Рубрика Блог
У модулі Spring Core, що поставляється у складі фреймворку Spring Framework, виявлено критичну 0-day вразливість, що дозволяє неавтентифікованому віддаленому атакуючому виконати свій код на сервері. Поки не ясно наскільки катастрофічні можуть бути наслідки виявленої проблеми і будуть атаки настільки ж масовими, як у випадку з вразливістю в Log4j 2.
Компанія Google представила реліз web-браузера Chrome 100. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється використанням логотипів Google, наявністю системи надсилання повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень та передачі при пошуку RLZ-параметрів. Наступний випуск Chrome 101 заплановано на 26 квітня. […]
Після півтора року розробки опубліковано випуск проекту MirageOS 4.0, що дозволяє формувати операційні системи однієї програми, в яких додаток поставляється як самодостатній unikernel, здатний виконуватися без застосування операційних систем, окремого ядра ОС і будь-яких прошарків. Для розробки програм використовується мова OCaml. Код проекту розповсюджується під вільною ліцензією ISC. Вся низькорівнева функціональність, властива операційній системі, реалізована в […]
Доступний випуск Live-дистрибутиву Finnix 124, який присвячений 22-річчю проекту. Дистрибутив заснований на пакетній базі Debian і підтримує лише роботу в консолі, але містить хорошу добірку утиліт для потреб адміністратора. До складу входить 584 пакети з утилітами. Розмір iso-образу – 455 МБ. У новій версії: В утиліті wifi-connect при запуску без параметрів командного рядка […]
Відбувся реліз дистрибутива Porteus Kiosk 5.4.0, заснованого на Gentoo та призначеного для оснащення автономно працюючих інтернет-кіосків, демонстраційних стендів та терміналів самообслуговування. Завантажувальний образ дистрибутива займає 140 МБ (x86_64). Базове складання включає лише мінімальний набір компонентів, необхідних для запуску web-браузера (підтримуються Firefox і Chrome), який урізаний у своїх можливостях для запобігання небажаній активності в системі (наприклад, […]
Почалося тестування бета-версії дистрибутива Fedora Linux 36. Бета-випуск ознаменував перехід на фінальну стадію тестування, коли допускається лише виправлення критичних помилок. Реліз заплановано на 26 квітня. Випуск охоплює Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT та Live-складання, що поставляються у формі спинів з десктоп-оточеннями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE та LXQt. Складання сформовано […]
У ядрі Linux виявлено кілька небезпечних уразливостей, що дозволяють локальному користувачеві підвищити свої привілеї у системі. Для всіх цих проблем підготовлені робочі прототипи експлоїтів. Вразливість (CVE-2022-0995) у підсистемі відстеження подій watch_queue, що призводить до запису даних в області пам'яті ядра поза виділеним буфером. Атака може бути здійснена будь-яким непривілейованим користувачем та призвести до запуску свого коду […]
Опубліковано результати загального голосування (GR, general resolution) розробників проекту Debian, які беруть участь у супроводі пакетів та підтримці інфраструктури, на якому було затверджено можливість проведення таємних голосувань, які не розголошують вибір учасників (досі після GR-голосування публікувалися повні списки з інформацією, тому, які варіанти вибрав кожен, хто голосує). Потреба у таємних голосуваннях виникла торік у […]
Після семи місяців розробки опубліковано випуск консольного файлового менеджера Midnight Commander 4.8.28, який розповсюджується у вихідних текстах під ліцензією GPLv3+. Список основних змін: Видалено вбудовану підтримку протоколу SMB, реалізація якого дуже застаріла, була неповноцінною і мала проблеми з безпекою. У вбудованому редакторі реалізовано підсвічування синтаксису для файлів Ngspice/SPICE та DOT/Graphviz. У вбудованому переглядачі mcview додано підтримку […]
Представлено реліз класичної системи ініціалізації sysvinit 3.02, яка широко застосовувалася в дистрибутивах Linux в часи до systemd та upstart, а тепер продовжує використовуватись у таких дистрибутивах, як Devuan, Debian GNU/Hurd та antiX. Версії застосовуваних у зв'язці з sysvinit утиліт insserv і startpar не змінилися. Утиліта insserv призначена для організації процесу завантаження з урахуванням залежностей між […]
Опубліковано четвертий експериментальний випуск проекту Brutal, в рамках якого ентузіасти розвивають відкриту операційну систему, в архітектурі якої намагаються поєднати ідеали Unix-систем 1970-х років із сучасними технологіями. Система розвивається з нуля і поставляється зі своєю стандартною Сі-бібліотекою та мікро-ядром. Код проекту написаний мовою Сі та поширюється під ліцензією MIT. Підтримується складання для архітектур x86_64, i686, RISC-V […]
Після року розробки представлений випуск системи резервного копіювання restic 0.13, що надає інструментарій для збереження резервних копій у версійному репозиторії, який може розміщуватись на зовнішніх серверах та у хмарних сховищах. Дані зберігаються у зашифрованому вигляді. Можливе визначення гнучких правил для включення та виключення файлів та каталогів під час створення резервної копії. Підтримується робота в Linux, MacOS, Windows, […]