pwnc: blog

Mae bregusrwydd yn Red Hat OpenShift AI yn caniatΓ‘u mynediad gwraidd i nodau clwstwr.

Mae bregusrwydd (CVE-2025-10725) wedi'i nodi yn y platfform Gwasanaeth AI OpenShift, sy'n galluogi gweithrediadau clwstwr ar gyfer rhedeg a hyfforddi modelau AI. Mae'r bregusrwydd hwn yn caniatΓ‘u i ddefnyddiwr heb freintiau ennill breintiau gweinyddwr clwstwr. Mae ymosodiad llwyddiannus yn caniatΓ‘u i'r ymosodwr reoli'r clwstwr, cael mynediad llawn i'r holl wasanaethau, data a chymwysiadau sy'n rhedeg o fewn y clwstwr, yn ogystal Γ’ mynediad gwraidd i nodau'r clwstwr. Mae unrhyw ddefnyddiwr heb freintiau yn ddigonol i gyflawni'r ymosodiad. […]

VPN Lanemu 0.13 Wedi'i ryddhau

Mae Lanemu P2P VPN 0.13 wedi'i ryddhau, gweithrediad rhwydwaith preifat rhithwir datganoledig sy'n gweithio ar yr egwyddor Cymheiriaid-i-Cyfoedion, lle mae cyfranogwyr yn gysylltiedig Γ’'i gilydd, ac nid trwy weinydd canolog. Gall cyfranogwyr rhwydwaith ddod o hyd i'w gilydd trwy dracwyr BitTorrent neu BitTorrent DHT, neu trwy gyfranogwyr rhwydwaith eraill (cyfnewid cyfoedion). Mae'r cymhwysiad yn analog rhad ac am ddim ac agored o VPN Hamachi, wedi'i ysgrifennu […]

Cafodd gweinydd GitLab mewnol Red Hat ei hacio

Honnodd y grΕ΅p hacwyr Crimson Collective eu bod wedi cael mynediad i un o weinyddion GitLab mewnol Red Hat ac wedi lawrlwytho 570GB o ddata cywasgedig yn cynnwys gwybodaeth o 28 o ystorfeydd. Ymhlith pethau eraill, roedd y data a gafodd ei gyfaddawdu yn cynnwys tua 800 o Adroddiadau Ymgysylltu Γ’ Chwsmeriaid (CERs), yn cynnwys gwybodaeth gyfrinachol am lwyfannau a seilweithiau rhwydwaith cleientiaid Red Hat yr oedd yn darparu gwasanaethau ymgynghori iddynt. […]

Mae'r platfform datblygu cydweithredol datganoledig Radicle 1.5 ar gael nawr

Mae Radicle, platfform P2P, wedi rhyddhau fersiwn 1.5. Nod y platfform yw creu gwasanaeth datganoledig ar gyfer datblygu a storio cod ar y cyd, yn debyg i GitHub a GitLab, ond heb fod ynghlwm wrth weinyddion penodol, heb ei sensro, ac wedi'i bweru gan adnoddau cyfoedion-i-gyfoedion. Mae'r platfform yn cefnogi elfennau safonol o ryngweithio cymdeithasol datblygwyr, megis materion, clytiau, ac adolygiadau cod. Mae gwaith y prosiect wedi'i ysgrifennu mewn […]

OpenSSL 3.6.0 Wedi'i Ryddhau gyda Chymorth EVP_SKEY a Thrwsio Gorlif Byffer

Mae OpenSSL 3.6.0, llyfrgell sy'n gweithredu protocolau SSL/TLS ac amrywiol algorithmau amgryptio, wedi'i rhyddhau. Mae OpenSSL 3.6 yn ddatganiad cymorth rheolaidd, gyda diweddariadau ar gael am 13 mis. Bydd cymorth ar gyfer datganiadau OpenSSL blaenorol (3.5 LTS, 3.4, 3.3, 3.2, a 3.0 LTS) yn parhau tan fis Ebrill 2030, Hydref 2026, Ebrill 2026, Tachwedd 2026, a Thachwedd 2026.

Rhyddhau panel Cairo-Dock 3.6, wedi'i adfywio ar Γ΄l seibiant o 10 mlynedd

Mwy na 10 mlynedd ar Γ΄l ei ryddhad mawr diwethaf, mae Cairo-Dock 3.6 wedi'i ryddhau. Ei nod yw creu lansiwr cymwysiadau deniadol yn weledol, cyflym, ac addasadwy. Gellir defnyddio Cairo-Dock fel cragen annibynnol neu fel amnewidiad neu atodiad i'r lanswyr bwrdd gwaith diofyn. Mae cod y prosiect wedi'i ysgrifennu yn C ac wedi'i drwyddedu o dan y GPLv3. Mae'r pecynnau parod i'w defnyddio […]

Rhyddhau dosbarthiad OpenSUSE Leap 16.0

Rhyddhawyd y dosbarthiad openSUSE Leap 16.0. Mae wedi'i adeiladu ar dechnolegau'r gangen arwyddocaol nesaf o'r dosbarthiad masnachol SLES 16, sy'n symud i'r platfform SLFO newydd (SUSE Linux Fframwaith Un), a elwid gynt yn ALP (Addasadwy Linux Platfform). Mae openSUSE Leap 16 yn cadw nodweddion dosbarthiad clasurol gan ddefnyddio pecynnau traddodiadol, ac i'r rhai sydd angen system wedi'i diweddaru'n atomig gyda chaledwedd sylfaenol yn […]

Rhyddhau porwr gwe Chrome 141

Mae Google wedi cyhoeddi rhyddhau porwr gwe Chrome 141 Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn wahanol i Chromium yn y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo wedi'i warchod gan gopi (DRM), system ar gyfer gosod diweddariadau yn awtomatig, gan alluogi ynysu Sandbox yn barhaol , cyflenwi allweddi i'r API Google a phasio paramedrau RLZ[...]

Y pedwerydd datganiad rhagolwg o negesydd Pidgin 3.0

Mae'r pedwerydd fersiwn arbrofol o'r cleient negeseuon gwib Pidgin 3.0 (2.93) wedi'i rhyddhau. Mae'r fersiwn hon wedi'i graddio fel un o ansawdd cyn-alffa, heb ei bwriadu ar gyfer defnydd bob dydd. Mae fersiynau ar gael ar fformat Flatpak (dim ond yr archif cod sydd ar gael ar hyn o bryd). Mae Pidgin 3 wedi bod yn cael ei ddatblygu ers 2011, a chyn hynny, cafodd ei drafod am dair blynedd ar lefel y cysyniad a'r syniad. […]

Diweddariad Firefox 143.0.3

Mae Firefox 143.0.3 ar gael nawr, fersiwn cynnal a chadw sy'n mynd i'r afael Γ’ sawl problem: Addaswyd amseriad pinio tabiau fel llwybr byr gweladwy'n barhaol ar Γ΄l llusgo tab i frig y bar tabiau. Mae ymddygiad llusgo-i-binio wedi'i wneud yn fwy cyson ag ymddygiad llusgo-a-gollwng ar gyfer grwpiau tabiau. Mynd i'r afael Γ’ phroblem a ataliodd rai ychwanegiadau rhag diweddaru trwy'r Rheolwr Ychwanegiadau. Trwsiwyd atchweliad a achosodd […]

Platfform symudol wedi'i gyhoeddi Ubuntu Cyffwrdd 24.04-1.0, wedi'i gyfieithu i Ubuntu 24.04

Cyflwynir y cadarnwedd Ubuntu Touch 24.04-1.0, a ddatblygwyd gan brosiect UBports, a gymerodd drosodd ddatblygiad y platfform symudol Ubuntu Touch, ar Γ΄l i Canonical dynnu allan. Dyma'r datganiad cyntaf. Ubuntu Cyffwrdd, yn seiliedig ar sail pecyn Ubuntu 24.04 Ebrill. Mae'r prosiect hefyd yn datblygu porthladd bwrdd gwaith arbrofol o Unity 8, sydd wedi'i ailenwi'n Lomiri. Diweddariad Ubuntu Cyffwrdd 24.04-1.0 yn y dyfodol […]

Rhyddhau MiniOS Flux 5.1

Mae MiniOS Flux 5.1, dosbarthiad sy'n seiliedig ar USB, wedi'i ryddhau. Mae MiniOS Flux yn fersiwn finimalaidd gyda rheolwr ffenestri Fluxbox, wedi'i ysbrydoli gan y dosbarthiad Slax. Mae'r dosbarthiad yn defnyddio pensaernΓ―aeth fodiwlaidd, sy'n caniatΓ‘u ar gyfer ffurfweddiadau wedi'u haddasu i deilwra'r system i anghenion penodol. Mae'r datganiad ar gael fel delweddau cryno yn seiliedig ar wahanol fersiynau. Debian, yn cefnogi pensaernΓ―aeth amd64 ac i386: Debian 10 […]

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster