زمرہ بلاگ
کینونیکل نے ایک ریلیز جاری کی ہے۔ Ubuntu کور 26، تقسیم کا ایک کمپیکٹ ورژن Ubuntuانٹرنیٹ آف تھنگز (IoT) آلات، کنٹینرز، صارفین اور صنعتی آلات میں استعمال کے لیے موافقت پذیر۔ Ubuntu کور کو بیس سسٹم کی سنگل، یک سنگی امیج کے طور پر ڈیلیور کیا جاتا ہے، جو علیحدہ ڈیب پیکجوں میں تقسیم نہیں ہوتا ہے۔ امیجز Ubuntu کور 26، جس کی ساخت پیکیج بیس کے ساتھ مطابقت پذیر ہے۔ Ubuntu 26.04 اپریل کو […]
مائیکروسافٹ نے Azure کی تقسیم سے متعلق پیش رفت شائع کی ہے۔ Linux 4، جسے، 3.0 برانچ کے مقابلے میں، یکسر نئے سرے سے ڈیزائن کیا گیا ہے اور اس کے اپنے پیکج بیس سے فیڈورا 43 ڈسٹری بیوشن کے پیکجوں کو استعمال کرنے کے لیے تبدیل کیا گیا ہے۔ اگر پہلے Azure Linux کے لئے ایک پلیٹ فارم کے طور پر خود کو پوزیشن میں رکھا Linuxکلاؤڈ انفراسٹرکچر، ایج سسٹمز اور مائیکروسافٹ کی مختلف سروسز میں استعمال ہونے والے ماحول، اب Azure Linux کے طور پر پیش کیا جاتا ہے […]
fheroes2 1.1.16 پروجیکٹ اب دستیاب ہے، جو ہیروز آف مائٹ اینڈ میجک II گیم انجن کو شروع سے دوبارہ بناتا ہے۔ پروجیکٹ کوڈ C++ میں لکھا گیا ہے اور اسے GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔ گیم کو چلانے کے لیے، آپ کو گیم کے وسائل کے ساتھ فائلز کی ضرورت ہے، جو Might اور Magic II کے اصل ہیروز سے حاصل کی جا سکتی ہیں۔ پروجیکٹ میں خودکار لوڈنگ کے لیے اسکرپٹ شامل ہے […]
Ad Nihilum 0.4.3 جاری کر دیا گیا ہے - "پڑھیں اور جلائیں" کے اصول کا استعمال کرتے ہوئے خفیہ کردہ پیغام رسانی کے لیے ایک کم سے کم خدمت، بنیادی طور پر خود میزبانی کے لیے ڈیزائن کیا گیا ہے۔ سرور مکمل طور پر بیک اینڈ اسٹوریج کے طور پر کام کرتا ہے۔ خفیہ کاری اور ڈکرپشن خصوصی طور پر کلائنٹ کی طرف، براؤزر میں (AES-GCM کا استعمال کرتے ہوئے) ہوتا ہے۔ خصوصیات میں مقامی انکرپشن اور ڈکرپشن شامل ہیں۔ سرور کبھی بھی کلید نہیں دیکھتا ہے۔ ایک اضافی پرت کی حمایت […]
چھٹے خطرے (1، 2-3، 4، 5) کے بارے میں معلومات کا انکشاف کیا گیا ہے۔ یہ کمزوری ایک غیر مراعات یافتہ مقامی صارف کو صفحہ کیشے میں ڈیٹا کو اوور رائٹ کر کے روٹ مراعات حاصل کرنے کی اجازت دیتی ہے۔ خطرے کو پن تھیفٹ کا نام دیا گیا ہے۔ ایک پروٹوٹائپ استحصال دستیاب ہے۔ ایک CVE شناخت کنندہ ابھی تک تفویض نہیں کیا گیا ہے۔ فکس فی الحال صرف ایک پیچ کے طور پر دستیاب ہے، جو 5 مئی کو شائع ہوا تھا اور 11 مئی کو نیٹ ڈیو برانچ میں قبول کیا گیا تھا، لیکن اس میں شامل نہیں ہے […]
IncidentRelay پروجیکٹ شائع ہو چکا ہے۔ یہ آن کال مینجمنٹ، الرٹ روٹنگ، اور واقعہ کے ردعمل کے لیے ایک اوپن سورس سسٹم تیار کرتا ہے، جو خود میزبان سرور پر چل رہا ہے۔ اس پروجیکٹ کا مقصد SREs، DevOps، اور انفراسٹرکچر ٹیمیں ہیں جو آن کال مینجمنٹ، اسکیلیشن پالیسیوں، اور واقعے کے ردعمل کے لیے SaaS سروسز کے لیے مقامی طور پر قابل استعمال متبادل تلاش کر رہی ہیں۔ پروجیکٹ کوڈ Python میں لکھا جاتا ہے اور MIT لائسنس کے تحت تقسیم کیا جاتا ہے۔ […]
کور میں Linux ایک کمزوری، جسے غیر سرکاری طور پر ssh-keysign-pwn ڈب کیا گیا، طے کر دیا گیا ہے۔ یہ مسئلہ مقامی، غیر مراعات یافتہ صارف کو ان فائلوں کو پڑھنے کی اجازت دیتا ہے جو صرف روٹ کے لیے قابل رسائی ہوں، بشمول پرائیویٹ SSH ہوسٹ کیز اور، کچھ مخصوص حالات میں، /etc/shadow۔ اشاعت کے وقت، اس شمارے کے لیے ابھی تک کوئی مخصوص CVE تفویض نہیں کیا گیا تھا۔ نام کے باوجود، یہ ایک نیٹ ورک سرور کے طور پر OpenSSH میں کوئی بگ نہیں ہے […]
ForgeZero 1.9.0 (fz)، C، C++، اور اسمبلی زبانوں (NASM, GAS, FASM) میں لکھے گئے پروجیکٹس کے لیے کمانڈ لائن بنانے کا ٹول جاری کیا گیا ہے۔ ٹول کو بنیادی استعمال کے لیے میک فائل یا دیگر کنفیگریشن فائلوں کی ضرورت نہیں ہے۔ پروجیکٹ کوڈ گو میں لکھا گیا ہے اور MIT لائسنس کے تحت لائسنس یافتہ ہے۔ ForgeZero فائل کی قسم کا پتہ لگاتا ہے اور خود بخود مناسب بیک اینڈ کو منتخب کرتا ہے۔ ہر کوڈ فائل […]
Exim میل سرور کے ڈویلپرز نے Exim 4.99.3 کا ایک پیچ ریلیز کیا ہے، جو مخصوص میل ایجنٹ کنفیگریشنز میں کمزوری کو ٹھیک کرتا ہے۔ مسئلہ میں داخلی شناخت کنندہ EXIM-Security-2026-05-01.1؛ سرکاری نوٹیفکیشن میں، یہ CVE-TBD کے طور پر بھی درج ہے۔ کمزوری کا تعلق ریموٹ یوز آفٹر فری کلاس سے ہے اور اس وقت ہوتا ہے جب BDAT میسج باڈی کو پارس کرتے وقت GnuTLS پر TLS استعمال کرتے ہیں۔ BDAT کو جسم میں منتقل کرنے کے لیے CHUNKING SMTP ایکسٹینشن میں استعمال کیا جاتا ہے […]
کور میں Linux کاپی فیل، ڈرٹی فریگ، اور فریگنیشیا جیسی کمزوری کی نشاندہی کی گئی ہے، جس سے ایک غیر مراعات یافتہ صارف صفحہ کیشے میں ڈیٹا کو اوور رائٹ کر کے روٹ مراعات حاصل کر سکتا ہے۔ اس خطرے کو کوڈ نام DirtyDecrypt دیا گیا ہے (اس مسئلے کو ڈرٹی سی بی سی بھی کہا جاتا ہے)۔ ایک پروٹوٹائپ استحصال دستیاب ہے۔ استحصالی نوٹ میں CVE شناخت کنندہ کا ذکر نہیں ہے، صرف یہ بتاتے ہوئے کہ محققین نے 9 مئی کو مسئلہ دریافت کیا، […]
MyCompany 6.2، lsFusion پلیٹ فارم پر بنائے گئے چھوٹے اور درمیانے درجے کے کاروباروں کے لیے ایک مفت ERP سسٹم، جاری کر دیا گیا ہے۔ اس حل میں انوینٹری اور مالیاتی اکاؤنٹنگ، پروکیورمنٹ اور سیلز مینجمنٹ، مینوفیکچرنگ، ریٹیل اور سروسز وغیرہ شامل ہیں۔ MyCompany کے معیاری حل کو Apache 2.0 لائسنس کے تحت تقسیم کیا گیا ہے اور اسے GitHub پر ایک اوپن سورس پروجیکٹ کے طور پر تیار کیا جا رہا ہے۔ ایک ڈیمو پلیٹ فارم اور […]
اسی نام کے اوپن سورس ڈیٹا مانیٹرنگ اور ویژولائزیشن پلیٹ فارم کے ڈویلپر گرافانا لیبز نے انکشاف کیا کہ اس کے GitHub ماحول کے لیے ایک رسائی ٹوکن حملہ آوروں کے ہاتھ لگ گیا ہے۔ حملہ آوروں نے نجی ذخیروں سے کمپنی کی ملکیتی مصنوعات کا کوڈ ڈاؤن لوڈ کرنے کے لیے ٹوکن کا استعمال کیا اور حاصل کردہ کوڈ بیس کو ظاہر کرنے کی دھمکی دے کر رقم بٹورنے کی کوشش کی۔ گرافانا لیبز کے نمائندوں نے ادائیگی سے انکار کر دیا۔ کمپنی کے مطابق حملہ آوروں نے رسائی حاصل نہیں کی […]