Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60425

Ansible variables store and manipulate data that can be accessed and utilized across playbooks, roles, and tasks. They allow for dynamic configurations and flexible automation by enabling the abstraction of values that may change based on different environments or use cases.
The post Learn how to use Ansible variables with examples first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/learn-how-to-use-ansible-variables-with-examples/

Проект OpenSSH опубликовал план прекращения поддержки DSA

Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60426

Рейтинг языков программирования TIOBE за январь 2024 года

Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotkin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60427

The alpha version of the upcoming GNOME 46 desktop environment series is now available for public testing with various new features and improvements.
The post GNOME 46 Alpha Desktop Released for Public Testing, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-46-alpha-desktop-released-for-public-testing-heres-whats-new

Релиз дистрибутива Linux Mint 21.3

Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60429

Выпуск СУБД Firebird 5.0

После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60430

KDE Frameworks 5.114 open-source software suite is now available for download with various small changes and minor bug fixes for users of the KDE Plasma 5.27 LTS desktop environment series.
The post KDE Frameworks 5.114 Adds New Quality Settings for AVIF Images, Fixes More Bugs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-frameworks-5-114-adds-new-quality-settings-for-avif-images-fixes-more-bugs

Доступен звуковой сервер PulseAudio 17.0

Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60432

В ядро Linux 6.8 приняты патчи, ускоряющие TCP

В состав кодовой базы, на основе которой формируется ядро Linux 6.8.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60433

Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust

Рабочая группа Rust Embedded, созданная для разработки технологий повышения качества и безопасности приложений, прошивок и драйверов к встраиваемым системам, представила первый выпуск фреймворка embedded-hal, предоставляющего набор программных интерфейсов для взаимодействия с периферией, обычно применяемой с микроконтроллерами (например, предоставляются типажи для работы с GPIO, UART, SPI и I2C). Наработки проекта написаны на языке Rust и распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60435

Дискуссия об использовании языка C++ для разработки ядра Linux

В списке рассылки разработчиков ядра Linux возобновилось начатое шесть лет назад обсуждение перспектив использования современного кода на C++ в ядре Linux, помимо нынешнего применения языка Си с ассемблерными вставками и продвижения языка Rust. Изначально тема разработки ядра на C++ была поднята в 2018 году инженером из Red Hat, который первого апреля в качестве шутки опубликовал набор из 45 патчей для использования шаблонов, наследуемых классов и перегрузки функций C++ в коде ядра.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60436

The 9to5Linux Weekly Roundup for January 14th, 2024, brings news about Solus 4.5, GNOME 46 alpha, Linux 4.14 EOL, Linux Mint 21.3, PipeWire camera support in OBS Studio, KDE Frameworks 5.114, Ubuntu 22.04 LTS gets Linux 6.5, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: January 14th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-january-14th-2024

Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux

Опубликован выпуск игровой платформы Lutris 0.5.15, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60437

Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link

В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60438

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60439

GNOME 45.3 update is now rolling out for users of the latest GNOME 45 desktop environment series with various bug fixes and improvements. Here's what's changed since GNOME 45.2.
The post GNOME 45.3 Released to Allow Sharing of WPA3 (SAE) Networks with QR Code appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-45-3-released-to-allow-sharing-of-wpa3-sae-networks-with-qr-code

openSUSE Leap 16 confirmed as the successor to the openSUSE Leap 15 operating system series based on SUSE’s new Adaptable Linux Platform (ALP).
The post openSUSE Leap 16 Confirmed, Will Be Based on SUSE’s New Adaptable Linux Platform appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/opensuse-leap-16-confirmed-will-be-based-on-suses-new-adaptable-linux-platform

Microsoft has integrated AI features under the brand Copilot into almost all of its products, including Windows and the Edge browser. For businesses that haven't developed an AI strategy yet, these consumer versions of Copilot are often undesired. Fortunately, they can be blocked using group policies.
The post Disable Copilot and block ChatGPT in Windows and Edge with Group Policy and Defender first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/disable-copilot-and-block-chatgpt-in-windows-and-edge-with-group-policy-and-defender/