GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения
GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60448
GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60448
www.opennet.ru
GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения
GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения…
👍1
Выпуск VirtualBox 7.0.14
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60452
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60452
www.opennet.ru
Выпуск VirtualBox 7.0.14
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из…
👍1
Доступна СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60453
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60453
www.opennet.ru
Доступна СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.
👍1
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60449
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60449
www.opennet.ru
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации…
👍1
FOSS Weekly #24.03: Linux Mint 21.3 Released, Tiling GNOME, Open Source ChatGPT and More
What's new? Well, Mint 21.3 is here with Cinnamon 6.0. That's new :)
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-24-03/
What's new? Well, Mint 21.3 is here with Cinnamon 6.0. That's new :)
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-24-03/
👍1
Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60456
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60456
www.opennet.ru
Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей…
👍1
In my a previous post, I explained how to install the Python OpenAI SDK on macOS and Windows. Today, we will expand on using the Open AI API a little further. Today we will develop a basic chatbot as an example. The primary purpose of this article is to gain an understanding of the three roles the Chat Completions endpoints offer: System, User, and Assistant.
The post OpenAI API example: Building a simple GPT chatbot with the Chat Completions API first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/openai-api-example-building-a-simple-gpt-chatbot-with-the-chat-completions-api/
The post OpenAI API example: Building a simple GPT chatbot with the Chat Completions API first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/openai-api-example-building-a-simple-gpt-chatbot-with-the-chat-completions-api/
👍1
Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60451
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60451
www.opennet.ru
Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно…
👍1
NVIDIA 535.154.05 graphics driver for Linux is out now with fixes for multi-GPU systems, PRIME Render Offloaded applications running via Wine, nvidia-settings control panel on Wayland, and more.
The post NVIDIA 535.154.05 Linux Graphics Driver Improves Support for Multi-GPU Systems appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nvidia-535-154-05-linux-graphics-driver-improves-support-for-multi-gpu-systems
The post NVIDIA 535.154.05 Linux Graphics Driver Improves Support for Multi-GPU Systems appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nvidia-535-154-05-linux-graphics-driver-improves-support-for-multi-gpu-systems
9to5Linux
NVIDIA 535.154.05 Linux Graphics Driver Improves Support for Multi-GPU Systems - 9to5Linux
NVIDIA 535.154.05 graphics driver for Linux is out now with fixes for multi-GPU systems, nvidia-settings control panel on Wayland, and more.
👍1
Релиз системы распознавания текста Tesseract 5.3.4
Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60457
Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60457
www.opennet.ru
Релиз системы распознавания текста Tesseract 5.3.4
Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом…
👍1
Выпуск текстового редактора GNU Emacs 29.2
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60458
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60458
www.opennet.ru
Выпуск текстового редактора GNU Emacs 29.2
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан…
👎1
Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Foxconn занимает 20 место в рейтинге крупнейших корпораций по размеру выручки (Fortune Global 500) и является самым большим в мире контрактным производителем электроники (около 40% всех потребительских электронных устройств произведены в Foxconn).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60459
Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Foxconn занимает 20 место в рейтинге крупнейших корпораций по размеру выручки (Fortune Global 500) и является самым большим в мире контрактным производителем электроники (около 40% всех потребительских электронных устройств произведены в Foxconn).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60459
www.opennet.ru
Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации…