Açık kaynak kodlu, bir çapraz platform 2D CAD uygulaması olan LibreCad‘in 2.2.0.1 sürümü duyuruldu. Bunun, resmi kararlı sürüm 2.2.0 için bir hata düzeltme sürümü olduğu belirtilirken, kod tabanında bulunan olgun bir shapelib ile küçük bir güvenlik açığını düzelten yeni sürümün, yalnızca şekil dosyalarını (SHP, SHX, DBF) içe aktarmak için kullanılan Importshp eklentisine yönelik bir güvenlik açığı olduğu ifade ediliyor. Bir haritacı olan ve şekil dosyası desteğine ihtiyacı bulunanların, kullanılan şekil dosyalarının kaynağını bildikleri sürece 2.2.0 sürümünde kalmalarının güvenli olduğu söyleniyor. GPLv2 kamu lisansı ile dağıtılan özgür bir yazılım olan LibreCad, bir dönem QCAD ismiyle duyduğumuz daha sonra CADuntu diye bir çatallaması (forklaması) ortaya çıkan ve en sonunda LibreCAD adını alan bilgisayar destekli bir tasarım programıdır. LibreCad 2.2.0.1 hakkında bilgi edinmek için beni oku dosyasını inceleyebilirsiniz.
Tag Archives | güvenlik açığı
Debian Projesi en son güvenlik açıkları için yeni Linux çekirdeği güvenlik güncellemeleri yayınladı
Debian Projesi, Intel CPU mikro mimarisini etkileyen en son güvenlik açıklarını gidermek için desteklenen Debian GNU/Linux sürümleri için yeni Linux çekirdeği güvenlik güncellemeleri yayınladı. Konu, Salvatore Bonaccorso tarafından e-posta listesi üzerinden bildirildi. Bu haftanın başlarında bildirildiği üzere, Linux çekirdeğinde ve Intel CPU’lar üzerinde CVE-2019-15135, CVE-2018-12207, CVE-2019-0154 ve CVE-2019-0155 gibi dört yeni güvenlik açığı tespit edildi. Bunun, ayrıcalık yükselmesine, bilgi sızmasına ve hizmet reddine neden olabileceği bildiriliyor. Debian Projesi, tüm Debian GNU/Linux 9 “Stretch” ve Debian GNU/Linux 10 “Buster” sistemlerinin kullanıcılarına, kurulumlarını mümkün olan en kısa sürede yeni Linux çekirdeği versiyonlarına güncellemelerini öneriyor. Salvatore Bonaccorso’nun yazısına buradan ulaşabilirsiniz.
Yayınlanan yeni Linux çekirdeği güvenlik güncellemelerini aşağıdaki linkten edinebilirsiniz.
Debian GNU/Linux 10 Buster için ilk Linux çekirdek güvenlik güncellemesi çıktı
6 Temmuz 2019‘da duyurulan Debian GNU/Linux 10 Buster için ilk Linux çekirdek güvenlik güncellemesi çıktığı Salvatore Bonaccorso tarafından duyuruldu. Sürüm; Google Project Zero’da Jann Horn tarafından Linux çekirdeğinin en iyi alt sisteminde keşfedilen bir güvenlik açığının yerel bir kullanıcının kök ayrıcalıklarını elde etmesine izin verebileceği bir hatanın keşfedilmesiyle ortaya çıktı. Bu sorunlar; aynı zamanda eski Debian GNU/Linux 9 “Stretch” ve Debian GNU/Linux 8 “Jessie” işletim sistemleri serisini de etkiliyor gibi görünüyor. Debian Projesi, desteklenen tüm sürümler için çekirdek güvenlik yamalarını yayınlamış bulunuyor. “Tüm Debian kullanıcılarının sistemlerini güncellemesi isteniyor. Debian GNU/Linux 10 Buster için ilk Linux çekirdek güvenlik güncellemesinin çıktığına ilişkin duyuruyu burada bulabilirsiniz.
Debian GNU/Linux 10 Buster için ilk Linux çekirdek güvenlik güncellemesine ilişkin duyurular, debian-security-announce sayfalarında yayımlanacak.
Lenovo, Kullanıcı Özgürlüğüne Saygı Gösterecek mi?
Bilindiği gibi, Lenovo’nun bilgisayarlarında bir güvenlik açığının ortaya çıktığı bildirildi. Konuyla ilgili olarak Free Software Foundation (Özgür Yazılım Vakfı) bir açıklama yaptı. Vakfın yaptığı açıklama şöyle: Güvenlik uzmanları, Ocak 2015 ile Lenovo tarafından Windows yüklenmiş bilgisayarlarda son derece tehditkar bir açığı keşfetti. Lenovo’nun aşırı dikkatsizliği ve ortağı ikincil yazılım Superfish’in gayri ahlaki tutumu, bu güvenlik açığına neden olmuş görünüyor. Sorunun temelinde, kullanıcıların internet taraması sırasında, Superfish tarafından bir programın içine reklam karıştırılması tasarlanmıştır. Bu rahatsız edici bir durum ama daha da kötüleşiyor. Superfish ayrıca web trafiğini durdurmak için web sitelerinin özgünlüğünü doğrulamak üzere HTTPS kullanmak için ana bilgisayarın yeteneğini felce uğratan bir sertifika yüklüyor. Bu, saldırganlara, sitelerin sahte sürümlerini kullanmak için kullanıcının kişisel bilgilerini çalmak için – banka web siteleri gibi – bir açık kapı bırakıyor. Güvenlik açığı konusunda Ars Technica‘dan daha fazla bilgi edinebilirsiniz. Windows ya da Superfish gibi tescilli yazılım kullandığınızda, hiçbir zaman gerçek, güvenilir, doğrulanabilir bir güvenliğe ulaşamayacaksınız.
Çünkü, özel kod kamu tarafından kontrol edilemediği için, kendi güvenliğini doğrulamanın olanağı yoktur. Kullanıcılar, kodun güvenli ve çalışır olduğuna inanmalıdırlar. Özel kod yalnızca kendi geliştiricileri tarafından değiştirilebilir, bu nedenle güvenlikle ilgili hataların düzeltilmesi bakımından acizdir. Lenovo ve Superfish, reklam geliri üretimindeki çıkarları uğruna böyle büyük bir güvenlik ihlaline sebep olmuşlardır. Bu şirketler, kamu güvenliği için, onarmak için sonradan çok çalışmak zorunda kalacakları böyle bariz ihmaller göstermişlerdir. Lenovo, kamu yararına adanmış üçüncü parti yazılımlarla çalışmalı, – Özgür Yazılım Vakfı gibi – kullanıcı özgürlüğüne saygı sertifikalı oluşturulup satılan, önceden kurulmuş özgür bir işletim sistemi ile gelen ürünler sunmalıdır. Bu değişim için sosyal medyada FSF’ye katılın.
