Blog Categori
Mae Canonical wedi rhyddhau datganiad Ubuntu Core 26, fersiwn gryno o'r dosbarthiad Ubuntu, wedi'i addasu i'w ddefnyddio mewn dyfeisiau Rhyngrwyd Pethau (IoT), cynwysyddion, offer defnyddwyr a diwydiannol. Ubuntu Cyflwynir y craidd fel un ddelwedd monolithig o'r system sylfaenol, nad yw wedi'i rhannu'n becynnau deb ar wahân. Ubuntu Craidd 26, y mae ei gyfansoddiad wedi'i gydamseru â sylfaen y pecyn Ubuntu 26.04, […]
Mae Microsoft wedi cyhoeddi datblygiadau sy'n gysylltiedig â'r dosbarthiad Azure Linux 4, sydd, o'i gymharu â'r gangen 3.0, wedi'i ailgynllunio'n radical ac wedi newid o'i sylfaen becynnau ei hun i ddefnyddio pecynnau o'r dosbarthiad Fedora 43. Os oedd Azure yn flaenorol Linux wedi gosod ei hun fel platfform ar gyfer Linux-amgylcheddau a ddefnyddir mewn seilwaith cwmwl, systemau ymyl ac amrywiol wasanaethau Microsoft, Azure nawr Linux yn cael ei gyflwyno fel […]
Mae prosiect fheroes2 1.1.16 ar gael nawr, sy'n ail-greu injan gêm Heroes of Might and Magic II o'r dechrau. Mae cod y prosiect wedi'i ysgrifennu yn C++ ac wedi'i ddosbarthu o dan y drwydded GPLv2. I redeg y gêm, mae angen ffeiliau gydag adnoddau gêm arnoch, y gellir eu cael o Heroes of Might and Magic II gwreiddiol. Mae'r prosiect yn cynnwys sgript ar gyfer llwytho awtomatig […]
Mae Ad Nihilum 0.4.3 wedi'i ryddhau—gwasanaeth minimalist ar gyfer negeseuon wedi'u hamgryptio gan ddefnyddio'r egwyddor "darllen a llosgi", wedi'i gynllunio'n bennaf ar gyfer hunan-gynnal. Mae'r gweinydd yn gweithredu fel storfa gefn yn unig. Mae amgryptio a dadgryptio yn digwydd yn gyfan gwbl ar ochr y cleient, yn y porwr (gan ddefnyddio AES-GCM). Mae'r nodweddion yn cynnwys amgryptio a dadgryptio lleol; nid yw'r gweinydd byth yn gweld yr allwedd; cefnogaeth ar gyfer haen ychwanegol […]
Mae gwybodaeth am chweched bregusrwydd (1, 2-3, 4, 5) wedi'i datgelu. Mae'r bregusrwydd hwn yn caniatáu i ddefnyddiwr lleol heb freintiau ennill breintiau gwraidd trwy drosysgrifennu data yn storfa'r dudalen. Mae'r bregusrwydd wedi'i enwi'n PinTheft. Mae ecsbloetiad prototeip ar gael. Nid oes dynodwr CVE wedi'i aseinio eto. Ar hyn o bryd dim ond fel clwt y mae'r ateb ar gael, a gyhoeddwyd ar Fai 5ed a'i dderbyn i'r gangen netdev ar Fai 11eg, ond nid yw wedi'i gynnwys yn […]
Mae prosiect IncidentRelay wedi'i gyhoeddi. Mae'n datblygu system ffynhonnell agored ar gyfer rheoli galwadau, llwybro rhybuddion, ac ymateb i ddigwyddiadau, gan redeg ar weinydd hunangynhaliol. Mae'r prosiect wedi'i anelu at SREs, DevOps, a thimau seilwaith sy'n chwilio am ddewis arall y gellir ei ddefnyddio'n lleol yn lle gwasanaethau SaaS ar gyfer rheoli galwadau, polisïau uwchgyfeirio, ac ymateb i ddigwyddiadau. Mae cod y prosiect wedi'i ysgrifennu yn Python a'i ddosbarthu o dan drwydded MIT. […]
Yn y craidd Linux Mae gwendid, a elwir yn answyddogol yn ssh-keysign-pwn, wedi'i drwsio. Mae'r broblem hon yn caniatáu i ddefnyddiwr lleol, heb freintiau ddarllen ffeiliau na ddylai ond fod yn hygyrch i'r gwreiddyn, gan gynnwys allweddi gwesteiwr SSH preifat ac, mewn rhai sefyllfaoedd, /etc/shadow. Ar adeg cyhoeddi, nid oedd CVE penodol wedi'i aseinio ar gyfer y broblem hon eto. Er gwaethaf yr enw, nid yw hwn yn nam yn OpenSSH fel gweinydd rhwydwaith […]
Mae ForgeZero 1.9.0 (fz), offeryn adeiladu llinell orchymyn ar gyfer prosiectau a ysgrifennwyd yn C, C++, ac ieithoedd cydosod (NASM, GAS, FASM), wedi'i ryddhau. Nid oes angen Makefile na ffeiliau ffurfweddu eraill ar yr offeryn ar gyfer defnydd sylfaenol. Mae cod y prosiect wedi'i ysgrifennu yn Go ac mae wedi'i drwyddedu o dan drwydded MIT. Mae ForgeZero yn canfod y math o ffeil ac yn dewis y backend priodol yn awtomatig. Mae pob ffeil cod […]
Mae datblygwyr gweinydd post Exim wedi rhyddhau diweddariad o Exim 4.99.3, sy'n trwsio gwendid mewn rhai ffurfweddiadau asiant post. Mae gan y broblem y dynodwr mewnol EXIM-Security-2026-05-01.1; yn yr hysbysiad swyddogol, mae hefyd wedi'i restru fel CVE-TBD. Mae'r gwendid yn perthyn i'r dosbarth Remote Use-After-Free ac mae'n digwydd wrth ddadansoddi corff neges BDAT wrth ddefnyddio TLS dros GnuTLS. Defnyddir BDAT yn estyniad CHUNKING SMTP i drosglwyddo'r corff […]
Yn y craidd Linux Mae bregusrwydd tebyg i Copy Fail, Dirty Frag, a Fragnesia wedi'i nodi, sy'n caniatáu i ddefnyddiwr heb freintiau ennill breintiau gwraidd trwy drosysgrifennu data yn storfa'r dudalen. Rhoddwyd yr enw cod DirtyDecrypt i'r bregusrwydd (cyfeirir at y broblem hefyd fel DirtyCBC). Mae prototeip o gamfanteisio ar gael. Nid yw'r nodyn camfanteisio yn sôn am ddynodwr CVE, gan nodi dim ond bod ymchwilwyr wedi darganfod y broblem ar Fai 9, […]
Mae MyCompany 6.2, system ERP am ddim ar gyfer busnesau bach a chanolig wedi'i hadeiladu ar blatfform lsFusion, wedi'i ryddhau. Mae'r ateb yn cwmpasu rhestr eiddo a chyfrifyddu ariannol, caffael a rheoli gwerthiant, gweithgynhyrchu, manwerthu a gwasanaethau, a mwy. Mae ateb safonol MyCompany wedi'i ddosbarthu o dan drwydded Apache 2.0 ac mae'n cael ei ddatblygu fel prosiect ffynhonnell agored ar GitHub. Platfform demo a […]
Datgelodd Grafana Labs, datblygwr platfform monitro a delweddu data ffynhonnell agored o'r un enw, fod tocyn mynediad ar gyfer ei amgylchedd GitHub wedi syrthio i ddwylo ymosodwyr. Defnyddiodd yr ymosodwyr y tocyn i lawrlwytho cod ar gyfer cynhyrchion perchnogol y cwmni o ystorfeydd preifat a cheisio gorfodi arian trwy fygwth datgelu'r gronfa god a gafwyd. Gwrthododd cynrychiolwyr Grafana Labs dalu. Yn ôl y cwmni, ni chafodd yr ymosodwyr fynediad […]