KaOS 2022.02 איז באפרייט, אַ קעסיידערדיק דערהייַנטיקן פאַרשפּרייטונג אַימעד צו צושטעלן אַ דעסקטאַפּ באזירט אויף די לעצטע KDE ריליסיז און אַפּלאַקיישאַנז ניצן Qt. פון די פאַרשפּרייטונג-ספּעציפיש פּלאַן פֿעיִקייטן, איר קענען טאָן די פּלייסמאַנט פון אַ ווערטיקאַל טאַפליע אויף די רעכט זייַט פון דעם עקראַן. די פאַרשפּרייטונג איז דעוועלאָפּעד מיט אַרטש לינוקס אין זינען, אָבער מיינטיינז זיין אייגענע פרייַ ריפּאַזאַטאָרי פון איבער 1500 פּאַקאַדזשאַז, און […]
אין דער אָפֿן פּלאַטפאָרמע פֿאַר אָרגאַנייזינג E- האַנדל Magento, וואָס אַקיאַפּייז וועגן 10% פון די מאַרק פֿאַר סיסטעמען פֿאַר קריייטינג אָנליין סטאָרז, אַ קריטיש וואַלנעראַביליטי איז יידענאַפייד (CVE-2022-24086), וואָס אַלאַוז קאָד צו זיין עקסאַקיוטאַד אויף די סערווער דורך שיקן אַ זיכער בעטן אָן אָטענטאַקיישאַן. די וואַלנעראַביליטי איז אַסיינד אַ שטרענגקייַט מדרגה פון 9.8 פון 10. די פּראָבלעם איז געפֿירט דורך פאַלש וועראַפאַקיישאַן פון פּאַראַמעטערס באקומען פון די באַניצער אין די סדר פּראַסעסינג פּראַסעסער. דעטאַילס פון עקספּלויטיישאַן פון די וואַלנעראַביליטי […]
Google האָט אַנאַונסט אַן יקספּאַנשאַן פון זיין געלט באַלוינונג איניציאטיוו פֿאַר ידענטיפיצירן זיכערהייט ישוז אין די לינוקס קערן, די Kubernetes קאַנטיינער אָרקעסטראַטיאָן פּלאַטפאָרמע, די Google Kubernetes Engine (GKE), און די kCTF (Kubernetes Capture the Flag) וואַלנעראַביליטי פאַרמעסט סוויווע. די ריוואָרדז פּראָגראַם האט באַקענענ נאָך באָנוס פּיימאַנץ פון $ 20 טויזנט פֿאַר 0-טאָג וואַלנעראַביליטי, […]
די Unredacter טאָאָלקיט איז דערלאנגט, וואָס אַלאַוז איר צו ומקערן דער אָריגינעל טעקסט נאָך כיידינג עס מיט פילטערס באזירט אויף פּיקסעלאַטיאָן. פֿאַר בייַשפּיל, די פּראָגראַם קענען זיין געניצט צו ידענטיפיצירן שפּירעוודיק דאַטן און פּאַסווערדז פּיקסעלאַטעד אין סקרעענשאָץ אָדער סנאַפּשאַץ פון דאָקומענטן. עס איז קליימד אַז די אַלגערידאַם ימפּלאַמענאַד אין Unredacter איז העכער ווי פריער בנימצא ענלעך יוטילאַטיז, אַזאַ ווי דעפּיקס, און איז אויך הצלחה געניצט צו פאָרן די […]
די מעלדונג פון XWayland 21.2.0 איז בארעכטיגט, אַ DDX קאָמפּאָנענט (Device-Dependent X) וואָס לויפט די X.Org סערווירער פֿאַר פליסנדיק X11 אַפּלאַקיישאַנז אין Wayland-באזירט ינווייראַנמאַנץ. הויפּט ענדערונגען: צוגעלייגט שטיצן פֿאַר די DRM דינגען פּראָטאָקאָל, וואָס אַלאַוז די X סערווער צו פונקציאָנירן ווי אַ DRM קאָנטראָללער (דירעקט רענדערינג מאַנאַגער), פּראַוויידינג דרם רעסורסן צו קלייאַנץ. אויף די פּראַקטיש זייַט, דער פּראָטאָקאָל איז געניצט צו דזשענערייט אַ סטעריאָו בילד מיט פאַרשידענע באַפערז פֿאַר די לינקס און רעכט […]
וואַלוו האט פארעפנטלעכט די מעלדונג פון די פּראָטאָן 7.0 פּרויעקט, וואָס איז באזירט אויף די וויין פּרויעקט קאָדבאַסע און יימז צו לויפן גיימינג אַפּלאַקיישאַנז געבויט פֿאַר Windows און פיטשערד אין די פּאַרע קאַטאַלאָג אויף לינוקס. די דיוועלאַפּמאַנץ פון די פּרויעקט זענען פונאנדערגעטיילט אונטער די BSD דערלויבעניש. פּראָטאָן אַלאַוז איר צו לויפן בלויז Windows שפּיל אַפּלאַקיישאַנז אויף די פּאַרע לינוקס קליענט. דער פּעקל כולל די ימפּלאַמענטיישאַן […]
Thorsten Behrens, איינער פון די פירער פון די LibreOffice גראַפיקס סאַבסיסטאַם אַנטוויקלונג מאַנשאַפֿט, ארויס אַ דעמאָ ווערסיע פון די LibreOffice אָפיס סוויט, קאַמפּיילד אין וועבאַססעמבלי ינטערמידייט קאָד און קענען לויפן אין אַ וועב בלעטערער (וועגן 300 מעגאבייטן פון דאַטן איז דאַונלאָודיד צו די באַניצער 'ס סיסטעם ). די עמסקריפּטען קאַמפּיילער איז געניצט צו גער צו וועבאַססעמבלי און צו אָרגאַניזירן די רעזולטאַט, אַ VCL באַקענד (וויסואַל קלאַס ביבליאָטעק) באזירט אויף אַ מאַדאַפייד […]
Google האט אַנוויילד קראָום אַס פלעקס, אַ נייַע וואַריאַנט פון קראָום אַס דיזיינד פֿאַר נוצן אויף רעגולער קאָמפּיוטערס, ניט בלויז געבוירן קראָום אַס דעוויסעס אַזאַ ווי Chromebooks, Chromebases און Chromeboxes. די הויפּט געביטן פון אַפּלאַקיישאַן פון Chrome OS Flex זענען די מאַדערנאַזיישאַן פון יגזיסטינג לעגאַט סיסטעמען צו פאַרברייטערן זייער לעבן ציקל, […]
די מעלדונג פון אַ סאָליד פאַרשפּרייטונג פֿאַר קריייטינג פיירוואַללס און נעץ גייטווייז pfSense 2.6.0 איז ארויס. די פאַרשפּרייטונג איז באזירט אויף די FreeBSD קאָד באַזע ניצן די דיוועלאַפּמאַנץ פון די m0n0wall פּרויעקט און די אַקטיוו נוצן פון pf און ALTQ. אַן יסאָ בילד פֿאַר אַמד64 אַרקאַטעקטשער, 430 מעגאבייטן אין גרייס, איז צוגעגרייט פֿאַר אראפקאפיע. די פאַרשפּרייטונג איז געראטן דורך אַ וועב צובינד. צו אָרגאַניזירן באַניצער אַקסעס אויף אַ ווייערד און וויירליס נעץ, […]
די מעלדונג פון די קאַלי לינוקס 2022.1 פאַרשפּרייטונג ינווענטאַר איז דערלאנגט, דיזיינד פֿאַר טעסטינג סיסטעמען פֿאַר וואַלנעראַביליטיז, קאַנדאַקטינג אַדאַץ, אַנאַלייזינג ריזידזשואַל אינפֿאָרמאַציע און ידענטיפיצירן די קאַנסאַקווענסאַז פון אנפאלן דורך ינטרודערז. אַלע אָריגינעל דיוועלאַפּמאַנץ באשאפן אין די פאַרשפּרייטונג ינווענטאַר זענען פונאנדערגעטיילט אונטער די GPL דערלויבעניש און זענען בארעכטיגט דורך די עפנטלעך Git ריפּאַזאַטאָרי. עטלעכע ווערסיעס פון יסאָ בילדער זענען צוגעגרייט פֿאַר אראפקאפיע, סיזעס 471 MB, 2.8 GB, 3.5 GB און 9.4 GB […]
די פריי און גאָר אָפֿן מקור מאָניטאָרינג סיסטעם Zabbix 6.0 LTS איז באפרייט. מעלדונג 6.0 איז קלאַסאַפייד ווי אַ לאנג טערמין שטיצן (LTS) ווערסיע. פֿאַר יוזערז וואָס נוצן ניט-LTS ווערסיעס, מיר רעקאָמענדירן אַפּגריידינג צו די LTS ווערסיע פון די פּראָדוקט. Zabbix איז אַ וניווערסאַל סיסטעם פֿאַר מאָניטאָרינג די פאָרשטעלונג און אַוויילאַבילאַטי פון סערווערס, ינזשעניעריע און נעץ ויסריכט, אַפּלאַקיישאַנז, דאַטאַבייסיז, […]
גוגל האט באשאפן אַן דערהייַנטיקן צו קראָום 98.0.4758.102, וואָס פיקסיז 11 וואַלנעראַביליטיז, אַרייַנגערעכנט איין געפערלעך פּראָבלעם שוין געניצט דורך אַטאַקערז אין עקספּלויץ (0-טאָג). דעטאַילס זענען נאָך נישט דיסקלאָוזד, אָבער וואָס איז באַוווסט איז אַז די וואַלנעראַביליטי (CVE-2022-0609) איז געפֿירט דורך אַ נוצן-נאָך-פריי זכּרון אַקסעס אין קאָד שייַכות צו די וועב אַנימאַטיאָנס אַפּי. אנדערע געפערלעך וואַלנעראַביליטיז אַרייַננעמען אַ באַפער אָוווערפלאָו [...]
