እራስን ያካተቱ ፓኬጆችን ለመፍጠር ለመሳሪያ ኪት የማስተካከያ ማሻሻያ Flatpak 1.10.2 ይገኛል፣ ይህም ተጋላጭነትን ያስወግዳል (CVE-2021-21381) ከመተግበሪያ ጋር የጥቅል ደራሲ የአሸዋ ሳጥንን ማግለል ሁነታን እንዲያቋርጥ እና መዳረሻ እንዲያገኝ ያስችለዋል። በዋናው ስርዓት ላይ ያሉ ፋይሎች. ችግሩ ከተለቀቀ በኋላ እየታየ ነው 0.9.4. ተጋላጭነቱ የተፈጠረው የፋይል ማስተላለፊያ ተግባርን በመተግበር ላይ ባለ ስህተት ሲሆን ይህም […]
ተጋላጭነት (CVE-2021-27365) በ Linux kernel iSCSI ንኡስ ሲስተም ኮድ ውስጥ ተለይቷል፣ ይህም ያልተፈቀደ የአካባቢ ተጠቃሚ በከርነል ደረጃ ኮድ እንዲያስፈጽም እና በስርዓቱ ውስጥ የስር መብቶችን እንዲያገኝ ያስችለዋል። የብዝበዛው የሚሰራ ምሳሌ ለሙከራ ይገኛል። ተጋላጭነቱ በሊኑክስ ከርነል ማሻሻያዎች 5.11.4፣ 5.10.21፣ 5.4.103፣ 4.19.179፣ 4.14.224፣ 4.9.260፣ እና 4.4.260 ላይ ቀርቧል። የከርነል ጥቅል ዝመናዎች በዴቢያን፣ ኡቡንቱ፣ SUSE/openSUSE፣ […]
ጎግል ከዚህ ቀደም የተጨመሩ የጥበቃ ዘዴዎችን በማለፍ የጃቫስክሪፕት ኮድ በአሳሹ ውስጥ ሲተገበር የ Specter class ተጋላጭነቶችን የመጠቀም እድልን የሚያሳዩ በርካታ የብዝበዛ ፕሮቶታይፖችን አሳትሟል። ብዝበዛዎች አሁን ባለው ትር ውስጥ ያለውን የሂደቱን ሂደት የድር ይዘት ማህደረ ትውስታ መዳረሻ ለማግኘት ጥቅም ላይ ሊውል ይችላል። የብዝበዛውን አሠራር ለመፈተሽ ድህረ ገጹ leaky.page ተጀመረ እና የስራውን አመክንዮ የሚገልጽ ኮድ በ GitHub ላይ ተለጠፈ። የቀረበው […]
Google የCVE-89.0.4389.90-2021 ችግርን ጨምሮ አምስት ተጋላጭነቶችን የሚያስተካክል ለChrome 21193 ማሻሻያ ፈጥሯል፣ አስቀድሞ በአጥቂዎች ጥቅም ላይ የዋለው (0-ቀን)። ዝርዝሩ እስካሁን አልተገለጸም፤ ተጋላጭነቱ የሚታወቀው ቀድሞውንም የተለቀቀውን የማስታወሻ ቦታ በ Blink JavaScript ሞተር ውስጥ በመድረስ ነው። ችግሩ ከፍተኛ, ነገር ግን ወሳኝ ያልሆነ, የአደጋ ደረጃ ተመድቧል, ማለትም. ተጋላጭነቱ እንደማይፈቅድ ተጠቁሟል [...]
የWinAPI - ወይን 6.4 - ክፍት ትግበራ የሙከራ ልቀት ተካሂዷል። ስሪት 6.3 ከተለቀቀ በኋላ 38 የሳንካ ሪፖርቶች ተዘግተዋል እና 396 ለውጦች ተደርገዋል። በጣም አስፈላጊዎቹ ለውጦች፡ ለDTLS ፕሮቶኮል ተጨማሪ ድጋፍ። DirectWrite የቅርጸ-ቁምፊ ስብስቦችን (FontSets) ለመቆጣጠር፣ ለቅርጸ-ቁምፊ ስብስቦች ማጣሪያዎችን ለመወሰን እና GetFontFaceReference ()፣ GetFontSet() እና GetSystemFontSet()ን ለማግኘት በመደወል ድጋፍ ይሰጣል።
በዘጠነኛው Alt መድረክ ላይ ስምንተኛው የማስጀመሪያ ኪቶች መልቀቂያ ዝግጁ ነው። እነዚህ ምስሎች የማመልከቻ ፓኬጆችን ዝርዝር በራሳቸው ለመወሰን እና ስርዓቱን ለማበጀት ለሚመርጡ ልምድ ላላቸው ተጠቃሚዎች በተረጋጋ ማከማቻ ሥራ ለመጀመር ተስማሚ ናቸው (የራሳቸውን ተዋጽኦዎች እንኳን መፍጠር)። በGPLv2+ ፍቃድ ውል መሰረት የተቀናጁ ስራዎች እንዴት እንደሚከፋፈሉ። አማራጮች የመሠረት ስርዓቱን እና ከዴስክቶፕ አከባቢዎች ውስጥ አንዱን ያካትታሉ […]
የ OpenGL እና Vulkan APIs - Mesa 21.0.0 - የነጻ ትግበራ ልቀት ቀርቧል። የሜሳ 21.0.0 ቅርንጫፍ የመጀመሪያ ልቀት የሙከራ ደረጃ አለው - ከመጨረሻው የኮዱ ማረጋጊያ በኋላ የተረጋጋ ስሪት 21.0.1 ይለቀቃል። Mesa 21.0 የ OpenGL 4.6 ለ 965፣ አይሪስ (ኢንቴል)፣ ራዲዮንሲ (AMD)፣ ዚንክ እና ኤልቪምፒፔ አሽከርካሪዎች ሙሉ ድጋፍን ያካትታል። OpenGL 4.5 ድጋፍ ለ AMD GPUs ይገኛል […]
ማይክሮሶፍት በማይክሮሶፍት ልውውጥ ውስጥ ወሳኝ የተጋላጭነት መርህን በሚያሳይ ፕሮቶታይፕ ብዝበዛ ከ GitHub አስወግዷል። ይህ ድርጊት በብዙ የደህንነት ተመራማሪዎች ዘንድ ቁጣን ፈጥሮ ነበር፣ ምክንያቱም የብዝበዛው ምሳሌ የታተመው ፕላስተር ከተለቀቀ በኋላ ነው፣ ይህም የተለመደ አሰራር ነው። የ GitHub ደንቦቹ በማከማቻዎች ውስጥ ንቁ ተንኮል-አዘል ኮድ ወይም ብዝበዛ (ማለትም የማጥቃት ስርዓቶች […]) መለጠፍን የሚከለክል አንቀጽ አላቸው።
OJSC የሩሲያ የባቡር ሀዲድ የመሠረተ ልማት አውታሮችን በከፊል ወደ አስትራ ሊኑክስ መድረክ እያስተላለፈ ነው። ለማሰራጨት 22 ሺህ ፈቃዶች ቀድሞውኑ ተገዝተዋል - 5 ፈቃዶች አውቶማቲክ የሰራተኞችን የሥራ ቦታዎችን ለማዛወር እና የተቀሩት የሥራ ቦታዎችን ምናባዊ መሠረተ ልማት ለመገንባት ያገለግላሉ ። ወደ Astra Linux ፍልሰት በዚህ ወር ይጀምራል። የ Astra Linux ትግበራ ወደ ሩሲያ የባቡር ሐዲድ መሠረተ ልማት በ JSC ይከናወናል […]
GitHub እና Bitbucketን ተከትሎ የትብብር ልማት መድረክ GitLab ከአሁን በኋላ "ማስተር" የሚለውን ቃል ለዋና ቅርንጫፎች እንደማይጠቀም አስታውቋል። “መምህር” የሚለው ቃል ከቅርብ ጊዜ ወዲህ በፖለቲካዊ መልኩ የተሳሳተ፣ ባርነትን የሚያስታውስ እና በአንዳንድ የማህበረሰብ አባላት ዘንድ እንደ ስድብ ተቆጥሯል። ለውጡ በሁለቱም በ GitLab.com አገልግሎት እና የ GitLab መድረክን ለ […]
Igor Pavlov ለሊኑክስ ይፋዊ የኮንሶል ስሪት 7-ዚፕ ለዊንዶውስ ስሪት 21.01 ከተለቀቀ በኋላ የp7zip ፕሮጀክት ለአምስት ዓመታት ማሻሻያ ስላላየ ነው። ኦፊሴላዊው የ7-ዚፕ የሊኑክስ ስሪት ከp7zip ጋር ተመሳሳይ ነው፣ ግን ቅጂ አይደለም። በፕሮጀክቶቹ መካከል ያለው ልዩነት አልተዘገበም. ፕሮግራሙ ለx86፣ x86-64፣ ARM እና […]
ፎቶዎች፣ ቪዲዮዎች፣ የድምጽ ፋይሎች፣ ቪዲዮዎች፣ ባለ ሶስት አቅጣጫዊ ሞዴሎች እና ፒዲኤፍ ሰነዶችን ጨምሮ የሚዲያ ይዘትን ለማስተናገድ እና ለማጋራት የተነደፈ፣ ያልተማከለው የሚዲያ ፋይል መጋሪያ መድረክ MediaGoblin 0.11.0 አዲስ ስሪት ታትሟል። እንደ ፍሊከር እና ፒካሳ ካሉ ማእከላዊ አገልግሎቶች በተለየ የ MediaGoblin መድረክ ዓላማው ከአንድ የተወሰነ አገልግሎት ጋር ሳይገናኝ የይዘት መጋራትን ለማደራጀት ነው፣ ከ StatusNet ጋር የሚመሳሰል ሞዴል [...]
