Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году — 828 млн, в 2018 году — 450 млн, в 2017 — 562 млн , в 2016 году […]
21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но […]
Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), […]
В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Уязвимость присутствует в реализации протокола MCTP (Management Component Transport Protocol), применяемого для […]
Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Кроме Samba […]
В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах […]
Представлен релиз дистрибутива Rocky Linux 8.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены […]
Опубликован выпуск дистрибутива «Альт Рабочая станция К 10.1», поставляемого с графическим окружением на основе KDE Plasma. Загрузочные и live-образы подготовлены для архитектуры x86_64 (6.1 ГБ, 4.3 ГБ). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС. В основной состав интегрированы российские корневые сертификаты шифрования. Как и […]
Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Выявленные уязвимости: CVE-2022-2601 — переполнение буфера в функции grub_font_construct_glyph() при обработке специально оформленных шрифтов в формате pf2, возникающее из-за неверного расчёта […]
آخری ریلیز کی اشاعت کے ڈھائی سال بعد، لینکس ڈسٹری بیوشن بیک باکس لینکس 8 کی ریلیز دستیاب ہے، جو اوبنٹو 22.04 پر مبنی ہے اور سسٹم سیکیورٹی کی جانچ پڑتال، کارناموں کی جانچ، ریورس انجینئرنگ، نیٹ ورک ٹریفک کا تجزیہ کرنے کے لیے آلات کا مجموعہ فراہم کرتی ہے۔ اور وائرلیس نیٹ ورکس، میلویئر کا مطالعہ، تناؤ - جانچ، پوشیدہ یا گمشدہ ڈیٹا کی شناخت۔ صارف کا ماحول Xfce پر مبنی ہے۔ آئی ایس او امیج سائز 3.9 […]
کیننیکل نے اوبنٹو ڈیسک ٹاپ (20.04 اور 22.04)، اوبنٹو سرور (20.04 اور 22.04) اور اوبنٹو کور (20 اور 22) کی الگ الگ تعمیرات کا اعلان کیا ہے، جو لینکس 5.15 کرنل کے ساتھ شپنگ اور خاص طور پر SoCs اور انٹرنیٹ آف Things (Things) پر چلانے کے لیے موزوں ہے۔ انٹیل کور اور ایٹم پروسیسرز کے ساتھ 10، 11 اور 12 جنریشنز (الڈر لیک، ٹائیگر لیک […]
کے ڈی ای اکیڈمی 2022 کانفرنس میں، کے ڈی ای پروجیکٹ کے لیے نئے اہداف کی نشاندہی کی گئی، جن پر اگلے 2-3 سالوں میں ترقی کے دوران زیادہ توجہ دی جائے گی۔ اہداف کا انتخاب کمیونٹی ووٹنگ کی بنیاد پر کیا جاتا ہے۔ ماضی کے اہداف 2019 میں طے کیے گئے تھے اور ان میں Wayland سپورٹ کو لاگو کرنا، ایپلی کیشنز کو یکجا کرنا، اور درخواست کی تقسیم کے ٹولز کو ترتیب سے حاصل کرنا شامل تھا۔ نئے اہداف: رسائی کے لیے […]
