Dotenv-linter je open source nástroj pro kontrolu a opravu různých problémů v souborech .env, které slouží k pohodlnějšímu ukládání proměnných prostředí v rámci projektu. Použití proměnných prostředí doporučuje manifest vývoje aplikací The Twelve Factor App, soubor osvědčených postupů pro vývoj aplikací pro jakoukoli platformu. Dodržováním tohoto manifestu bude vaše aplikace připravena k škálování, snadno […]
V systémovém nástroji sudo byla nalezena a opravena kritická chyba zabezpečení, která umožnila absolutně každému místnímu uživateli systému získat práva správce root. Tato chyba zabezpečení využívá přetečení vyrovnávací paměti založené na haldě a byla představena v červenci 2011 (závazek 8255ed69). Těm, kteří našli tuto chybu zabezpečení, se podařilo napsat tři pracovní exploity a úspěšně je otestovat na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
K dispozici je Firefox 85. Grafický subsystém: WebRender je povolen na zařízeních využívajících kombinaci grafické karty GNOME+Wayland+Intel/AMD (kromě 4K displejů, jejichž podpora se očekává ve Firefoxu 86). WebRender je navíc povolen na zařízeních využívajících grafiku Iris Pro Graphics P580 (mobilní Xeon E3 v5), na kterou vývojáři zapomněli, a také na zařízeních s ovladačem Intel HD Graphics verze 23.20.16.4973 (tento konkrétní ovladač […]
Tato chyba zabezpečení spočívá ve schopnosti vzdáleného útočníka získat přístup k adresářům mimo exportovaný adresář NFS voláním READDIRPLUS v kořenovém exportním adresáři ... Tato chyba zabezpečení byla opravena v jádře 23, vydaném 5.10.10. ledna, a také ve všech ostatních podporovaných verzích jader aktualizovaných toho dne: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[chráněno e-mailem]> Datum: Po 11. ledna […]
Knihovna je navržena jako Rust bedna pod licencí MIT, kterou lze použít takto: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" Poté můžete tyto moduly vygenerovat ve skriptu build.rs, které jsou potřebné pro vaši aplikaci: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Dokumentace o dostupných modulech je zveřejněna na docs.rs. […]
Minulý týden společnost Elastic Search BV oznámila, že mění svou licenční strategii pro své produkty a nebude vydávat nové verze Elasticsearch a Kibana pod licencí Apache 2.0. Místo toho budou nové verze nabízeny pod proprietární Elastic License (která omezuje, jak ji můžete používat) nebo Server Side Public License (která obsahuje požadavky, které […]
Před více než dvěma lety byla v Gnome GitLab otevřena zpráva o chybě o příliš rychlém nebo příliš citlivém posouvání v aplikacích GTK pomocí touchpadu. Diskuse se zúčastnilo 43 lidí. Správce GTK+ Matthias Klasen zpočátku tvrdil, že v tom problém nevidí. Komentáře byly hlavně na téma „jak to funguje“, „jak to funguje v jiných […]
Během auditu Google zjistil, že některé produkty třetích stran založené na kódu Chromium používají klíče, které umožňují přístup k určitým Google API a službám určeným pro interní použití. Konkrétně na google_default_client_id a google_default_client_secret. Díky tomu má uživatel přístup ke svým vlastním datům synchronizace Chrome (jako jsou záložky) nejen […]
Tým Raspberry Pi vydal desku na čipu RP2040 s 40nm architekturou: Raspberry Pi Pico. Specifikace RP2040: Dvoujádrový Arm Cortex-M0+ @ 133 MHz 264 KB RAM Podporuje až 16 MB Flash paměti přes vyhrazenou sběrnici QSPI DMA řadič 30 GPIO pinů, z nichž 4 lze použít jako analogové vstupy 2 UART, 2 SPI a 2 I2C řadiče 16 PWM […]
„Sníte o tom, že budete moci provozovat Linux na novém čipu společnosti Apple? Realita je mnohem blíž, než si myslíte." Oblíbený web mezi milovníky Ubuntu po celém světě, omg!ubuntu, o této novince píše s tímto podtitulem! Vývojáři z Corellium, virtualizační společnosti na čipech ARM, byli schopni spustit a získat stabilní provoz distribuce Ubuntu 20.04 na nejnovějším Apple Mac […]
Specialisté z výzkumných laboratoří JSOF oznámili sedm nových zranitelností na serveru DNS/DHCP dnsmasq. Server dnsmasq je velmi populární a standardně se používá v mnoha distribucích Linuxu, stejně jako v síťových zařízeních od společností Cisco, Ubiquiti a dalších. Mezi zranitelnosti Dnspooq patří otrava mezipaměti DNS a vzdálené spuštění kódu. Chyby zabezpečení byly opraveny v dnsmasq 2.83. V roce 2008 […]
RedHat změnil podmínky bezplatného používání plnohodnotného systému RHEL. Pokud to dříve mohli provádět pouze vývojáři a pouze na jednom počítači, nyní vám bezplatný vývojářský účet umožňuje používat RHEL ve výrobě zdarma a zcela legálně na ne více než 16 strojích s nezávislou podporou. Kromě toho lze RHEL používat zdarma a legálně […]
