موضوع: OpenBazaar
شرح خبر: OpenBazaar یک پروژه متن باز و از شناخته شده ترین پلت فرم های خرید و فروش انلاین و جزو پنج رقیب آمازون است که پروتکل معاملات خرید و فروش انلاین را در یک بازار کاملا غیرمتمرکز و بر پایه فناوری بلاکچین انجام میدهد.
امیر تاکی از توسعه دهندگان نرم افزار ایرانی-بریتانیایی به همراه گروهش اولین بازار غیر متمرکز را به نام DarkMarket ایجاد کردند و پس از Hackathon سازندگان DarkMarket توسعه را کنار گذاشتند و بعدا توسط تیم جدیدی از توسعه دهندگان مورد استفاده قرار گرفت و به OpenBazaar معروف شد.
گفته شده است OB1 که شرکت مادر OpenBazaar است قرار است بر توسعه Hsven که نرمافزار نسخهی موبایل OpenBazaar میباشد، تمرکز ویژهای داشته باشد.
این پلت فرم خرید و فروش آنلاین در حال حاضر بیش از ۱۲۰ هزار کاربر فعال دارد.
گیتهاب
سایت رسمی OpenBazaar
🔅@LinNews
شرح خبر: OpenBazaar یک پروژه متن باز و از شناخته شده ترین پلت فرم های خرید و فروش انلاین و جزو پنج رقیب آمازون است که پروتکل معاملات خرید و فروش انلاین را در یک بازار کاملا غیرمتمرکز و بر پایه فناوری بلاکچین انجام میدهد.
امیر تاکی از توسعه دهندگان نرم افزار ایرانی-بریتانیایی به همراه گروهش اولین بازار غیر متمرکز را به نام DarkMarket ایجاد کردند و پس از Hackathon سازندگان DarkMarket توسعه را کنار گذاشتند و بعدا توسط تیم جدیدی از توسعه دهندگان مورد استفاده قرار گرفت و به OpenBazaar معروف شد.
گفته شده است OB1 که شرکت مادر OpenBazaar است قرار است بر توسعه Hsven که نرمافزار نسخهی موبایل OpenBazaar میباشد، تمرکز ویژهای داشته باشد.
این پلت فرم خرید و فروش آنلاین در حال حاضر بیش از ۱۲۰ هزار کاربر فعال دارد.
گیتهاب
سایت رسمی OpenBazaar
🔅@LinNews
موضوع: نسخه جدید VirtualBox
شرح خبر: نسخه 6.1.18 ماشین مجازی Oracle VirtualBox منتشر شد.
تغییرات این نسخه:
- Fixed hangs when executing SMP nested-guests under certain conditions on Intel hosts
- Cloud Instance parameters parsing is improved on import
- UDP checksum offloading in e1000 no longer produces zero checksums
- Fixed Host-Only Ethernet Adapter DHCP, guest os can not get IP on host resume
- Fixed issues with audio playback after host goes to sleep
- Some content touch-up and table formatting fixes
- Support kernel version 5.10
- Fixed a build failure affecting CentOS 8.2-2004 and later
- Fixed a build failure affecting Linux kernels 3.2.0 through 3.2.50
- Fixed a VM segfault on copy with shared clipboard with X11
- Fixed error with remounting on Linux guests
سایت رسمی virtualbox
🔅@LinNews
شرح خبر: نسخه 6.1.18 ماشین مجازی Oracle VirtualBox منتشر شد.
تغییرات این نسخه:
- Fixed hangs when executing SMP nested-guests under certain conditions on Intel hosts
- Cloud Instance parameters parsing is improved on import
- UDP checksum offloading in e1000 no longer produces zero checksums
- Fixed Host-Only Ethernet Adapter DHCP, guest os can not get IP on host resume
- Fixed issues with audio playback after host goes to sleep
- Some content touch-up and table formatting fixes
- Support kernel version 5.10
- Fixed a build failure affecting CentOS 8.2-2004 and later
- Fixed a build failure affecting Linux kernels 3.2.0 through 3.2.50
- Fixed a VM segfault on copy with shared clipboard with X11
- Fixed error with remounting on Linux guests
سایت رسمی virtualbox
🔅@LinNews
موضوع: Dnsmasq
شرح خبر: نرم افزار ازاد Dnsmasq، یک سرور DNS و DHCP استفاده شده در انواع دستگاه های شبکه و توزیع های لینوکس، می تواند باعث ایجاد حمله DNS cache poisoning و به خطر افتادن دستگاه های آسیب پذیر شود.
محققان هفت آسیب پذیری را در Dnsmasq پیدا کرده اند که سه مورد از آن باعث مسمومیت کش DNS و چهار مورد از آن باعث سریز بافر میشود، بدترین مورد ممکن باعث اجرای کد از راه دور در دستگاه اسیب پذیر شود (در صورت پیکربندی Dnsmasq برای استفاده از DNSSEC).
منابع و اطلاعات بیشتر: helpnetsecurity , thehackernews
🔅@LinNews
شرح خبر: نرم افزار ازاد Dnsmasq، یک سرور DNS و DHCP استفاده شده در انواع دستگاه های شبکه و توزیع های لینوکس، می تواند باعث ایجاد حمله DNS cache poisoning و به خطر افتادن دستگاه های آسیب پذیر شود.
محققان هفت آسیب پذیری را در Dnsmasq پیدا کرده اند که سه مورد از آن باعث مسمومیت کش DNS و چهار مورد از آن باعث سریز بافر میشود، بدترین مورد ممکن باعث اجرای کد از راه دور در دستگاه اسیب پذیر شود (در صورت پیکربندی Dnsmasq برای استفاده از DNSSEC).
منابع و اطلاعات بیشتر: helpnetsecurity , thehackernews
🔅@LinNews
موضوع: IPFS در مرورگر Brave
شرح خبر: مرورگر متن باز و آزاد Brave با یکپارچه سازی و کامل کردن Peer-to-peer hypermedia protocol و اضافه کردن در مرورگر به کاربران اجازه میدهد تا وب غیر متمرکز را مرور کنند.
پیشبرد انتقال به وب غیرمتمرکز، یکپارچه سازی IPFS در مرورگر Brave، در دسترس بودن محتوا افزایش و سانسور کردن کاهش پیدا میکند.
پروتکل هایپر مدیای همتا به همتا (p2p) برای سرعت بخشیدن به اینترنت، ایمن تر و بازتر کردن اینترنت طراحی شده که در Brave استفاده شده است و در نسخه 1.19 مرورگر Brave موجود میباشد.
مرورگر Brave دومین مرورگر بعد از Beaker است که از p2p استفاده میکند.
منبع و اطلاعات بیشتر: Brave Integrates IPFS
🔆@LinNews
شرح خبر: مرورگر متن باز و آزاد Brave با یکپارچه سازی و کامل کردن Peer-to-peer hypermedia protocol و اضافه کردن در مرورگر به کاربران اجازه میدهد تا وب غیر متمرکز را مرور کنند.
پیشبرد انتقال به وب غیرمتمرکز، یکپارچه سازی IPFS در مرورگر Brave، در دسترس بودن محتوا افزایش و سانسور کردن کاهش پیدا میکند.
پروتکل هایپر مدیای همتا به همتا (p2p) برای سرعت بخشیدن به اینترنت، ایمن تر و بازتر کردن اینترنت طراحی شده که در Brave استفاده شده است و در نسخه 1.19 مرورگر Brave موجود میباشد.
مرورگر Brave دومین مرورگر بعد از Beaker است که از p2p استفاده میکند.
منبع و اطلاعات بیشتر: Brave Integrates IPFS
🔆@LinNews
موضوع: نسخه بتا پلاسما ۵.۲۱
شرح خبر: نسخه بتا پلاسما ۵.۲۱ منتشر شد.
گرچه بیشتر موارد موجود در نسخه بتا پلاسما ۵.۲۱ به خوبی کار می کنند، توجه داشته باشید که این نسخه هنوز بتا است و معمولا برای تست و آزمایش استفاده می شود.
از موارد تغییر یافته در این نسخه میتوان به
۱ - اضافه شدن اپلیکیشن لانچر جدید
۲ - اضافه شدن تم Breeze Twilight برای کسانی که میخواهند UI دسکتاپ آن ها Breeze Dark باشد ولی برنامه های QT/KDE تم Breeze Light داشته باشند.
۳ - جایگزین کردن Plasma System Monitor به جای KSysGuard
۴ - پشتیبانی بهتر مدیر پنجره Kwin در Wayland
۵ - بهبود کیبورد مجازی در Wayland و پشتیبانی از برنامه های GTK.
۶ - پشتیبانی از تنظیمات صفحه نمایش با refresh rate مختلط در Wayland
۷ - پشتیبانی بهتر برنامه های Plasma مانند Krunner در Wayland
۸ - اضافه شدن تنظیمات مربوط به فایروال اشاره کرد.
منبع و اطلاعات بیشتر: Plasma 5.21 Beta
🔅@LinNews
شرح خبر: نسخه بتا پلاسما ۵.۲۱ منتشر شد.
گرچه بیشتر موارد موجود در نسخه بتا پلاسما ۵.۲۱ به خوبی کار می کنند، توجه داشته باشید که این نسخه هنوز بتا است و معمولا برای تست و آزمایش استفاده می شود.
از موارد تغییر یافته در این نسخه میتوان به
۱ - اضافه شدن اپلیکیشن لانچر جدید
۲ - اضافه شدن تم Breeze Twilight برای کسانی که میخواهند UI دسکتاپ آن ها Breeze Dark باشد ولی برنامه های QT/KDE تم Breeze Light داشته باشند.
۳ - جایگزین کردن Plasma System Monitor به جای KSysGuard
۴ - پشتیبانی بهتر مدیر پنجره Kwin در Wayland
۵ - بهبود کیبورد مجازی در Wayland و پشتیبانی از برنامه های GTK.
۶ - پشتیبانی از تنظیمات صفحه نمایش با refresh rate مختلط در Wayland
۷ - پشتیبانی بهتر برنامه های Plasma مانند Krunner در Wayland
۸ - اضافه شدن تنظیمات مربوط به فایروال اشاره کرد.
منبع و اطلاعات بیشتر: Plasma 5.21 Beta
🔅@LinNews
موضوع: حفره امنیتی در sudo
شرح خبر: نسخه های قبل از 1.9.5p2 دارای آسیب پذیری سر ریز بافر مبتنی بر Heap است که اجازه می دهد تا ارتقا دسترسی از طریق "sudoedit -s" و یک آرگومان خط فرمان که با یک کاراکتر بک اسلش خاتمه میابد، انجام شود.
این حفره امنیتی در نسخه 1.9.5p2 رفع شد.
منبع و اطلاعات بیشتر:
CVE-2021-3156
Heap-Based Buffer Overflow in Sudo
🔅@LinNews
شرح خبر: نسخه های قبل از 1.9.5p2 دارای آسیب پذیری سر ریز بافر مبتنی بر Heap است که اجازه می دهد تا ارتقا دسترسی از طریق "sudoedit -s" و یک آرگومان خط فرمان که با یک کاراکتر بک اسلش خاتمه میابد، انجام شود.
این حفره امنیتی در نسخه 1.9.5p2 رفع شد.
منبع و اطلاعات بیشتر:
CVE-2021-3156
Heap-Based Buffer Overflow in Sudo
🔅@LinNews
موضوع: نسخه 5.11 لینوکس
شرح خبر: بعد از چند ماه توسعه، کرنل لینوکس 5.11 منتشر شد.
از مهم ترین تغییرات میتوان به
1. پشتیبانی از پردازنده های گرافیکی AMD Van Gogh و AMD Dimgrey Cavefish و Intel Iris Xe و Nvidia RTX 30 Ampere
2. قطع پشتیبانی از Intel Itanium
2. پشتیبانی از Intel SGX
3. پشتیبانی از تکنولوژی پلتفرم مانیتورینگ(PMT) اینتل
4.پشتیبانی از Modtronix LCD2S character display
5. اضافه شدن فریمورک مدریت توان حرارتی پویا(DTPM)
6. پشتیبانی از task-local storage در سابسیستم BPF
7. اضافه شدن virtual bus برای multi function devices
8. پشتیبانی از KASAN در معماری ARM 32
9. قابلیت استفاده از memory tagging extension در معماری ARM 64
10. پیکربندی های امنیتی جدید که به سابسیستم dm-verity اجازه میدهد تا امضای هش را در برابر certificate هایی که در زمان اجرا بارگیری شده اند را بررسی کند.
11. پشتیبانی از مکانیزم مدیریت خطای اتصال 802.1Q
12. پشتیبانی از Wi-Fi 6E
13. پشتیبانی از bridge کردن کانال های PPP
اشاره کرد.
tarball - patch - view diff - browse
🔅@LinNews
شرح خبر: بعد از چند ماه توسعه، کرنل لینوکس 5.11 منتشر شد.
از مهم ترین تغییرات میتوان به
1. پشتیبانی از پردازنده های گرافیکی AMD Van Gogh و AMD Dimgrey Cavefish و Intel Iris Xe و Nvidia RTX 30 Ampere
2. قطع پشتیبانی از Intel Itanium
2. پشتیبانی از Intel SGX
3. پشتیبانی از تکنولوژی پلتفرم مانیتورینگ(PMT) اینتل
4.پشتیبانی از Modtronix LCD2S character display
5. اضافه شدن فریمورک مدریت توان حرارتی پویا(DTPM)
6. پشتیبانی از task-local storage در سابسیستم BPF
7. اضافه شدن virtual bus برای multi function devices
8. پشتیبانی از KASAN در معماری ARM 32
9. قابلیت استفاده از memory tagging extension در معماری ARM 64
10. پیکربندی های امنیتی جدید که به سابسیستم dm-verity اجازه میدهد تا امضای هش را در برابر certificate هایی که در زمان اجرا بارگیری شده اند را بررسی کند.
11. پشتیبانی از مکانیزم مدیریت خطای اتصال 802.1Q
12. پشتیبانی از Wi-Fi 6E
13. پشتیبانی از bridge کردن کانال های PPP
اشاره کرد.
tarball - patch - view diff - browse
🔅@LinNews
موضوع: نقض حریم خصوصی در مرورگر Brave
شرح خبر: گفته شده است که Brave، مرورگر وب متمرکز بر حریم خصوصی، فعالیت کاربران در هیدن سرور های تور معروف به DarkWeb را در معرض دید ISP قرار میدهد.
یک پست وبلاگ از Rambler ادعا کرد که Brave درخواست های DNS ساخته شده را به ISP شما لو می دهد، درخواست های DNS رمزگذاری نشده ای که باعث میشود هر گونه درخواست دسترسی به سایت های .onion با استفاده از ویژگی Tor در Brave قابل رویت باشد.
در این پست وبلاگ آمده است: ”ISP شما می داند که درخواستی از یک سایت خاص Tor توسط IP شما انجام شده است. با ISP ،Brave شما می داند که مثلا به somesketchyonionsite.onion دسترسی پیدا کرده اید. "
پس از افشا، محققان مشهور امنیتی از جمله جیمز کتل، به طور مستقل با استفاده از ابزار تحلیل بسته Wireshark موضوع را تأیید کردند.
منبع
🔅@LinNews
شرح خبر: گفته شده است که Brave، مرورگر وب متمرکز بر حریم خصوصی، فعالیت کاربران در هیدن سرور های تور معروف به DarkWeb را در معرض دید ISP قرار میدهد.
یک پست وبلاگ از Rambler ادعا کرد که Brave درخواست های DNS ساخته شده را به ISP شما لو می دهد، درخواست های DNS رمزگذاری نشده ای که باعث میشود هر گونه درخواست دسترسی به سایت های .onion با استفاده از ویژگی Tor در Brave قابل رویت باشد.
در این پست وبلاگ آمده است: ”ISP شما می داند که درخواستی از یک سایت خاص Tor توسط IP شما انجام شده است. با ISP ،Brave شما می داند که مثلا به somesketchyonionsite.onion دسترسی پیدا کرده اید. "
پس از افشا، محققان مشهور امنیتی از جمله جیمز کتل، به طور مستقل با استفاده از ابزار تحلیل بسته Wireshark موضوع را تأیید کردند.
منبع
🔅@LinNews
Forwarded from LinAcademy (ALi Pakrohk)
دوستان عزیز چندی هست که تمام پست های مجموعه کانال های لینآکادمی بصورت یک جا در کانال رسمی @LinAcademy نشر پیدا می کنه، برای استفاده کامل از خدمات ما لطفاً عضو این کانال شوید و این پست رو برای همه دوستانتون بفرستید تا نهایت استفاده رو از خدمات ما ببرند.
🔅@LinAcademy
🔅@LinAcademy
موضوع: تغییرات GNOME 43
شرح خبر: شاید ندونید، اما در #گنوم ۴۳ بخشی با عنوان «تنظیمات سریع» خواهیم داشت که باعث دسترسی آسانتر و سریعتر به برخی از ویژگیهای قابل تنظیم سیستمعامل خواهد شد.
منبع و اطلاعات بیشتر
🔅@LinNews
🔅@LinAcademy
شرح خبر: شاید ندونید، اما در #گنوم ۴۳ بخشی با عنوان «تنظیمات سریع» خواهیم داشت که باعث دسترسی آسانتر و سریعتر به برخی از ویژگیهای قابل تنظیم سیستمعامل خواهد شد.
منبع و اطلاعات بیشتر
🔅@LinNews
🔅@LinAcademy
موضوع: داکداکگو tracker های مایکروسافت را مسدود نمیکند
شرح خبر: زک ادواردز، محقق امنیتی، هنگام بررسی مرورگر حریم خصوصی DuckDuckGo متوجه چیز عجیبی شد. ادواردز در آزمایشهای خود توانست به وضوح ثابت کند که ردیابهای گوگل یا فیسبوک مسدود شدهاند، اما ردیابهای مایکروسافت میتوانستند کار خود را بدون مانع انجام دهند!
ظاهرا این یک قرارداد بین داکداکگو و مایکروسافت بوده.
این اتفاق در حالی میافتد که داکداکگو بارها بر روی حریم خصوصی و مسدود کردن ردیابها (trackers) تاکید کرده است.
منبع و اطلاعات بیشتر:
DuckDuckGo caught giving Microsoft permission for trackers despite strong privacy reputation
🔅@LinNews
🔅@LinAcademy
شرح خبر: زک ادواردز، محقق امنیتی، هنگام بررسی مرورگر حریم خصوصی DuckDuckGo متوجه چیز عجیبی شد. ادواردز در آزمایشهای خود توانست به وضوح ثابت کند که ردیابهای گوگل یا فیسبوک مسدود شدهاند، اما ردیابهای مایکروسافت میتوانستند کار خود را بدون مانع انجام دهند!
ظاهرا این یک قرارداد بین داکداکگو و مایکروسافت بوده.
این اتفاق در حالی میافتد که داکداکگو بارها بر روی حریم خصوصی و مسدود کردن ردیابها (trackers) تاکید کرده است.
منبع و اطلاعات بیشتر:
DuckDuckGo caught giving Microsoft permission for trackers despite strong privacy reputation
🔅@LinNews
🔅@LinAcademy
موضوع: از امروز میتوانید از ماژولهای کرنل متنباز کارتهای گرافیک انویدیا در آرچلینوکس (کرنل ۵.۱۸.۱) استفاده کنید
شرح خبر: کاربران انویدیا در توزیعهای آرچ بیس از این پس با نصب بستهٔ:
https://archlinux.org/packages/?name=nvidia-open
میتوانند بر روی کارت گرافیک انویدیای خود از درایور اوپن سورس استفاده کنند که mesa را بصورت کامل پشتیبانی می کند، درست مثل amd با این تفاوت که به جای opencl-mesa باید بسته cuda mesa نصب شود.
هم چنین اگر از کرنلهای قدیمیتر استفاده میکنید بستهٔ :
https://archlinux.org/packages/?name=nvidia-open-dkms
را هم نصب کنید.
پانوشتها:
۱- متاسفانه در حال حاضر توزیع مانجارو هنوز از درایورهای جدید پشتیبانی نداره.
۲- موارد بالا هنوز توسط ما تست و بررسی نشدهاند، در نتیجه در صورت تمایل به انجام آنها، عواقب حاصل از آن متوجهٔ خودتان خواهد بود.
🔅@LinNews
🔅@LinAcademy
شرح خبر: کاربران انویدیا در توزیعهای آرچ بیس از این پس با نصب بستهٔ:
https://archlinux.org/packages/?name=nvidia-open
میتوانند بر روی کارت گرافیک انویدیای خود از درایور اوپن سورس استفاده کنند که mesa را بصورت کامل پشتیبانی می کند، درست مثل amd با این تفاوت که به جای opencl-mesa باید بسته cuda mesa نصب شود.
هم چنین اگر از کرنلهای قدیمیتر استفاده میکنید بستهٔ :
https://archlinux.org/packages/?name=nvidia-open-dkms
را هم نصب کنید.
پانوشتها:
۱- متاسفانه در حال حاضر توزیع مانجارو هنوز از درایورهای جدید پشتیبانی نداره.
۲- موارد بالا هنوز توسط ما تست و بررسی نشدهاند، در نتیجه در صورت تمایل به انجام آنها، عواقب حاصل از آن متوجهٔ خودتان خواهد بود.
🔅@LinNews
🔅@LinAcademy
موضوع: کرنل آرچلینوکس به نسخهٔ ۵.۱۸ آپدیت شد
شرح خبر: نسخهٔ ۵.۱۸ کرنل لینوکس برای آرچلینوکس منتشر شد، از جمله بزرگترین تغییرات این نسخه از کرنل میتوان به بازنویسی به استاندارد کامپایلر C11 اشاره کرد.
منابع جهت بررسی تغییرات:
Arch Linux kernel v5.18.1-arch1
🔅@LinNews
🔅@LinAcademy
شرح خبر: نسخهٔ ۵.۱۸ کرنل لینوکس برای آرچلینوکس منتشر شد، از جمله بزرگترین تغییرات این نسخه از کرنل میتوان به بازنویسی به استاندارد کامپایلر C11 اشاره کرد.
منابع جهت بررسی تغییرات:
Arch Linux kernel v5.18.1-arch1
🔅@LinNews
🔅@LinAcademy
موضوع: بدافزار جدید Symbiote تمامی پراسسهای در حال اجرا در سیستمهای لینوکسی را آلوده میکند
شرح خبر: بدافزار لینوکسی تازه کشف شدهای به نام Symbiote همهٔ پراسسهای در حال اجرا در سیستمهایی که به آنها نفوذ کرده را آلوده میکند، اعتبار حساب را میدزدد و به اپراتورهای خود دسترسی به backdoor میدهد.
این بدافزار پس از تزریق خود به تمامی پراسسهای در حال اجرا، مانند یک انگل تمام سیستم را آلوده میکند و هیچ نشانهٔ قابل شناسایی از خود حتا در بازرسیهای دقیق و عمیق باقی نمیگذارد.
منابع:
Symbiote: A Stealthy Linux Malware Targeting Latin American Financial Sector
New Symbiote malware infects all running processes on Linux systems
🔅@LinNews
🔅@LinAcademy
شرح خبر: بدافزار لینوکسی تازه کشف شدهای به نام Symbiote همهٔ پراسسهای در حال اجرا در سیستمهایی که به آنها نفوذ کرده را آلوده میکند، اعتبار حساب را میدزدد و به اپراتورهای خود دسترسی به backdoor میدهد.
این بدافزار پس از تزریق خود به تمامی پراسسهای در حال اجرا، مانند یک انگل تمام سیستم را آلوده میکند و هیچ نشانهٔ قابل شناسایی از خود حتا در بازرسیهای دقیق و عمیق باقی نمیگذارد.
منابع:
Symbiote: A Stealthy Linux Malware Targeting Latin American Financial Sector
New Symbiote malware infects all running processes on Linux systems
🔅@LinNews
🔅@LinAcademy
موضوع : کرنل و Rust
توضیحات : خبر رسیده است که از نسخه 5.20 قرار بخش هایی از لینوکس رو با rust باز نویسی بکنن.
Linus Torvalds: Rust For The Kernel Could Possibly Be Merged For Linux 5.20
🔅@LinNews
🔅@LinAcademy
توضیحات : خبر رسیده است که از نسخه 5.20 قرار بخش هایی از لینوکس رو با rust باز نویسی بکنن.
Linus Torvalds: Rust For The Kernel Could Possibly Be Merged For Linux 5.20
🔅@LinNews
🔅@LinAcademy