Canonical نے خبردار کیا ہے کہ Ubuntu 16.04 LTS کی تقسیم کے لیے پانچ سالہ اپ ڈیٹ کی مدت جلد ختم ہو جائے گی۔ 30 اپریل 2021 سے، Ubuntu 16.04 کے لیے سرکاری عوامی حمایت مزید دستیاب نہیں ہوگی۔ ان صارفین کے لیے جن کے پاس اپنے سسٹمز کو Ubuntu 18.04 یا 20.04 پر منتقل کرنے کا وقت نہیں ہے، جیسا کہ پچھلی LTS ریلیزز کے ساتھ، ESM (ایکسٹینڈڈ سیکیورٹی مینٹیننس) پروگرام پیش کیا جاتا ہے، جو اشاعت کو بڑھاتا ہے […]
خود ساختہ پیکجز Flatpak 1.10.2 بنانے کے لیے ٹول کٹ میں ایک اصلاحی اپ ڈیٹ دستیاب ہے، جو ایک کمزوری (CVE-2021-21381) کو ختم کرتا ہے جو ایک ایپلیکیشن کے ساتھ پیکج کے مصنف کو سینڈ باکس آئسولیشن موڈ کو نظرانداز کرنے اور اس تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ مین سسٹم پر فائلیں یہ مسئلہ ریلیز 0.9.4 کے بعد سے ظاہر ہو رہا ہے۔ کمزوری فائل فارورڈنگ فنکشن کے نفاذ میں خرابی کی وجہ سے ہوتی ہے، جس کی اجازت […]
لینکس کرنل کے iSCSI سب سسٹم کوڈ میں ایک کمزوری (CVE-2021-27365) کی نشاندہی کی گئی ہے، جو ایک غیر مراعات یافتہ مقامی صارف کو کرنل کی سطح پر کوڈ پر عمل درآمد کرنے اور سسٹم میں روٹ مراعات حاصل کرنے کی اجازت دیتا ہے۔ استحصال کا ایک ورکنگ پروٹو ٹائپ جانچ کے لیے دستیاب ہے۔ لینکس کرنل اپڈیٹس 5.11.4، 5.10.21، 5.4.103، 4.19.179، 4.14.224، 4.9.260، اور 4.4.260 میں کمزوری کو دور کیا گیا تھا۔ کرنل پیکیج اپ ڈیٹس ڈیبیان، اوبنٹو، سوس/اوپن سوس، میں دستیاب ہیں […]
گوگل نے پہلے سے شامل کیے گئے تحفظ کے طریقوں کو نظرانداز کرتے ہوئے، براؤزر میں جاوا اسکرپٹ کوڈ پر عمل کرتے وقت سپیکٹر کلاس کے خطرات سے فائدہ اٹھانے کے امکان کو ظاہر کرنے والے کئی ایکسپلائٹ پروٹو ٹائپ شائع کیے ہیں۔ موجودہ ٹیب میں پروسیسنگ ویب مواد کی میموری تک رسائی حاصل کرنے کے لیے استحصال کا استعمال کیا جا سکتا ہے۔ استحصال کے عمل کو جانچنے کے لیے، ویب سائٹ leaky.page شروع کی گئی، اور کام کی منطق کو بیان کرنے والا کوڈ GitHub پر پوسٹ کیا گیا۔ مجوزہ […]
گوگل نے کروم 89.0.4389.90 کے لیے ایک اپ ڈیٹ بنایا ہے، جو پانچ کمزوریوں کو ٹھیک کرتا ہے، بشمول CVE-2021-21193 مسئلہ، جو حملہ آوروں کے ذریعے پہلے ہی استحصال (0 دن) میں استعمال کیا جاتا ہے۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے؛ یہ صرف اتنا معلوم ہے کہ بلنک جاوا اسکرپٹ انجن میں پہلے سے آزاد میموری ایریا تک رسائی کی وجہ سے کمزوری پیدا ہوتی ہے۔ مسئلہ کو ایک اعلی، لیکن نازک نہیں، خطرے کی سطح تفویض کی گئی ہے، یعنی یہ اشارہ کیا جاتا ہے کہ خطرے کی اجازت نہیں دیتا ہے [...]
WinAPI - Wine 6.4 - کے کھلے نفاذ کی تجرباتی ریلیز ہوئی۔ ورژن 6.3 کے اجراء کے بعد سے، 38 بگ رپورٹس بند کر دی گئی ہیں اور 396 تبدیلیاں کی گئی ہیں۔ سب سے اہم تبدیلیاں: ڈی ٹی ایل ایس پروٹوکول کے لیے اضافی تعاون۔ DirectWrite فونٹ سیٹس (FontSets) میں ہیرا پھیری کرنے، فونٹ سیٹس کے لیے فلٹرز کی وضاحت، اور GetFontFaceReference(), GetFontSet()، اور GetSystemFontSet() کو حاصل کرنے کے لیے مدد فراہم کرتا ہے […]
نویں آلٹ پلیٹ فارم پر اسٹارٹر کٹس کی آٹھویں ریلیز تیار ہے۔ یہ تصاویر ان تجربہ کار صارفین کے لیے ایک مستحکم ذخیرہ کے ساتھ کام شروع کرنے کے لیے موزوں ہیں جو آزادانہ طور پر ایپلیکیشن پیکجز کی فہرست کا تعین کرنے اور سسٹم کو اپنی مرضی کے مطابق بنانے کو ترجیح دیتے ہیں (یہاں تک کہ اپنے مشتقات بھی تخلیق کرتے ہیں)۔ GPLv2+ لائسنس کی شرائط کے تحت جامع کام کیسے تقسیم کیے جاتے ہیں۔ اختیارات میں بیس سسٹم اور ڈیسک ٹاپ ماحول میں سے ایک […]
اوپن جی ایل اور ولکن API - میسا 21.0.0 - کے مفت نفاذ کا اجراء پیش کیا گیا ہے۔ میسا 21.0.0 برانچ کی پہلی ریلیز ایک تجرباتی حیثیت رکھتی ہے - کوڈ کے حتمی استحکام کے بعد، ایک مستحکم ورژن 21.0.1 جاری کیا جائے گا۔ Mesa 21.0 میں 4.6، iris (Intel)، radeonsi (AMD)، zink اور llvmpipe ڈرائیوروں کے لیے OpenGL 965 کے لیے مکمل تعاون شامل ہے۔ اوپن جی ایل 4.5 سپورٹ AMD GPUs کے لیے دستیاب ہے […]
مائیکروسافٹ نے گٹ ہب سے کوڈ (کاپی) کو ایک پروٹو ٹائپ ایکسپلائٹ کے ساتھ ہٹا دیا ہے جو مائیکروسافٹ ایکسچینج میں ایک اہم کمزوری کے آپریشن کے اصول کو ظاہر کرتا ہے۔ اس کارروائی نے بہت سے سیکورٹی محققین میں غم و غصے کا باعث بنا، کیونکہ اس استحصال کا پروٹو ٹائپ پیچ کی رہائی کے بعد شائع کیا گیا تھا، جو عام رواج ہے۔ GitHub کے قوانین میں ایک شق ہے جس میں ریپوزٹریز میں فعال بدنیتی پر مبنی کوڈ یا استحصال (یعنی حملہ کرنے والے سسٹمز […]) کی پوسٹنگ پر پابندی ہے۔
OJSC روسی ریلوے اپنے بنیادی ڈھانچے کا کچھ حصہ Astra Linux پلیٹ فارم پر منتقل کر رہا ہے۔ تقسیم کے لیے 22 ہزار لائسنس پہلے ہی خریدے جا چکے ہیں - 5 ہزار لائسنس ملازمین کے خودکار ورک سٹیشنز کو منتقل کرنے کے لیے استعمال کیے جائیں گے، اور باقی کام کی جگہوں کا ورچوئل انفراسٹرکچر بنانے کے لیے۔ ایسٹرا لینکس میں منتقلی اس ماہ شروع ہو جائے گی۔ روسی ریلوے کے بنیادی ڈھانچے میں Astra Linux کا نفاذ JSC کے ذریعے کیا جائے گا […]
GitHub اور Bitbucket کے بعد، تعاون پر مبنی ترقیاتی پلیٹ فارم GitLab نے اعلان کیا ہے کہ وہ ماسٹر برانچوں کے لیے "مین" کے حق میں ڈیفالٹ لفظ "ماسٹر" کا مزید استعمال نہیں کرے گا۔ اصطلاح "ماسٹر" کو حال ہی میں سیاسی طور پر غلط سمجھا جاتا ہے، جو غلامی کی یاد دلاتا ہے اور کمیونٹی کے کچھ افراد اسے اپنی توہین سمجھتے ہیں۔ تبدیلی GitLab.com سروس میں اور GitLab پلیٹ فارم کو اپ ڈیٹ کرنے کے بعد […]
Igor Pavlov نے ونڈوز کے لیے ورژن 7 کے اجراء کے ساتھ لینکس کے لیے 21.01-zip کا آفیشل کنسول ورژن جاری کیا اس حقیقت کی وجہ سے کہ p7zip پروجیکٹ نے پانچ سالوں سے اپ ڈیٹ نہیں دیکھا ہے۔ لینکس کے لیے 7-zip کا آفیشل ورژن p7zip جیسا ہے، لیکن یہ کاپی نہیں ہے۔ منصوبوں کے درمیان فرق کی اطلاع نہیں ہے۔ یہ پروگرام x86، x86-64، ARM اور […]
