В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода

Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58519

Microsoft Azure offers a variety of backup and disaster recovery solutions. Let Tim iron out some common confusions about these entities and services: Azure Recovery Services vault, Azure Site Recovery, Azure Backup, and Azure Backup vault. In addition, you will learn important concepts for working with the Azure Recovery Services vault: Azure region dependency, content portability, and deletion workflow.
The post Azure Recovery Services vault: Ironing out the confusion first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/azure-recovery-services-vault-ironing-out-the-confusion/

В OpenBSD для sshd применена перекомпоновка во время загрузки

В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на перекомпоновке исполняемого файла sshd со случайной перегруппировкой библиотек (libc.so, libcrypto.so, ld.so и т.п.) при каждой загрузке системы. В ближайшее время подобную защиту также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58520

Ubuntu's New Installer is Shaping Up Nicely - OMG! Ubuntu!

https://www.omgubuntu.co.uk/2023/01/ubuntu-new-flutter-installer-first-look

KDE Plasma 5.27 Beta Is Out with Plasma Welcome, Flatpak Permissions Settings, and Tiling Support - 9to5Linux

https://9to5linux.com/kde-plasma-5-27-beta-is-out-with-plasma-welcome-flatpak-permissions-settings-and-tiling-support

Netrunner OS 23 GNU/Linux distribution is now available for download. This release is based on Debian GNU/Linux 11 “Bullseye” and features the KDE Plasma 5.20 desktop environment.
The post Netrunner OS 23 “Vaporwave” Launches Based on Debian GNU/Linux 11 “Bullseye” appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/netrunner-os-23-vaporwave-launches-based-on-debian-gnu-linux-11-bullseye

Beyond Bash: 9 Lesser-Known Linux Shells and Their Capabilities

https://itsfoss.com/shells-linux/

GitHub прекращает поддержку Subversion

GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через интерфейс централизованной системы контроля версий Subversion (svn.github.com) будет отключена 8 января 2024 года. До официального закрытия в конце 2023 года будет проведена серия тестовых отключений, вначале на несколько часов, а затем на целый день. В качестве причины прекращения поддержки.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58522

Выпуск дистрибутива ArchLabs 2023.01.20

Опубликован выпуск Linux-дистрибутива ArchLabs 2023.01.20, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, dwm, Fluxbox, Xfce, Deepin, GNOME, Cinnamon, Sway). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58523