Blog toifasi
Canonical nashrini chiqardi Ubuntu Core 26, distributivning ixcham versiyasi Ubuntu, Narsalar interneti (IoT) qurilmalari, konteynerlari, iste'molchi va sanoat uskunalarida foydalanish uchun moslashtirilgan. Ubuntu Core alohida deb paketlariga bo'linmagan, yagona, monolit bazaviy tizim tasviri sifatida yetkazib beriladi. Tasvirlar Ubuntu Tarkibi paket bazasi bilan sinxronlashtirilgan Core 26 Ubuntu 26.04, […]
Microsoft Azure distributivi bilan bog'liq ishlanmalarni e'lon qildi Linux 4, 3.0 filiali bilan taqqoslaganda, tubdan qayta loyihalashtirildi va o'zining paket bazasidan Fedora 43 distributividagi paketlardan foydalanishga o'tdi. Agar ilgari Azure bo'lsa Linux o'zini platforma sifatida joylashtirdi Linux- bulut infratuzilmasida, chekka tizimlarda va turli xil Microsoft xizmatlarida ishlatiladigan muhitlar, hozir Azure Linux sifatida taqdim etiladi […]
Fheroes2 1.1.16 loyihasi endi mavjud bo'lib, u "Heroes of Might" va "Magic II" o'yin mexanizmini noldan qayta yaratadi. Loyiha kodi C++ tilida yozilgan va GPLv2 litsenziyasi ostida tarqatiladi. O'yinni ishga tushirish uchun sizga o'yin resurslari bo'lgan fayllar kerak bo'lib, ularni original Heroes of Might and Magic II-dan olish mumkin. Loyiha avtomatik yuklash uchun skriptni o'z ichiga oladi [...]
Ad Nihilum 0.4.3 chiqarildi — "o'qish va yozish" tamoyilidan foydalangan holda shifrlangan xabarlar uchun minimalist xizmat, asosan o'z-o'zini xosting qilish uchun mo'ljallangan. Server faqat orqa tomondagi saqlash vazifasini bajaradi. Shifrlash va shifrni ochish faqat mijoz tomonida, brauzerda (AES-GCM yordamida) amalga oshiriladi. Xususiyatlarga mahalliy shifrlash va shifrni ochish kiradi; server hech qachon kalitni ko'rmaydi; qo'shimcha qatlamni qo'llab-quvvatlash […]
Oltinchi zaiflik (1, 2-3, 4, 5) haqida ma'lumot oshkor qilindi. Ushbu zaiflik imtiyozsiz mahalliy foydalanuvchiga sahifa keshidagi ma'lumotlarni qayta yozish orqali root imtiyozlarini olish imkonini beradi. Zaiflik PinTheft kod nomi bilan atalgan. Prototip eksploiti mavjud. CVE identifikatori hali tayinlanmagan. Tuzatish hozirda faqat yamoq sifatida mavjud bo'lib, u 5-may kuni nashr etilgan va 11-may kuni netdev filialiga qabul qilingan, ammo […] ga kiritilmagan.
IncidentRelay loyihasi nashr etildi. U chaqiruv vaqtida boshqaruv, ogohlantirishlarni marshrutizatsiya qilish va hodisalarga javob berish uchun ochiq kodli tizimni ishlab chiqadi, u o'z-o'zini boshqaradigan serverda ishlaydi. Loyiha chaqiruv vaqtida boshqaruv, eskalatsiya siyosati va hodisalarga javob berish uchun SaaS xizmatlariga mahalliy ravishda joylashtiriladigan alternativani qidirayotgan SRElar, DevOps va infratuzilma guruhlariga qaratilgan. Loyiha kodi Pythonda yozilgan va MIT litsenziyasi ostida tarqatilgan. […]
Yadroda Linux Norasmiy ravishda ssh-keysign-pwn deb nomlangan zaiflik tuzatildi. Ushbu muammo mahalliy, imtiyozsiz foydalanuvchiga faqat root uchun kirish mumkin bo'lgan fayllarni, jumladan, shaxsiy SSH xost kalitlarini va ba'zi stsenariylarda /etc/shadow ni o'qish imkonini beradi. Nashr qilingan paytda, bu muammo uchun hali ma'lum bir CVE tayinlanmagan edi. Nomiga qaramay, bu OpenSSH tarmoq serveri sifatidagi xato emas […]
C, C++ va assembler tillarida (NASM, GAS, FASM) yozilgan loyihalar uchun buyruq satrini yaratish vositasi bo'lgan ForgeZero 1.9.0 (fz) chiqarildi. Asbob asosiy foydalanish uchun Makefile yoki boshqa konfiguratsiya fayllarini talab qilmaydi. Loyiha kodi Go tilida yozilgan va MIT litsenziyasi ostida litsenziyalangan. ForgeZero fayl turini aniqlaydi va avtomatik ravishda tegishli orqa qismni tanlaydi. Har bir kod fayli […]
Exim pochta serveri ishlab chiquvchilari Exim 4.99.3 ning patch versiyasini chiqardilar, bu esa ma'lum pochta agenti konfiguratsiyalaridagi zaiflikni tuzatadi. Muammo EXIM-Security-2026-05-01.1 ichki identifikatoriga ega; rasmiy bildirishnomada u CVE-TBD sifatida ham ko'rsatilgan. Zaiflik Remote Use-After-Free sinfiga tegishli va GnuTLS o'rniga TLS dan foydalanilganda BDAT xabar tanasini tahlil qilishda yuzaga keladi. BDAT CHUNKING SMTP kengaytmasida tanani uzatish uchun ishlatiladi […]
Yadroda Linux Copy Fail, Dirty Frag va Fragnesia kabi zaiflik aniqlandi, bu imtiyozsiz foydalanuvchiga sahifa keshidagi ma'lumotlarni qayta yozish orqali root imtiyozlarini olish imkonini beradi. Zaiflikka DirtyDecrypt kod nomi berilgan (muammo DirtyCBC deb ham ataladi). Prototip ekspluatatsiyasi mavjud. Ekspluatatsiya eslatmasida CVE identifikatori haqida so'z yuritilmagan, faqat tadqiqotchilar muammoni 9-may kuni aniqlaganliklari aytilgan […]
lsFusion platformasida yaratilgan kichik va o'rta biznes uchun bepul ERP tizimi bo'lgan MyCompany 6.2 chiqarildi. Yechim inventarizatsiya va moliyaviy hisob, xaridlar va savdo boshqaruvi, ishlab chiqarish, chakana savdo va xizmatlar va boshqa ko'p narsalarni qamrab oladi. MyCompany standart yechimi Apache 2.0 litsenziyasi ostida tarqatiladi va GitHub'da ochiq kodli loyiha sifatida ishlab chiqilmoqda. Demo platforma va […]
Xuddi shu nomdagi ochiq kodli ma'lumotlarni monitoring qilish va vizualizatsiya qilish platformasini ishlab chiquvchi Grafana Labs kompaniyasi o'zining GitHub muhiti uchun kirish tokeni tajovuzkorlar qo'liga tushib qolganini ma'lum qildi. Tajovuzkorlar tokendan kompaniyaning xususiy mahsulotlari uchun kodni xususiy omborlardan yuklab olish uchun foydalanganlar va olingan kod bazasini oshkor qilish bilan tahdid qilib, pul undirishga uringanlar. Grafana Labs vakillari pul to'lashdan bosh tortdilar. Kompaniya ma'lumotlariga ko'ra, tajovuzkorlar […] ga kirish huquqiga ega bo'lmaganlar.