ProHoster > Erthyglau gan: ProHoster

Awdur: ProHoster

Bregusrwydd yn y cnewyllyn Linux a all ymyrryd â ffeiliau darllen yn unig

Опубликовано

Mae bregusrwydd wedi'i nodi yn y cnewyllyn Linux (CVE-2022-0847) sy'n caniatáu i gynnwys storfa'r dudalen gael ei drosysgrifo ar gyfer unrhyw ffeiliau, gan gynnwys y rhai yn y modd darllen yn unig, sy'n cael eu hagor gyda'r faner O_RDONLY, neu eu lleoli ar systemau ffeiliau wedi'i osod yn y modd darllen yn unig. Yn ymarferol, gellid defnyddio'r bregusrwydd i chwistrellu cod i brosesau mympwyol neu lygru data mewn agoriad […]

Rhyddhad cyntaf LWQt, amrywiad o'r deunydd lapio LXQt yn seiliedig ar Wayland

Опубликовано

Cyflwyno datganiad cyntaf LWQt, amrywiad cragen wedi'i deilwra o LXQt 1.0 sydd wedi'i drosi i ddefnyddio'r protocol Wayland yn lle X11. Fel LXQt, cyflwynir y prosiect LWQt fel amgylchedd defnyddiwr ysgafn, modiwlaidd a chyflym sy'n cadw at ddulliau trefniadaeth bwrdd gwaith clasurol. Mae cod y prosiect wedi'i ysgrifennu yn C++ gan ddefnyddio'r fframwaith Qt ac fe'i dosberthir o dan drwydded LGPL 2.1. Mae’r rhifyn cyntaf yn cynnwys […]

Rhyddhau bwrdd gwaith Budgie 10.6, yn nodi ad-drefnu'r prosiect

Опубликовано

Mae rhyddhau bwrdd gwaith Budgie 10.6 wedi'i gyhoeddi, a ddaeth yn ddatganiad cyntaf ar ôl y penderfyniad i ddatblygu'r prosiect yn annibynnol ar ddosbarthiad Solus. Mae'r prosiect bellach yn cael ei oruchwylio gan y sefydliad annibynnol Buddies Of Budgie. Mae Budgie 10.6 yn parhau i fod yn seiliedig ar dechnolegau GNOME a'i weithrediad ei hun o'r GNOME Shell, ond ar gyfer cangen Budgie 11 bwriedir newid i set o lyfrgelloedd EFL (Llyfrgell Sylfaen Goleuedigaeth) a ddatblygwyd gan y […]

Bregusrwydd mewn cgroups v1 sy'n caniatáu dianc o gynhwysydd ynysig

Опубликовано

Datgelwyd manylion bregusrwydd (CVE-2022-0492) wrth weithredu mecanwaith cyfyngu adnoddau cgroups v1 yn y cnewyllyn Linux, y gellir ei ddefnyddio i ddianc rhag cynwysyddion ynysig. Mae'r broblem wedi bod yn bresennol ers cnewyllyn Linux 2.6.24 ac fe'i gosodwyd mewn datganiadau cnewyllyn 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266, a 4.9.301. Gallwch ddilyn cyhoeddiadau diweddariadau pecyn mewn dosbarthiadau ar y tudalennau hyn: Debian, SUSE, […]

Cromiwm ar gael ar gyfer Fuchsia OS

Опубликовано

Mae Google wedi cyhoeddi fersiwn lawn o borwr gwe Chromium ar gyfer system weithredu Fuchsia, a ddisodlodd yn y rhestr o gymwysiadau y porwr Porwr Syml a gynigiwyd yn flaenorol, a gynlluniwyd ar gyfer rhedeg cymwysiadau gwe ar wahân yn hytrach na gweithio gyda gwefannau. Yn anuniongyrchol, mae darparu cefnogaeth ar gyfer porwr gwe rheolaidd yn cadarnhau bwriad Google i ddatblygu Fuchsia nid yn unig ar gyfer IoT a dyfeisiau defnyddwyr fel y Nest Hub, ond hefyd […]

Rhyddhad Chrome OS 99

Опубликовано

Mae datganiad o system weithredu Chrome OS 99 ar gael, yn seiliedig ar y cnewyllyn Linux, y rheolwr system upstart, yr offer cydosod ebuild/portage, cydrannau agored a porwr gwe Chrome 99. Mae amgylchedd defnyddiwr Chrome OS wedi'i gyfyngu i borwr gwe , ac yn lle rhaglenni safonol, defnyddir cymwysiadau gwe, fodd bynnag, mae Chrome OS yn cynnwys rhyngwyneb aml-ffenestr llawn, bwrdd gwaith, a bar tasgau. Adeiladu Chrome OS 99 […]

Rhyddhau gweithrediadau DXVK 1.10 a VKD3D-Proton 2.6, Direct3D ar gyfer Linux

Опубликовано

Mae rhyddhau haen DXVK 1.10 ar gael, gan ddarparu gweithrediad DXGI (Isadeiledd Graffeg DirectX), Direct3D 9, 10 ac 11, gan weithio trwy gyfieithu galwadau i API Vulkan. Mae DXVK yn gofyn am yrwyr sy'n cefnogi API Vulkan 1.1, megis Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0, ac AMDVLK. Gellir defnyddio DXVK i redeg cymwysiadau a gemau 3D […]

Diweddaru Firefox 97.0.2 a 91.6.1 i ddileu gwendidau critigol 0-diwrnod

Опубликовано

Mae datganiad cynnal a chadw o Firefox 97.0.2 a 91.6.1 ar gael, gan drwsio dau wendid sydd wedi'u graddio fel materion critigol. Mae'r gwendidau yn eich galluogi i osgoi ynysu blwch tywod a chyflawni gweithrediad eich cod gyda breintiau porwr wrth brosesu cynnwys a ddyluniwyd yn arbennig. Dywedir ar gyfer y ddwy broblem fod presenoldeb gorchestion gwaith wedi'u nodi sydd eisoes yn cael eu defnyddio i gyflawni ymosodiadau. Nid yw manylion wedi'u datgelu eto, dim ond [...]

Gollyngiadau cod ar gyfer cynhyrchion, gwasanaethau a mecanweithiau diogelwch Samsung

Опубликовано

Cyhoeddodd y grŵp LAPSUS$, a hacio seilwaith NVIDIA, yn ei sianel telegram darn tebyg o Samsung. Adroddir bod tua 190 GB o ddata wedi'i ollwng, gan gynnwys cod ffynhonnell amrywiol gynhyrchion Samsung, llwythwyr cychwyn, mecanweithiau dilysu ac adnabod, gweinyddwyr actifadu, system ddiogelwch dyfais symudol Knox, gwasanaethau ar-lein, APIs, yn ogystal â chydrannau perchnogol a gyflenwir. gan Qualcomm. Gan gynnwys y cyhoeddiad o [...]

Rhyddhad cyntaf o sdl12-compat, haen cydnawsedd SDL 1.2 yn rhedeg dros SDL 2

Опубликовано

Mae datganiad cyntaf yr haen cydweddoldeb sdl12-compat wedi'i gyhoeddi, gan ddarparu API sy'n gydnaws â chod deuaidd a ffynhonnell SDL 1.2, ond yn rhedeg ar ben SDL 2. Gall y prosiect weithredu fel amnewidiad llwyr ar gyfer SDL 1.2 ac mae'n addas i'w redeg rhaglenni etifeddiaeth a ysgrifennwyd ar gyfer SDL 1.2 gan ddefnyddio galluoedd modern y gangen SDL 2 gyfredol. Mae cynnwys sdl12-compat yn caniatáu ichi redeg cymwysiadau […]

Mae OpenSSL 3.0 wedi derbyn statws LTS. Rhyddhad LibreSSL 3.5.0

Опубликовано

Mae'r prosiect OpenSSL wedi cyhoeddi cefnogaeth hirdymor i gangen OpenSSL 3.0 o'r llyfrgell cryptograffig, y bydd diweddariadau ar eu cyfer yn cael eu rhyddhau o fewn 5 mlynedd i'r dyddiad rhyddhau, h.y. tan 7 Medi, 2026. Bydd cangen flaenorol LTS 1.1.1 yn cael ei chefnogi tan fis Medi 11, 2023. Yn ogystal, gallwn nodi bod y prosiect OpenBSD wedi rhyddhau argraffiad cludadwy o becyn LibreSSL 3.5.0, y mae […]

Mae Google, Mozilla, Apple wedi lansio menter i wella cydnawsedd rhwng porwyr gwe

Опубликовано

Mae Google, Mozilla, Apple, Microsoft, Bocoup ac Igalia wedi cydweithio i ddatrys materion cydweddoldeb porwr, darparu cefnogaeth fwy cyson i dechnolegau gwe ac uno gweithrediad elfennau sy'n effeithio ar ymddangosiad ac ymddygiad gwefannau a chymwysiadau gwe. Prif nod y fenter yw cyflawni'r un ymddangosiad ac ymddygiad gwefannau, waeth beth fo'r porwr a'r system weithredu - dylai'r platfform gwe fod yn […]

« yn ôl i'r brig 429 430 431 432 433 434 435 436 437 438 Yn y diwedd "