The Libreboot open-source and free BIOS/UEFI replacement firmware is now available for the HP EliteBook 820 G2 laptop.
The post Libreboot Open-Source Firmware Now Supports HP EliteBook 820 G2 Laptops appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/libreboot-open-source-firmware-now-supports-hp-elitebook-820-g2-laptops

Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы

Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60424

Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60425

Ansible variables store and manipulate data that can be accessed and utilized across playbooks, roles, and tasks. They allow for dynamic configurations and flexible automation by enabling the abstraction of values that may change based on different environments or use cases.
The post Learn how to use Ansible variables with examples first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/learn-how-to-use-ansible-variables-with-examples/

Проект OpenSSH опубликовал план прекращения поддержки DSA

Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60426

Рейтинг языков программирования TIOBE за январь 2024 года

Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotkin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60427

The alpha version of the upcoming GNOME 46 desktop environment series is now available for public testing with various new features and improvements.
The post GNOME 46 Alpha Desktop Released for Public Testing, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-46-alpha-desktop-released-for-public-testing-heres-whats-new

Релиз дистрибутива Linux Mint 21.3

Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60429

Выпуск СУБД Firebird 5.0

После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60430

KDE Frameworks 5.114 open-source software suite is now available for download with various small changes and minor bug fixes for users of the KDE Plasma 5.27 LTS desktop environment series.
The post KDE Frameworks 5.114 Adds New Quality Settings for AVIF Images, Fixes More Bugs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-frameworks-5-114-adds-new-quality-settings-for-avif-images-fixes-more-bugs

Доступен звуковой сервер PulseAudio 17.0

Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60432