В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные проблемы приводят к ...

Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.3.0 является третьим выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL – “Innovation” и “LTS”. Ветки Innovation, к которым отнесены MySQL 8.1, 8.2 и ...

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD. Основные изменения ...

GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей. Анализ логов и аудит инфраструктуры не выявил следов эксплуатации ...

После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API – Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализация API DirectMusic и поддержка смарткарт. В Wine подтверждена полноценная работа ...

Jens Axboe, создатель io_uring и сопровождающий блочную подсистему в ядре Linux, смог увеличить число операций ввода/вывода в секунду (IOPS) как минимум на 6% (возможно больше на полновесных конфигурациях ядер Linux), потратив всего 5 минут на кодинг. Идея состоит в том чтобы кэшировать запрос текущего времени в блочной подсистеме, совершаемый при каждой операции ввода/вывода, поскольку в блочной системе нет ничего, что ...

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, объявила о прогрессе в разработке пользовательской оболочки COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка находится в разработке уже более двух лет и близка к формированию первого альфа-выпуска, который ознаменует готовность базового набора возможностей, позволяющих рассматривать оболочку как рабочий продукт. Предполагается, что альфа-версию удастся опубликовать в ...

Пострадавшим во время падения военного вертолета МИ-8 вертолетчикам требуется кровь для проведения операций. Напомним, ранее сообщалось, что ветераны военной авиации и военнослужащие сдают кровь для пострадавших при падении вертолета Ми-8 в Бишкеке. Журналисты vb.kg предлагают всем неравнодушным присоединиться к этой доброй акции. “Это добровольное решение наших ветеранов военной авиации, Мы знаем всех ребят и желаем им скорейшего выздоровления. Работа летчиков ...

Прогрессивное общественное объединение женщин “Мутакалим” приурочило день своего 25-летия и круглый стол ко международному Дню свободы вероисповедания. Руководитель ОО “Мутакалим Жамал Фронтбек кызы, приветствуя собравшихся экспертов из государственных и общественных органов и представителей религиозных организаций, рассказала, что “25 лет тому назад было основано общественное объединение “Мутакалим” с одной целью – защищать права женщин, активно вести работу в сфере благотворительности. За ...

В период с 22 января по 3 февраля 2024 года на территории Республики Индия проходят совместные кыргызско-индийские учения сил специального назначения “Канжар – XI”. Кыргызскую Республику в учении представляет воинский контингент войсковой части 52806. Об этом сообщает пресс-служба Минобороны КР. В течение двух недель кыргызские и индийские военнослужащие будут отрабатывать вопросы подготовки подразделений специального назначения по ведению совместной специальной операции ...