При распаковке zip архива сообщает об уже существующем файле

An off-by-one error flaw was found in the udevListInterfacesByStatus() function in libvirt when the number of interfaces exceeds the size of the `names` array. This issue can be reproduced by sending specially crafted data to the libvirt daemon, allowing an unprivileged client to perform a denial of service attack by causing the libvirt daemon to crash.

Нет правил control для qemu-kvm

Неясно, что делает Фильтрация по требованиям

Опечатка и несогласованное предложение в описании политики

Опечатки в описании политик Polkit и раздела "Настройки Системы"

Некорректное описание политики "Ограничение возможности перезагрузки NetworkManager"

Опечатка: frotend -> frontend для политики Сервер frontend веб-интерфейса Alterator

Опечатки в описании политик KDE и GSettings

Скорректировать опцию в политике Проверка сертификата при установлении соединений TLS OpenLDAP

Групповые политики Mate. Перепутаны местами описания в политиках "Время до выхода из сеанса" и "Время до блокировки паролем"

FR: улучшить перевод названия групповой политики "Выход из системы после блокировки" (org-mate-screensaver-logout-enabled)

GPUI позволяет установить параметр смены тем Хранителя экрана = 0 минут

Удаленный доступ через Vino - Пароль для подключения: отсутствует возможность скрывать пароль при вводе

Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю вызвать отказ в обслуживании

A Vault Enterprise Sentinel Role Governing Policy created by an operator to restrict access to resources in one namespace can be applied to requests outside in another non-descendant namespace, potentially resulting in denial of service. Fixed in Vault Enterprise 1.15.0, 1.14.4, 1.13.8.

HashiCorp Vault and Vault Enterprise transit secrets engine allowed authorized users to specify arbitrary nonces, even with convergent encryption disabled. The encrypt endpoint, in combination with an offline attack, could be used to decrypt arbitrary ciphertext and potentially derive the authentication subkey when using transit secrets engine without convergent encryption. Introduced in 1.6.0 and fixed in 1.14.3, 1.13.7, and 1.12.11.

HashiCorp Vault and Vault Enterprise 1.12.0 and newer are vulnerable to a denial of service through memory exhaustion of the host when handling large unauthenticated and authenticated HTTP requests from a client. Vault will attempt to map the request to memory, resulting in the exhaustion of available memory on the host, which may cause Vault to crash. Fixed in Vault 1.15.4, 1.14.8, 1.13.12.

Документация docs-alt-kworkstation, п. ⁠93.2. Документация по пакетам: заменить в примере на другой пакет

⁠Документация docs-alt-kworkstation, п.93.2. Документация по пакетам: нет пакетов с HOWTO

⁠Документация docs-alt-kworkstation, гл.88. Что происходит в системе: корректировки по командам по использованию дискового пространства

⁠Документация docs-alt-kworkstation, гл.66. Соединение удалённых офисов (OpenVPN-сервер): лишняя запятая в предложении

Документация docs-alt-kworkstation, п.⁠92.6. Управление сроком действия пароля: дополнение по установке shadow-change

⁠Документация docs-alt-kworkstation, 83.2. Поиск приложений: опечатки в предложениях

Документация docs-alt-kworkstation, п.⁠83.3. Управление репозиториями: добавить примечание по управлению репозиториями

Документация docs-alt-kworkstation, п.⁠83.5. Обновление системы: нет описания по функционалу "Перезагрузить после завершения обновления" в описании по Discover

Документация docs-alt-kworkstation, п.⁠47.1. Работа с удаленными графическими сессиями: дополнить описание с преднастройкой по krdc

Документация docs-alt-kworkstation, ⁠главы 57,58 по Active Directory: корректировки и дополнения по командам

Increase vm.max_map_count

When following an HTTP redirect to a domain which is not a subdomain match or exact match of the initial domain, an http.Client does not forward sensitive headers such as "Authorization" or "Cookie". For example, a redirect from foo.com to www.foo.com will forward the Authorization header, but a redirect to bar.com will not. A maliciously crafted HTTP redirect could cause sensitive headers to be unexpectedly forwarded.

When parsing a multipart form (either explicitly with Request.ParseMultipartForm or implicitly with Request.FormValue, Request.PostFormValue, or Request.FormFile), limits on the total size of the parsed form were not applied to the memory consumed while reading a single form line. This permits a maliciously crafted input containing very long lines to cause allocation of arbitrarily large amounts of memory, potentially leading to memory exhaustion. With fix, the ParseMultipartForm function now correctly limits the maximum size of form lines.

Verifying a certificate chain which contains a certificate with an unknown public key algorithm will cause Certificate.Verify to panic. This affects all crypto/tls clients, and servers that set Config.ClientAuth to VerifyClientCertIfGiven or RequireAndVerifyClientCert. The default behavior is for TLS servers to not verify client certificates.