої програми: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Документацію про доступні модулі опубліковано на docs.rs. […]
Минулого тижня компанія Elastic Search BV оголосила, що вона змінює свою стратегію ліцензування своїх продуктів і не випускатиме нових версій Elasticsearch і Kibana під ліцензією Apache 2.0. Натомість нові версії будуть пропонуватися відповідно до власної Elastic License (яка обмежує можливості його використання) або Server Side Public License (яка містить вимоги, які […]
