Уязвимости в реализации JPEG XL из состава FFmpeg

Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60521

Ubuntu Touch OTA-4 software update is now rolling out to all supported devices with various new features and improvements. Here's what's new!
The post Ubuntu Touch OTA-4 Rolls Out to Linux Phone Users with Various Improvements appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/ubuntu-touch-ota-4-rolls-out-to-linux-phone-users-with-various-improvements

Результаты второго аудита безопасности разработок проекта Tor

Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года проводился аудит компанией Cure53). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования. Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion-сервисов от DoS-атак на основе доказательства выполнения работы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60522

Релиз прошивки Ubuntu Touch OTA-4 Focal

После трёх месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-4 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60523

Выпуск браузера Pale Moon 33.0.0

Опубликован релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60524

Collabora plans new features for its Wayland driver for Wine in 2024 including OpenGL support, emulation of display mode changes through compositor scaling, minimization support, clipboard support, drag-and-drop support, and more.
The post Wayland Driver for Wine to Get OpenGL Support and Many New Features in 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/wayland-driver-for-wine-to-get-opengl-support-and-many-new-features-in-2024

Выпуск дистрибутива Tails 5.22

Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60525

Azure Functions often require access to sensitive information. It is a security risk to store credentials in code or configuration files. Thus, protecting sensitive information like connection strings, API keys, or passwords is crucial. This is where Azure Key Vault comes in, offering secure and centralized storage for all your secrets. In this article, I will explain how to retrieve secrets from the Key Vault within an Azure Function using PowerShell.
.
.
👉 @sysadminoff
https://4sysops.com/archives/connect-an-azure-function-or-web-app-to-a-key-vault-to-retrieve-secrets-with-powershell/

Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC

30 января в 18:20 (MSK) пользователи столкнулись с массовым сбоем определения хостов в доменной зоне RU, вызванный ошибкой при смене ключей, используемых для заверения достоверности зоны RU через DNSSEC. В результате инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".ru". Проблема затронула только пользователей, использующих DNS-резолверы провайдеров или публичные DNS-сервисы, такие как 8.8.8.8, верифицирующие достоверность запросов при помощи DNSSEC. Пользователей DNS-резолверов, на которых DNSSEC отключён, не пострадали.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60527

Уязвимость в glibc, позволяющая получить root-доступ в системе

Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60528

LibreOffice 24.2 open-source, free, and cross-platform office suite is now available for download with new features and improvements. Here's what's new!
The post LibreOffice 24.2 Open-Source Office Suite Officially Released, Here’s What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/libreoffice-24-2-open-source-office-suite-officially-released-heres-whats-new

Linux Mint 22 distribution was announced as "Wilma" and will be based on the Ubuntu 24.04 LTS operating system series and Linux kernel 6.8.
The post Linux Mint 22 Codenamed “Wilma”, Will Be Based on Ubuntu 24.04 LTS appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-22-codenamed-wilma-will-be-based-on-ubuntu-24-04-lts

Zorin OS 16 users can now upgrade their installations to the latest Zorin OS 17 release via the Zorin OS Upgrader tool. Here's how!
The post You Can Now Upgrade from Zorin OS 16 to Zorin OS 17, Here’s How appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/you-can-now-upgrade-from-zorin-os-16-to-zorin-os-17-heres-how