ProHoster > Maqolalar muallifi: ProHoster

Muallif: ProHoster

Flatpak 1.10.2 yangilanishi, sinov zonasi izolyatsiyasi zaifligini tuzatish bilan

Nashr etildi

Flatpak 1.10.2 o'z ichiga olgan paketlarni yaratish uchun asboblar to'plamining tuzatuvchi yangilanishi mavjud bo'lib, u zaiflikni (CVE-2021-21381) yo'q qiladi, bu ilovaga ega paket muallifiga sinov muhitini izolyatsiyalash rejimini chetlab o'tish va kirish huquqiga ega bo'lish imkonini beradi. asosiy tizimdagi fayllar. Muammo 0.9.4 versiyasidan beri paydo bo'ldi. Zaiflik faylni uzatish funksiyasini amalga oshirishdagi xato tufayli yuzaga keladi, bu esa [...]

Imtiyozlaringizni oshirish imkonini beruvchi Linux yadrosining iSCSI quyi tizimidagi zaiflik

Nashr etildi

Linux yadrosining iSCSI quyi tizimi kodida zaiflik (CVE-2021-27365) aniqlandi, bu imtiyozsiz mahalliy foydalanuvchiga yadro darajasida kodni bajarish va tizimda ildiz huquqlarini olish imkonini beradi. Sinov uchun ekspluatatsiyaning ishchi prototipi mavjud. Zaiflik Linux yadrosining 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 va 4.4.260 yangilanishlarida ko‘rib chiqildi. Yadro paketi yangilanishlari Debian, Ubuntu, SUSE/openSUSE, [...]

Google brauzerda JavaScript-ni bajarish orqali Spectre zaifliklaridan foydalanishni namoyish etdi

Nashr etildi

Google ilgari qo‘shilgan himoya usullarini chetlab o‘tib, brauzerda JavaScript kodini bajarishda Spectre sinfidagi zaifliklardan foydalanish imkoniyatini ko‘rsatadigan bir nechta ekspluatatsiya prototiplarini nashr etdi. Joriy yorliqda veb-kontentni qayta ishlash jarayonining xotirasiga kirish uchun ekspluatatsiyalardan foydalanish mumkin. Ekspluitning ishlashini tekshirish uchun leaky.page veb-sayti ishga tushirildi va ish mantig'ini tavsiflovchi kod GitHub'da joylashtirildi. Taklif etilgan […]

Chrome yangilanishi 89.0.4389.90 0 kunlik zaiflikni tuzatdi

Nashr etildi

Google Chrome 89.0.4389.90 yangilanishini yaratdi, u beshta zaiflikni, jumladan CVE-2021-21193 muammosini tuzatadi, buzg'unchilar tomonidan ekspluatatsiyalarda allaqachon foydalaniladi (0 kun). Tafsilotlar hali oshkor etilmagan; faqat ma'lumki, zaiflik Blink JavaScript dvigatelida allaqachon bo'shatilgan xotira maydoniga kirish natijasida yuzaga kelgan. Muammo yuqori, ammo tanqidiy bo'lmagan, xavflilik darajasiga tayinlangan, ya'ni. Zaiflik ruxsat bermasligi ko'rsatilgan [...]

Wine 6.4 versiyasi

Nashr etildi

WinAPI - Wine 6.4 ochiq ilovasining eksperimental versiyasi bo'lib o'tdi. 6.3 versiyasi chiqqandan beri 38 ta xato xabarlari yopildi va 396 ta o'zgartirish kiritildi. Eng muhim o'zgarishlar: DTLS protokoli uchun qo'shimcha qo'llab-quvvatlash. DirectWrite shrift to'plamlarini (FontSets) manipulyatsiya qilish, shrift to'plamlari uchun filtrlarni aniqlash va GetFontFaceReference(), GetFontSet() va GetSystemFontSet() ni chaqirish uchun yordam beradi […]

ALT p9 boshlang'ich to'plamlarining bahorgi yangilanishi

Nashr etildi

To'qqizinchi Alt platformasida boshlang'ich to'plamlarning sakkizinchi chiqarilishi tayyor. Ushbu tasvirlar dastur paketlari ro'yxatini mustaqil ravishda aniqlashni va tizimni sozlashni (hatto o'z lotinlarini yaratishni) afzal ko'rgan tajribali foydalanuvchilar uchun barqaror ombor bilan ishlashni boshlash uchun javob beradi. GPLv2+ litsenziyasi shartlariga muvofiq kompozit ishlar qanday taqsimlanadi. Variantlar orasida asosiy tizim va ish stoli muhitlaridan biri [...]

Mesa 21.0 versiyasi, OpenGL va Vulkanning bepul amalga oshirilishi

Nashr etildi

OpenGL va Vulkan API-larining bepul amalga oshirilishi - Mesa 21.0.0 taqdim etildi. Mesa 21.0.0 filialining birinchi versiyasi eksperimental maqomga ega - kodning yakuniy barqarorlashuvidan so'ng 21.0.1 barqaror versiyasi chiqariladi. Mesa 21.0 4.6, iris (Intel), radeonsi (AMD), sink va llvmpipe drayverlari uchun OpenGL 965-ni to'liq qo'llab-quvvatlaydi. OpenGL 4.5 qo'llab-quvvatlashi AMD GPU'lari uchun mavjud [...]

Microsoft Exchange ekspluatatsiyasi prototipi GitHub'dan olib tashlanganidan keyin Microsoft tanqid qiladi

Nashr etildi

Microsoft GitHub’dan Microsoft Exchange’dagi muhim zaiflikning ishlash prinsipini ko‘rsatuvchi ekspluatatsiya prototipiga ega kodni (nusxasini) olib tashladi. Ushbu harakat ko'plab xavfsizlik tadqiqotchilarining noroziligiga sabab bo'ldi, chunki ekspluatatsiya prototipi keng tarqalgan amaliyot bo'lgan yamoq chiqarilgandan keyin nashr etilgan. GitHub qoidalari faol zararli kodlarni yoki ekspluatatsiyalarni (ya'ni, hujum qiluvchi tizimlar […]) omborlarga joylashtirishni taqiqlovchi bandni o'z ichiga oladi.

Rossiya temir yo'llari ba'zi ish stantsiyalarini Astra Linux-ga o'tkazadi

Nashr etildi

"Rossiya temir yo'llari" OAJ o'z infratuzilmasining bir qismini Astra Linux platformasiga o'tkazmoqda. Tarqatish uchun 22 ming litsenziya allaqachon sotib olindi - 5 ming litsenziya xodimlarning avtomatlashtirilgan ish stantsiyalarini migratsiya qilish uchun, qolganlari esa ish joylarining virtual infratuzilmasini qurish uchun ishlatiladi. Astra Linux-ga o'tish shu oy boshlanadi. Astra Linux-ni Rossiya temir yo'llari infratuzilmasiga joriy etish OAJ tomonidan amalga oshiriladi [...]

GitLab standart "master" nomidan foydalanishni to'xtatmoqda

Nashr etildi

GitHub va Bitbucket’dan so‘ng GitLab hamkorlik platformasi asosiy filiallar uchun “master” so‘zini “asosiy” foydasiga ishlatmasligini e’lon qildi. Yaqinda "xo'jayin" atamasi siyosiy jihatdan noto'g'ri deb hisoblanib, qullikni eslatadi va ba'zi jamoa a'zolari tomonidan haqorat sifatida qabul qilinadi. O'zgartirish GitLab.com xizmatida ham, GitLab platformasini yangilagandan so'ng ham amalga oshiriladi [...]

Linux uchun 7-zip ning rasmiy konsol versiyasi chiqarildi

Nashr etildi

Igor Pavlov p7zip loyihasi besh yil davomida yangilanishni ko'rmaganligi sababli Linux uchun 21.01-zip-ning rasmiy konsol versiyasini Windows uchun 7 versiyasini chiqardi. Linux uchun 7-zip-ning rasmiy versiyasi p7zip-ga o'xshaydi, ammo nusxasi emas. Loyihalar orasidagi farq haqida xabar berilmagan. Dastur x86, x86-64, ARM va [...] versiyalarida chiqarildi.

Markazlashtirilmagan media almashish platformasi MediaGoblin 0.11

Nashr etildi

MediaGoblin 0.11.0 markazlashtirilmagan media fayl almashish platformasining yangi versiyasi nashr etildi, u media kontentini joylashtirish va almashish uchun mo'ljallangan, jumladan fotosuratlar, videolar, ovozli fayllar, videolar, uch o'lchamli modellar va PDF hujjatlari. Flickr va Picasa kabi markazlashtirilgan xizmatlardan farqli o'laroq, MediaGoblin platformasi StatusNet-ga o'xshash modeldan foydalanib, ma'lum bir xizmatga bog'lanmasdan kontent almashishni tashkil qilishni maqsad qilgan [...]

« tepaga qaytish 565 566 567 568 569 570 571 572 573 574 So'ngida "