kami911 képe

Mozilla Pwn2Own Vancouver 2022 hibajavítások

A Mozilla biztonsági frissítéseket adott ki több termékhez, hogy a Pwn2Own Vancouver 2022 hackerversenyen kihasznált nulladik napi sebezhetőségeket orvosolja. A két kritikus hiba kihasználása esetén a támadók JavaScript kódfuttatást érhetnek el a Firefox, a Firefox ESR, a Firefox for Android és a Thunderbird sebezhető verzióit futtató mobil és asztali eszközökön. A zero day hibákat a Firefox 100.0.2, a Firefox ESR 91.9.1, a Firefox for Android 100.3 és a Thunderbird 91.9.1 verziójában javították a Mozilla fejlesztők.

kami911 képe

Kórház a lemez szélén: Theme Hospital napjainkban

Jöjjön most az egyik nagy kedvencem, az 1997-es Bullfrog üzleti szimulációs szimulációs játék, a Theme Hospital újraimplementált változata. A hír apropója az, hogy a CorsixTH nevű játékból, közel egy év után, most jelent meg egy nagyobbacska, CorsixTH v0.66-beta1 jelű béta kiadás. Ez a játék nem csak hűen visszaadja az eredeti játékélményt, hanem kor igényeinek megfelelően támogatja a modern operációs rendszereket (Linux, Windows, macOS és BSD), a nagy felbontású kijelzőket és ismét játszhatóvá tesz egy klasszikust!

Letöltés

  • Linux és BSD operációs rendszerekre letölthetőek a corsixth vagy corsix-th nevű csomagok.
  • Windows és macOS operációs rendszerekre releases weboldalról.
  • A Flatpak felhasználók a Flathub webhelyről tölthetik le a legújabb verziót.

Mivel a játékhoz szükség van a Theme Hospital adatfájljaira, szükség van egy eredeti példányra is. A Theme Hospital egy példánya könnyen beszerezhető a GOG.com vagy az Origin alkalmazás áruházból.

A Demo Theme Hospital adatfájlja beszerezhető a következő paranccsal:

game-data-packager theme-hospital

A game-data-packager program segítségével elkészíthető a csomag a teljes játékverzióból is, de elegendő a játék indítása után is megadni a játék fájljait tartalmazó mappát.

További információk

Újdonságok ebben a bétában

kami911 képe

Megérkezett a Clonezilla Live 3.0

A Clonezilla a True Image® vagy a Norton Ghost® programhoz hasonló partíció- és lemezkép készítő és klónozó program. Segít a rendszer telepítésében, a teljes gép biztonsági mentésben és a helyreállításban. A Clonezilla három típusa érhető el:

kami911 képe

27 éves lett a Java projekt

1995. május 23-án jelent meg a Java nyelv és a használatához szükséges Java Development Kit (JDK) béta verziója, az 1.0-ás verzió megjelenésére 1996 januárjáig kellett várni. A Java egy általános célú, objektumorientált programozási nyelv, amelyet a Sun Microsystems fejlesztett a ’90-es évek elejétől kezdve. A projekt eredetileg Oak (jelentése tölgyfa) néven indult, a nyelv atyja, James Gosling adta neki ezt a nevet az irodája előtt álló tölgyfáról elnevezve.

kami911 képe

Megjelent a Linux kernel 5.18 verziója

Megjelent a Linux kernel 5.18 verziója. Ezt a verziót a játékosok is szeretnék majd telepíteni. Vessünk egy pillantást a lényegesebb újdonságokra:

  • Új futex_waitv() rendszerhívás a jobb játékteljesítmény érdekében.
    A FUTEX2 nagy előrelépés a Linuxon futó windows-os játékok számára, hogy jobban megfeleljen a Windows kernel funkcionalitásának. A Proton / Wine frissítései szükségesek ahhoz, hogy ezt a rendszerhívást és annak lehetséges teljesítményelőnyeit ki lehessen használni. Cikk: Short subjects: Realtime, Futexes, and ntfs3, Dokumentáció: Documentation/userspace-api/futex2.rst
  • Fájlrendszer-állapotjelentés a fanotify segítségével
    Ez a kiadás egy új FAN_FS_ERROR fanotify eseménytípussal bővül a fájlrendszer egészére kiterjedő hibajelentésekhez. Ezt a fájlrendszer állapotfigyelő démonok hivatottak használni, amelyek figyelik ezeket az eseményeket, és lépéseket tesznek (értesítik a rendszergazdát, elindítják a helyreállítást), amikor egy fájlrendszer-problémát észlelnek. Csak az első hibát igyekszik jelenteni, amely az utolsó értesítés óta történt egy fájlrendszernél, és a további hibákat egyszerűen megszámolja. Ez biztosítja, hogy a legfontosabb információk soha ne vesszenek el. Jelenleg az egyetlen fájlrendszer, amely támogatja ezt az interfészt, az Ext4. Dokumentáció: Documentation/admin-guide/filesystem-monitoring.rst
  • Memória lapok infrastruktúrája a gyorsabb memóriakezelés érdekében
    A rendszer memóriájának kezeléséhez a rendelkezésre álló RAM memóriát kis egységekre, úgynevezett lapokra osztják. Ezeknek a lapoknak a mérete az architektúrától függően változik, de x86-os rendszereken ez KB nagyságrendű (4 KB). A több tíz GB-os modern rendszerekben egy ilyen kis lapméret hatalmas mennyiségű lapnak felel meg, amelyet nehéz kezelni. A probléma megoldására a Linux kernel kifejlesztette az összetett oldalak koncepcióját, amelyek olyan lapstruktúrák, amelyek egynél több fizikai oldalt tartalmazhatnak. De ezeknek az összetett oldalaknak a működése nem egyértelmű, és hibára érzékeny API-kat tartalmaz, amelyek némi többletterhelést is okoznak az egész kernelben.
    Ez a kiadás bevezeti az oldallapok koncepcióját, amelyek olyanok, mint az összetett oldalak, de jobb szemantikával. A lapok használata a rendszermag néhány alapvető részében teljesítményjavulást eredményez a gyakori munkaterhelésekben. Ez a kiadás tartalmazza a lapok alapvető infrastruktúráját, és átalakítja az alapvető memóriakezelő alrendszer és a lap gyorsítótár néhány részét. A jövőbeni kiadások átalakítanak néhány fájlrendszert és bevezetik a többoldalas lapokat. Cikk: Clarifying memory management with page folios, és The folio pull-request pushback
  • Fürt ütemező támogatás hozzáadása a feladatütemezőhöz
    Egyes gépek olyan hardvertopológiával rendelkeznek, amelyben néhány CPU-mag, jellemzően 4 mag, osztozik azonos gyorsítótáron (például: ARM Kunpeng 920, x86 Jacobsville). E speciális topológia ismerete drasztikusan javíthatja a feladatütemezési döntéseket. Ez a kiadás a feladatütemezőt kiegészíti a klasztertipológiák támogatásával, amely nagyobb memória-sávszélességet hozhat és csökkenti a gyorsítótárak közötti versenyhelyzetet.
  • AMX utasítások támogatása
    Ez a kiadás megkapta az Intel Advanced Matrix Extensions (AMX) utasításkészlet támogatást. Ezek a bővítmények hamarosan a szervereken is megjelennek. Az AMX konfigurálható TMM „TILE" regiszterekből és az ezeken működő új CPU utasításokból áll. A TMUL (Tile matrix MULtiply) az első olyan operátor, amely kihasználja az új regiszterek előnyeit, és a jövőben további utasításokkal bővül.
kami911 képe

Ellátási láncok fertőzése

Manapság sajnos divatos támadási mód és meglehetősen nagy támadási felület különféle központi csomagtárolókban elhelyezett csomagok fertőzése, vagy a csomagok nevével történő megtévesztés.

PyPI-t érintő támadások

A PyPI a nyílt forráskódú csomagok tárháza, amelyet a fejlesztők arra használhatnak, hogy megosszák munkájukat, vagy mások munkájából profitáljanak, letöltve a projektjeikhez szükséges funkcionális könyvtárakat.

A PyPI "ctx" modulját, amelyet hetente több mint 20 000-szer töltenek le, egy szoftverellátási láncot érintő támadás során támadták meg. A rosszindulatú verziók célja ellopni a környezetben futó alkalmazás környezeti változóit. A fenyegetés elkövetője még a "ctx" régebbi, biztonságos verzióit is lecserélte olyan kódra, amely a fejlesztő környezeti változóit kiszivárogtatja, hogy olyan titkokat gyűjtsön, mint az Amazon AWS kulcsok és hitelesítő adatok.

A múlt héten egy másik rosszindulatú Python-csomagot szúrtak ki a PyPI rendszerben, amely szintén ellátási lánc-támadásokat hajt végre. A Cobalt Strike típusú vezérlő és hátsó ajtókat telepítő rossz szándékú program Windows, Linux és macOS rendszereken is működik. 2022. május 17-én ártó szándékú szereplők egy "pymafka" nevű rosszindulatú csomagot töltöttek fel a PyPI-ra. A név nagyon hasonlít a PyKafka-hoz, amely egy széles körben használt Apache Kafka kliens Python-hoz. Az eredeti csomagot összesen több mint négymillió letöltést számlál a PyPI nyilvántartása szerint. Az elírással megadott nevű fertőzött csomag mindössze 325 letöltést ért el, mielőtt eltávolították volna azt. Az érintettek számára azonban még így is jelentős károkat okozhat, mivel lehetővé teszi a kezdeti hozzáférést a fejlesztő belső hálózatához. A Sonatype rendszer fedezte fel a pymafka-t és jelentette a PyPI-nak, amely azután hamar eltávolította a kártékony csomagot. Mindazonáltal azoknak a fejlesztőknek, akik letöltötték, azonnal le kell cserélniük, és ellenőrizniük kell a rendszereiket Cobalt Strike típusú vezérlő és hátsó ajtókat telepítő rossz szándékú program után kutatva.

PHP/Composer-t érintő támadások

Emellett a PHP/Composer Packagist csomagtárban közzétett "phpass" fork verzióit is módosították, hogy hasonló módon lopjanak el titkokat. A PHPass keretrendszer több mint 2,5 millió letöltést regisztrált a Packagist adattárban élete során - bár a rosszindulatú verziók letöltési számai vélhetően jóval kisebbek.

Ti használtok külső tárolókat? Melyik tárolókat? Milyen módon ellenőrzitek?

kami911 képe

Megjelent a Wine 7.9

Ha Linux alatt szükség van Windows alkalmazok futtatására, akkor a Wine vagy a belőle készült termékekkel teheti meg azt a felhasználó, x86 utasításkészlettel rendelkező számítógépeken. A Wine új kiadása, egy évnyi fejlesztési fázis után került immáron végleges verzióban a publikum elé. A köztes réteg, azaz wrapper, nem egy emulátor (erre utal a neve is: WINE – Wine Is Not Emulator), így nem teljes gépet emulál a gépben futó alkalmazásnak, mint mondjuk virtualizáció esetén, hanem az alkalmazott rendszerhívásokat fordítja le a megfelelő linux-os, mac-es hívásokra.

Főbb újdonságok

kami911 képe

Ingyenesen szerezhető be a Borderlands 3

Ingyenesen szerezhető be a Borderlands 3 az Epic Store-ból. Nincsen más dolgod, csak május 26-ig

  • Meglátogatni a játék terméklapját az Epic Store-ban, és
  • Kattintani a „Get” (18 799 helyett ingyenes) hivatkozásra.

A játék Windows-on futtatható, így az indtásához Proton vagy Wine és az Epic-es elérés miatt Heroic Launcher kell. A játék nagyobbik, bővített változatai is kedvezményekkel vásárolhatóak meg most.

Oldalak

Feliratkozás Kezdőoldal hírcsatorna csatornájára