ProHoster > Статии от: ProHoster

Автор: ProHoster

LTSM е публикуван за организиране на терминален достъп до настолни компютри

Опубликовано

Проектът Linux Terminal Service Manager (LTSM) е подготвил набор от програми за организиране на достъпа до работния плот въз основа на терминални сесии (в момента използвайки протокола VNC). Разработките на проекта се разпространяват под лиценз GPLv3. Той включва: LTSM_connector (VNC и RDP манипулатор), LTSM_service (получава команди от LTSM_connector, стартира вход и потребителски сесии на базата на Xvfb), LTSM_helper (графичен интерфейс […]

Версия на ядрото на Linux 5.13

Опубликовано

След два месеца разработка Линус Торвалдс представи версията на Linux ядрото 5.13. Сред най-забележителните промени: файловата система EROFS, първоначална поддръжка за Apple M1 чипове, контролерът на cgroup "misc", края на поддръжката за /dev/kmem, поддръжка за нови графични процесори Intel и AMD, възможност за директно извикване на функции на ядрото от BPF програми, рандомизиране на стека на ядрото за всяко системно извикване, възможност за изграждане на Clang с CFI защита […]

79% от вградените библиотеки на трети страни никога не се актуализират

Опубликовано

Veracode публикува резултатите от проучване на проблеми със сигурността, причинени от вграждане на отворени библиотеки в приложения (вместо динамично свързване, много компании просто копират необходимите библиотеки в своите проекти). В резултат на сканиране на 86 хиляди хранилища и проучване на около две хиляди разработчици беше установено, че 79% от библиотеките на трети страни, прехвърлени в кода на проекта, никога не се актуализират впоследствие. При което […]

Пускане на глобалната децентрализирана файлова система IPFS 0.9

Опубликовано

Представена е версията на децентрализираната файлова система IPFS 0.9 (InterPlanetary File System), която формира глобално файлово хранилище с версии, разгърнато под формата на P2P мрежа, формирана от участващи системи. IPFS съчетава идеи, прилагани преди това в системи като Git, BitTorrent, Kademlia, SFS и Web, и наподобява един BitTorrent „рояк“ (връстници, участващи в разпространението), обменящи Git обекти. IPFS се характеризира с адресиране на съдържанието, докато […]

Издаване на видео конвертор Cine Encoder 3.3

Опубликовано

След няколко месеца работа е налична нова версия на видео конвертора Cine Encoder 3.3 за работа с HDR видео. Програмата може да се използва за промяна на HDR метаданни като Master Display, maxLum, minLum и други параметри. Налични са следните формати за кодиране: H265, H264, VP9, ​​​​MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder е написан на C++ и използва помощните програми FFmpeg, MkvToolNix […] в работата си.

Въведен е DUR, еквивалентът на Debian на персонализираното хранилище на AUR

Опубликовано

Ентусиастите пуснаха DUR (Debian User Repository) хранилище, което е позиционирано като аналог на AUR (Arch User Repository) хранилище за Debian, което позволява на разработчиците на трети страни да разпространяват своите пакети без включване в основните хранилища за разпространение. Подобно на AUR, метаданните на пакета и инструкциите за изграждане в DUR се дефинират с помощта на формата PKGBUILD. За да създадете deb пакети от PKGBUILD файлове, […]

Служителите на Huawei са заподозрени, че публикуват безполезни пачове за Linux, за да увеличат KPI

Опубликовано

Qu Wenruo от SUSE, който поддържа файловата система Btrfs, насочи вниманието към злоупотреби, свързани с изпращането на безполезни козметични корекции към ядрото на Linux, промените в които се равняват на коригиране на правописни грешки в текста или премахване на съобщения за отстраняване на грешки от вътрешни тестове. Обикновено такива малки пачове се изпращат от начинаещи разработчици, които тепърва се учат как да взаимодействат в общността. Този път […]

Valve пусна Proton 6.3-5, пакет за стартиране на Windows игри на Linux

Опубликовано

Valve публикува изданието на проекта Proton 6.3-5, който се основава на разработките на проекта Wine и има за цел да осигури стартирането на приложения за игри, създадени за Windows и представени в каталога Steam на Linux. Разработките на проекта се разпространяват под лиценз BSD. Proton ви позволява директно да стартирате приложения за игри само за Windows в Steam Linux клиента. Пакетът включва изпълнение на DirectX […]

Уязвимост в директории store.kde.org и OpenDesktop

Опубликовано

Беше идентифицирана уязвимост в директории на приложения, създадени на платформата Pling, която може да позволи на XSS атака да изпълни JavaScript код в контекста на други потребители. Сайтовете, засегнати от този проблем, включват store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com. Същността на проблема е, че платформата Pling ви позволява да добавяте мултимедийни блокове в HTML формат, например, за да вмъкнете видеоклип или изображение в YouTube. Добавено чрез […]

Инцидент със загуба на данни на мрежови устройства WD My Book Live и My Book Live Duo

Опубликовано

Western Digital препоръча на потребителите спешно да изключат устройствата за съхранение WD My Book Live и My Book Live Duo от интернет поради широко разпространени оплаквания относно премахването на цялото съдържание на устройствата. Към момента се знае само, че в резултат на активността на неизвестен зловреден софтуер се инициира отдалечено нулиране на устройства, изчиствайки всички […]

Уязвимости в устройствата на Dell, които позволяват MITM атаки за подправяне на фърмуер

Опубликовано

При внедряването на технологии за отдалечено възстановяване на ОС и актуализация на фърмуера, популяризирани от Dell (BIOSConnect и HTTPS Boot), бяха идентифицирани уязвимости, които правят възможно замяната на инсталираните актуализации на фърмуера на BIOS/UEFI и дистанционното изпълнение на код на ниво фърмуер. Изпълненият код може да промени първоначалното състояние на операционната система и да се използва за заобикаляне на приложените защитни механизми. Уязвимостите засягат 129 модела различни лаптопи, таблети и […]

Уязвимост в eBPF, която позволява изпълнение на код на ниво ядро ​​на Linux

Опубликовано

В подсистемата eBPF, която ви позволява да изпълнявате манипулатори вътре в ядрото на Linux в специална виртуална машина с JIT, е идентифицирана уязвимост (CVE-2021-3600), която позволява на локален непривилегирован потребител да изпълни своя код на ниво ядро ​​на Linux . Проблемът е причинен от неправилно съкращаване на 32-битови регистри по време на div и mod операции, което може да доведе до четене и запис на данни извън границите на разпределената област на паметта. […]

" Върнете се в началото 531 532 533 534 535 536 537 538 539 540 В края "