ProHoster > Artikel von: ProHoster

Autor: ProHoster

LTSM zur Organisation des Terminalzugriffs auf Desktops veröffentlicht

Verfasst von

Das Linux Terminal Service Manager (LTSM)-Projekt hat eine Reihe von Programmen vorbereitet, um den Zugriff auf den Desktop basierend auf Terminalsitzungen zu organisieren (derzeit unter Verwendung des VNC-Protokolls). Die Entwicklungen des Projekts werden unter der GPLv3-Lizenz vertrieben. Es umfasst: LTSM_connector (VNC- und RDP-Handler), LTSM_service (empfängt Befehle von LTSM_connector, startet Anmelde- und Benutzersitzungen basierend auf Xvfb), LTSM_helper (grafische Schnittstelle […]

Linux 5.13-Kernel-Release

Verfasst von

Nach zweimonatiger Entwicklungszeit präsentierte Linus Torvalds die Veröffentlichung des Linux-Kernels 5.13. Zu den bemerkenswertesten Änderungen gehören: das EROFS-Dateisystem, anfängliche Unterstützung für Apple M1-Chips, der cgroup-Controller „misc“, das Ende der Unterstützung für /dev/kmem, Unterstützung für neue Intel- und AMD-GPUs, die Möglichkeit, Kernelfunktionen direkt aufzurufen von BPF-Programmen, Randomisierung des Kernel-Stacks für jeden Systemaufruf, die Möglichkeit, Clang mit CFI-Schutz einzubauen […]

79 % der integrierten Bibliotheken von Drittanbietern werden nie aktualisiert

Verfasst von

Veracode veröffentlichte die Ergebnisse einer Studie zu Sicherheitsproblemen, die durch die Einbettung offener Bibliotheken in Anwendungen entstehen (anstelle der dynamischen Verknüpfung kopieren viele Unternehmen einfach die erforderlichen Bibliotheken in ihre Projekte). Durch das Scannen von 86 Repositorys und die Befragung von etwa zweitausend Entwicklern wurde festgestellt, dass 79 % der in den Projektcode übertragenen Bibliotheken von Drittanbietern anschließend nie aktualisiert werden. Dabei […]

Veröffentlichung des globalen dezentralen Dateisystems IPFS 0.9

Verfasst von

Es wird die Veröffentlichung des dezentralen Dateisystems IPFS 0.9 (InterPlanetary File System) vorgestellt, das einen globalen versionierten Dateispeicher bildet, der in Form eines aus Teilnehmersystemen gebildeten P2P-Netzwerks bereitgestellt wird. IPFS kombiniert Ideen, die zuvor in Systemen wie Git, BitTorrent, Kademlia, SFS und Web implementiert wurden, und ähnelt einem einzelnen BitTorrent-„Schwarm“ (an der Verteilung beteiligte Peers), der Git-Objekte austauscht. IPFS zeichnet sich durch Inhaltsadressierung aus, während […]

Veröffentlichung des Videokonverters Cine Encoder 3.3

Verfasst von

Nach mehrmonatiger Arbeit ist eine neue Version des Videokonverters Cine Encoder 3.3 für die Arbeit mit HDR-Videos verfügbar. Mit dem Programm können HDR-Metadaten wie Master Display, maxLum, minLum und andere Parameter geändert werden. Folgende Kodierungsformate stehen zur Verfügung: H265, H264, VP9, ​​​​MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder ist in C++ geschrieben und verwendet bei seiner Arbeit die Dienstprogramme FFmpeg, MkvToolNix […].

Einführung von DUR, Debians Äquivalent des benutzerdefinierten AUR-Repositorys

Verfasst von

Enthusiasten haben das DUR-Repository (Debian User Repository) gestartet, das als Analogon zum AUR-Repository (Arch User Repository) für Debian positioniert ist und es Drittentwicklern ermöglicht, ihre Pakete zu verteilen, ohne sie in die Hauptdistributions-Repositorys aufzunehmen. Wie bei AUR werden Paketmetadaten und Buildanweisungen in DUR mithilfe des PKGBUILD-Formats definiert. Um Deb-Pakete aus PKGBUILD-Dateien zu erstellen, […]

Huawei-Mitarbeiter werden verdächtigt, nutzlose Linux-Patches zu veröffentlichen, um den KPI zu steigern

Verfasst von

Qu Wenruo von SUSE, der das Btrfs-Dateisystem verwaltet, machte auf Missbräuche im Zusammenhang mit dem Senden nutzloser kosmetischer Patches an den Linux-Kernel aufmerksam, bei denen es sich um Änderungen handelte, die auf die Korrektur von Tippfehlern im Text oder das Entfernen von Debug-Meldungen aus internen Tests hinausliefen. Normalerweise werden solche kleinen Patches von unerfahrenen Entwicklern gesendet, die gerade erst lernen, wie man in der Community interagiert. Dieses Mal […]

Valve hat Proton 6.3-5 veröffentlicht, ein Paket zum Ausführen von Windows-Spielen unter Linux

Verfasst von

Valve hat die Veröffentlichung des Proton 6.3-5-Projekts veröffentlicht, das auf den Entwicklungen des Wine-Projekts basiert und darauf abzielt, den Start von Spieleanwendungen sicherzustellen, die für Windows erstellt und im Steam-Katalog unter Linux präsentiert werden. Die Entwicklungen des Projekts werden unter der BSD-Lizenz vertrieben. Mit Proton können Sie reine Windows-Gaming-Anwendungen direkt im Steam-Linux-Client ausführen. Das Paket enthält eine DirectX-Implementierung […]

Sicherheitslücke in den Verzeichnissen store.kde.org und OpenDesktop

Verfasst von

In App-Verzeichnissen, die auf der Pling-Plattform erstellt wurden, wurde eine Schwachstelle identifiziert, die es einem XSS-Angriff ermöglichen könnte, JavaScript-Code im Kontext anderer Benutzer auszuführen. Zu den von diesem Problem betroffenen Websites gehören store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org und pling.com. Der Kern des Problems besteht darin, dass die Pling-Plattform das Hinzufügen von Multimedia-Blöcken im HTML-Format ermöglicht, um beispielsweise ein YouTube-Video oder -Bild einzufügen. Hinzugefügt über […]

Datenverlust auf den Netzlaufwerken WD My Book Live und My Book Live Duo

Verfasst von

Western Digital hat Benutzern empfohlen, die Speichergeräte WD My Book Live und My Book Live Duo dringend vom Internet zu trennen, da es weit verbreitete Beschwerden über die Entfernung sämtlicher Inhalte der Laufwerke gibt. Derzeit ist lediglich bekannt, dass aufgrund der Aktivität einer unbekannten Schadsoftware ein Remote-Reset der Geräte eingeleitet wird, der alle […]

Schwachstellen in Dell-Geräten, die es MITM-Angriffen ermöglichen, Firmware zu fälschen

Verfasst von

Bei der Implementierung der von Dell geförderten Remote-OS-Wiederherstellungs- und Firmware-Update-Technologien (BIOSConnect und HTTPS Boot) wurden Schwachstellen identifiziert, die es ermöglichen, installierte BIOS/UEFI-Firmware-Updates zu ersetzen und Code auf Firmware-Ebene remote auszuführen. Der ausgeführte Code kann den Ausgangszustand des Betriebssystems verändern und zur Umgehung der eingesetzten Schutzmechanismen genutzt werden. Die Schwachstellen betreffen 129 Modelle verschiedener Laptops, Tablets und […]

Sicherheitslücke in eBPF, die die Codeausführung auf Linux-Kernel-Ebene ermöglicht

Verfasst von

Im eBPF-Subsystem, das es Ihnen ermöglicht, Handler innerhalb des Linux-Kernels in einer speziellen virtuellen Maschine mit JIT auszuführen, wurde eine Schwachstelle (CVE-2021-3600) identifiziert, die es einem lokalen unprivilegierten Benutzer ermöglicht, seinen Code auf Linux-Kernel-Ebene auszuführen . Das Problem wird durch falsches Abschneiden von 32-Bit-Registern während div- und mod-Vorgängen verursacht, was dazu führen kann, dass Daten über die Grenzen des zugewiesenen Speicherbereichs hinaus gelesen und geschrieben werden. […]

" Zurück nach oben 531 532 533 534 535 536 537 538 539 540 Schließlich "