Dotenv-linter — це open source інструмент для перевірки та виправлення різних проблем у файлах .env, які служать для зручнішого зберігання змінних оточення всередині проекту. Використання змінних оточення рекомендовано маніфестом розробки The Twelve Factor App - набором кращих практик з розробки додатків для будь-яких платформ. Наслідування цього маніфесту робить ваш додаток готовим до масштабування, зручного […]
У системній утиліті sudo було знайдено та виправлено критичну вразливість, що дозволяє абсолютно будь-якому локальному користувачеві системи отримати права адміністратора root. Вразливість використовує переповнення буфера в купі та з'явилася у липні 2011 року (комміт 8255ed69). Ті, хто знайшов цю вразливість, вдалося написати три працюючі експлоїти і успішно випробувати їх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступний Firefox 85. Графічна підсистема: WebRender включений на пристроях, що використовують зв'язку GNOME+Wayland+відеокарту Intel/AMD (крім 4K-дисплеїв, підтримка яких очікується в Firefox 86). Крім того, WebRender включений на пристроях, що використовують графік Iris Pro Graphics P580 (мобільні Xeon E3 v5), про які розробники забули, а також на пристроях з драйверами Intel HD Graphics версії 23.20.16.4973 (цей конкретний драйвер […]
Вразливість полягає в можливості віддаленого атакуючого отримати доступ до директорій за межами експортованої NFS, через виклик READDIRPLUS на .. кореневого каталогу, що експортується. Вразливість виправлена в ядрі 23, що вийшло 5.10.10 січня, а також у всіх інших підтримуваних версіях ядер, оновлених в цей день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620[захищено електронною поштою]> Date: Mon Jan 11 […]
Бібліотека оформлена у вигляді Rust crate під MIT License, який можна використовувати ось так: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" , які потрібні для вашої програми: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Документацію про доступні модулі опубліковано на docs.rs. […]
Минулого тижня компанія Elastic Search BV оголосила, що вона змінює свою стратегію ліцензування своїх продуктів і не випускатиме нових версій Elasticsearch і Kibana під ліцензією Apache 2.0. Натомість нові версії будуть пропонуватися відповідно до власної Elastic License (яка обмежує можливості його використання) або Server Side Public License (яка містить вимоги, які […]
Понад два роки тому в Gnome GitLab було відкрито багрепорт про те, що скролінг у GTK-додатках за допомогою тачпада вийшов надто швидким або надто чутливим. У дискусії брали участь 43 особи. Мейнтейнер GTK+ Маттіас Класен спочатку стверджував, що не бачить проблему. Коментарі були здебільшого на тему «як воно працює», «як воно працює в інших […]
Під час аудиту компанія Google виявила, що деякі сторонні продукти, що базуються на коді Chromium, використовують ключі, що дозволяють отримати доступ до деяких API та сервісів Google, призначених для внутрішнього використання. Зокрема до google_default_client_id та до google_default_client_secret. Завдяки цьому користувач має можливість отримувати доступ до власних Chrome Sync даних (таких, як закладки) не тільки в […]
Команда Raspberry Pi випустила плату на кристалі RP2040 із 40-нм архітектурою: Raspberry Pi Pico. Специфікація RP2040: Двоядерний Arm Cortex-M0+ @ 133МГц 264Кб RAM Підтримка до 16МбFlash пам'яті через виділену шину QSPI DMA контролер 30 GPIO пінів, 4 з яких можуть бути використані як аналогові входи 2 UART 2
«Мрієте про можливість запускати Linux на новому чіпі компанії Apple? Реальність набагато ближча, ніж ви можете припустити.» З таким підзаголовком пише про цю новину популярний сайт серед любителів Ubuntu по всьому світу omg!ubuntu! Розробники з компанії Corellium, що займається віртуалізацією на чіпах ARM, змогли запустити та отримати стійку роботу дистрибутива Ubuntu 20.04 на останньому Apple Mac […]
Фахівці з JSOF research labs повідомили про сім нових вразливостей в DNS/DHCP сервері dnsmasq. Сервер dnsmasq дуже популярний і використовується за умовчанням у багатьох дистрибутивах linux, а також у мережному обладнанні Cisco, Ubiquiti та інших. Вразливості Dnspooq включають отруєння DNS-кешу, а також віддалене виконання коду. Уразливості виправлені в dnsmasq 2.83. У 2008 році […]
Компанія RedHat змінила умови безкоштовного використання повнофункціональної системи RHEL. Якщо раніше це можна було робити лише розробникам і тільки на одному комп'ютері, то тепер безкоштовний обліковий запис розробника дозволяє безкоштовно і абсолютно легально використовував RHEL у продакшені на не більше 16 машин, з самостійною підтримкою. Крім цього, RHEL можна безкоштовно і легально використовувати до […]
