Kategorie: Internet-Nachrichten

Lokale Root-Sicherheitsanfälligkeit in PHP-FPM

In PHP-FPM, dem FastCGI-Prozessmanager, der seit Version 5.3 Teil der PHP-Hauptausgabe ist, wurde eine kritische Sicherheitsanfälligkeit CVE-2021-21703 entdeckt. Diese ermöglicht es einem unprivilegierten Hosting-Nutzer, Code mit Root-Rechten auszuführen. Das Problem tritt auf Servern auf, die PHP-FPM zur Ausführung von PHP-Skripten verwenden, üblicherweise in Verbindung mit Nginx. Die Forscher, die das Problem entdeckten, konnten einen funktionierenden Exploit-Prototyp erstellen.

Die neue Raspberry Pi Zero 2 W Platine wurde vorgestellt

Das Projekt Raspberry Pi hat die Verkaufsstart eines neuen Generation Raspberry Pi Zero W bekannt gegeben, der kompakte Abmessungen sowie Unterstützung für Bluetooth und Wi-Fi kombiniert. Das neue Modell Raspberry Pi Zero 2 W hat die gleichen winzigen Abmessungen (65 x 30 x 5 mm), also ungefähr die Hälfte der Größe des üblichen Raspberry Pi. Der Verkauf hat bereits begonnen […]

Die Veröffentlichung von RustZX 0.15.0, einem plattformübergreifenden Emulator für das ZX Spectrum

Die kostenlose Emulation RustZX 0.15 wurde veröffentlicht, die vollständig in der Programmiersprache Rust geschrieben und unter der MIT-Lizenz verbreitet wird. Die Entwickler heben folgende Merkmale des Projekts hervor: Vollständige Emulation des ZX Spectrum 48k und ZX Spectrum 128k; Soundemulation; Unterstützung für komprimierte gz-Ressourcen; Möglichkeit, mit Ressourcen im Format tap (Bandlaufwerke), sna (Snapshots) und scr (Screenshots) zu arbeiten; Hochpräzise Emulation des AY-Chips; Emulation […]

Aktualisierung des vollständig freien Linux-Distros Trisquel GNU/Linux 9.0.1

Nach einem Jahr seit der letzten Veröffentlichung wurde das Update von Trisquel 9.0.1 veröffentlicht, einer vollständig freien Linux-Distribution, die auf der Paketbasis von Ubuntu 18.04 LTS basiert und für den Einsatz in kleinen Unternehmen, Bildungseinrichtungen und privaten Nutzern konzipiert ist. Trisquel wurde persönlich von Richard Stallman genehmigt, offiziell als vollständig frei anerkannt vom Free Software Foundation und in die Liste der empfohlenen Distributionen aufgenommen. Für […]

X.Org Server 21.1 ist verfügbar.

Drei Jahre und sechs Monate nach der letzten bedeutenden Veröffentlichung wurde das Release von X.Org Server 21.1 erstellt. Ab der vorgestellten Version wurde ein neues Nummerierungsschema eingeführt, das sofort zeigt, wie lange die jeweilige Version bereits veröffentlicht ist. Ähnlich wie im Mesa-Projekt spiegelt die erste Ziffer des Versionsnummer das Jahr wider, während die zweite Ziffer die fortlaufende Nummer des bedeutenden Releases angibt […]

Intel entwickelt das Protokoll HTTPA, das HTTPS ergänzt.

Ingenieure von Intel haben ein neues Protokoll namens HTTPA (HTTPS Attestable) vorgestellt, das HTTPS um zusätzliche Sicherheitsgarantien für durchgeführte Berechnungen erweitert. HTTPA garantiert die Integrität der Verarbeitung von Benutzeranfragen auf dem Server und stellt sicher, dass der Webservice vertrauenswürdig ist und der auf dem Server ausgeführte Code im TEE-Umfeld (Trusted Execution Environment) nicht durch einen Hackerangriff oder das Verhalten eines Administrators verändert wurde. HTTPS schützt […]

Die Veröffentlichung von crabz 0.7, einem Tool für mehrfädiges Komprimieren und Dekomprimieren, geschrieben in Rust.

Die Utility crabz wurde veröffentlicht, die eine mehrteilige Datenkomprimierung und -dekodierung realisiert, ähnlich wie die Utility pigz. Beide Programme sind mehrteilige Varianten der gzip-Software, die für den Einsatz auf Mehrkernsystemen optimiert sind. Crabz hingegen ist in der Programmiersprache Rust geschrieben, während pigz in C (teilweise auch in C++) verfasst ist und erhebliche […]

Experiment zur Passwortsicherheit in 70 % der WLAN-Netzwerke in Tel Aviv

Der israelische Sicherheitsexperte Ido Hoorvitch aus Tel Aviv hat die Ergebnisse eines Experiments zur Zuverlässigkeit von Passwörtern veröffentlicht, die zur Zugangskontrolle für drahtlose Netzwerke verwendet werden. Im Rahmen der Untersuchung konnten durch abgefangene Pakete mit PMKID-Identifikatoren Passwörter für den Zugriff auf 3663 von 5000 (73 %) untersuchten drahtlosen Netzwerken in Tel Aviv ermittelt werden. Daraus wurde gefolgert, dass die meisten Besitzer von drahtlosen […]

Für den Raspberry Pi 4 ist die Unterstützung des Grafik-APIs Vulkan 1.1 zertifiziert.

Die Entwickler von Raspberry Pi haben die Zertifizierung des Grafiktreibers v3dv durch die Khronos-Organisation bekannt gegeben, der erfolgreich über 100.000 Tests aus dem CTS (Kronos Conformance Test Suite) bestanden hat und als vollständig kompatibel mit der Vulkan-Spezifikation 1.1 anerkannt ist. Der Treiber wurde unter Verwendung des Broadcom BCM2711 Chips zertifiziert, der in den Raspberry Pi 4, Raspberry Pi 400 und Compute Module 4 verwendet wird. Die Überprüfung wurde […]

Das Kerla-Projekt entwickelt einen Linux-kompatiblen Kernel in Rust.

Im Rahmen des Kerla-Projekts wird ein Betriebssystemkern entwickelt, der in Rust geschrieben ist. Der neue Kernel zielt zunächst darauf ab, die ABI-Kompatibilität mit dem Linux-Kernel zu gewährleisten, was das Ausführen unmodifizierter Executables, die für Linux erstellt wurden, in der Kerla-Umgebung ermöglicht. Der Code wird unter den Lizenzen Apache 2.0 und MIT verbreitet. Das Projekt wird vom japanischen Entwickler Seiya Nuta vorangetrieben […].

Veröffentlichung von ncspot, einem Spotify-Client in Rust

Die Version 0.9 des ncspot, einem leichten Konsolenclient für den Musikdienst Spotify, wurde veröffentlicht. Er wurde in der Programmiersprache Rust von mehr als fünfzig Entwicklern erstellt. Die Benutzeroberfläche unterstützt Gestaltungsthemen und wurde mit der ncurses-Bibliothek entwickelt. Standardmäßig wird PulseAudio als Soundserver verwendet (für die Verwendung eines alternativen Sound-Backends müssen Kompilierungsflags angegeben werden). Der Quellcode wird unter der BSD-Lizenz verteilt. […]

Release des 3D-Editors ArmorPaint 0.8

Nach fast zwei Jahren Entwicklung wurde die Version 0.8 des 3D-Editors ArmorPaint veröffentlicht, der zum Aufbringen von Texturen und Materialien auf dreidimensionale Modelle dient und Materialien mit physikalisch korrektem Rendering (PBR) unterstützt. Der Code des Projekts ist in Haxe geschrieben und wird unter der offenen Lizenz zlib verbreitet. Fertige Builds für Windows, Linux, macOS, Android und iPadOS sind kostenpflichtig (Anleitungen zur Selbstkompilierung). Benutzerdefinierte […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster