pwnc: blog

Mae Cloudflare yn damwain oherwydd problem Lua

Pythefnos ar Γ΄l y toriad byd-eang diwethaf, ddoe, profodd rhwydwaith cyflwyno cynnwys Cloudflare, sy'n trin tua 20% o'r holl draffig gwe byd-eang, doriad rhannol am 25 munud. Yn ystod y digwyddiad, dychwelodd tua thraean o geisiadau Cloudflare dudalen wag gyda chod gwall 500. Y tro hwn, yr achos oedd problem yn y cod iaith nad oedd wedi'i ganfod ers blynyddoedd lawer […]

Mae GNOME yn ychwanegu cefnogaeth ar gyfer rheoli adfer sesiynau

Mae'r sylfaen god sy'n sail i ryddhad GNOME 50 wedi'i diweddaru gyda set o newidiadau sy'n gweithredu gosodiad ar gyfer rheoli adfer cymwysiadau a lansiwyd mewn sesiwn flaenorol. Mae switsh wedi'i ychwanegu at y Ffurfweddydd sy'n caniatΓ‘u ichi analluogi'r opsiwn i gadw'r rhestr o gymwysiadau sy'n rhedeg pan fyddwch chi'n dod Γ’ sesiwn i ben ac adfer eu ffenestri yn y sesiwn nesaf. Ym mis Mai, tynnwyd yr hen reolwr sesiwn gnome-session […]

Hidlydd pecyn nftables 1.1.6 rhyddhau

Mae rhyddhau hidlydd pecyn nftables 1.1.6 wedi'i gyhoeddi, gan uno rhyngwynebau hidlo pecynnau ar gyfer IPv4, IPv6, ARP a phontydd rhwydwaith (gyda'r nod o ddisodli iptables, ip6table, arpttables a ebtables). Ar yr un pryd, cyhoeddwyd rhyddhau'r llyfrgell gydymaith libnftnl 1.3.1, gan ddarparu API lefel isel ar gyfer rhyngweithio Γ’'r is-system nf_tables. Mae'r pecyn nftables yn cynnwys cydrannau hidlo pecyn sy'n rhedeg yn y gofod defnyddiwr, tra bod […]

Rhyddhau dosbarthu Oracle Linux 10.1

Mae Oracle wedi cyhoeddi dosbarthiad Oracle Linux 10.1, wedi'i adeiladu ar sail pecyn Red Hat Enterprise Linux 10.1 ac mae'n gwbl gydnaws Γ’ ffeiliau deuaidd. Mae delweddau gosod ISO o 10 GB ac 1.3 GB, wedi'u paratoi ar gyfer pensaernΓ―aeth x86_64 ac ARM64 (aarch64), ar gael i'w lawrlwytho heb gyfyngiadau. Oracle Linux 10 Mae mynediad diderfyn a rhad ac am ddim i'r storfa yum ar agor gyda […]

Rheolwr Canolfan Ddata Proxmox 1.0 Wedi'i Ryddhau

Mae Proxmox, sy'n adnabyddus am ddatblygu Amgylchedd Rhithwir Proxmox, Gweinydd Wrth Gefn Proxmox, a Phorth Post Proxmox, wedi rhyddhau'r datganiad sefydlog cyntaf o'i ddosbarthiad newydd, Rheolwr Canolfan Ddata Proxmox, sy'n cynnwys rhyngwyneb defnyddiwr ac offer ar gyfer rheoli'n ganolog nifer o glystyrau annibynnol yn seiliedig ar Amgylchedd Rhithwir Proxmox. Mae cefndir y gweinydd, y cyfleustodau llinell orchymyn, a'r rhyngwyneb gwe newydd wedi'u hysgrifennu yn Rust a'u dosbarthu […]

Rhyddhau gweinydd http Apache 2.4.66 gyda dileu 5 wendidau

Mae Apache HTTP Server 2.4.66 wedi'i ryddhau, gan drwsio pum gwendid a chyflwyno dwsinau o welliannau. Y gwendidau a drwsiwyd (mae'r ddau gyntaf yn gymharol ddifrifol, mae'r lleill yn isel): CVE-2025-66200 β€” gweithredu sgript CGI o dan ddefnyddiwr gwahanol mewn ffurfweddiadau mod_userdir a suexec trwy drin y gyfarwyddeb "RequestHeader" yn y ffeil .htaccess (os yw ei ddefnydd wedi'i alluogi yn .htaccess). CVE-2025-59775 β€” […]

Rhyddhau system weithredu Solaris 11.4 SRU87

Mae Oracle wedi cyhoeddi Solaris 11.4 SRU 87 (Diweddariad Cadwrfa Gymorth), sy'n cynnig cyfres o newidiadau a gwelliannau sylweddol ar gyfer cangen Solaris 11.4. I osod yr atgyweiriadau a gynigir yn y diweddariad, rhedwch y gorchymyn 'diweddaru pkg'. Gall defnyddwyr hefyd fanteisio ar rifyn Solaris 11.4 CBE (Common Build Environment) am ddim, a ddatblygir gan ddefnyddio model o gyhoeddiad parhaus o […]

Dadansoddiad o ddata sensitif a gipiwyd gan y mwydyn Shai-Hulud 2

Mae Wiz wedi cyhoeddi canlyniadau ei ddadansoddiad o'r mwydyn Shai-Hulud 2, a gyhoeddodd ddatganiadau maleisus o dros 800 o becynnau, cyfanswm o dros 100 miliwn o lawrlwythiadau, i'r storfa NPM. Ar Γ΄l gosod pecyn heintiedig, mae'r mwydyn wedi'i actifadu yn chwilio am ddata sensitif, yn cyhoeddi datganiadau maleisus newydd (ar Γ΄l canfod tocyn cysylltiad cyfeiriadur NPM), ac yn eu rhoi mewn […]

Rhyddhau geoip 0.1.0, gweithrediad API REST ar gyfer lleoliad IP

Mae datganiad cyntaf y prosiect geoip, gwasanaeth ar gyfer adfer gwybodaeth lleoliad cyfeiriad IP trwy API REST, wedi'i ryddhau. Nod y prosiect yw symleiddio integreiddio swyddogaeth GeoIP i wahanol gymwysiadau, gan ryddhau'r datblygwr o'r angen i reoli diweddariadau cronfa ddata Γ’ llaw a gweithio gyda'r fformat MMDB. Mae'r cod wedi'i ysgrifennu yn Rust ac wedi'i ddosbarthu o dan drwydded MIT. Mae'n cefnogi Linux ΠΈ macOS, […]

Rhyddhau dosbarthu Alpaidd Linux 3.23 a Rheolwr Pecynnau APK 3.0

Rhyddhau Alpaidd ar gael Linux 3.23, dosbarthiad minimalist wedi'i adeiladu ar lyfrgell system Musl a'r gyfres gyfleustodau BusyBox. Mae gan y dosbarthiad ofynion diogelwch gwell ac mae wedi'i adeiladu gydag SSP (Stack Smashing Protection). Defnyddir OpenRC fel y system gychwyn, a defnyddir rheolwr pecynnau apk personol ar gyfer rheoli pecynnau. Defnyddir Alpine i gynhyrchu delweddau cynwysyddion Docker swyddogol a […]

Mae MinIO wedi rhoi'r gorau i'w sylfaen cod ffynhonnell agored o blaid cynnyrch perchnogol.

Cyhoeddodd datblygwyr prosiect MinIO, sy'n datblygu storfa gwrthrychau perfformiad uchel sy'n gydnaws ag API Amazon S3, drawsnewid eu storfa i fodd cynnal a chadw. O hyn ymlaen, dim ond atgyweiriadau bregusrwydd critigol fydd yn cael eu cynnwys yn y gronfa god ffynhonnell agored, tra bydd newidiadau sy'n gysylltiedig Γ’ swyddogaethau newydd a thrwsio namau yn aros yn y storfa breifat, sef y sail ar gyfer y fersiwn fasnachol. Defnyddwyr sydd angen cymorth neu […]

Mae bregusrwydd mewn cydrannau ochr gweinydd React yn caniatΓ‘u gweithredu cod ochr gweinydd.

Mae bregusrwydd (CVE-2025-55182) wedi'i drwsio yng nghydrannau gweinydd fframwaith gwe React (RSC) a allai ganiatΓ‘u gweithredu cod mympwyol ar y gweinydd trwy anfon cais at drinwr gweinydd. Mae'r bregusrwydd wedi'i raddio'n gritigol (10 allan o 10). Mae'r bregusrwydd yn effeithio ar y cydrannau arbrofol react-server-dom-webpack, react-server-dom-parcel, a react-server-dom-turbopack, a ddefnyddir i weithredu swyddogaethau a chynhyrchu elfennau rhyngwyneb ar y gweinydd, yn hytrach nag ar y gweinydd […]

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster