Kategorie Blog
Dotenv-linter ist ein Open-Source-Tool zum Überprüfen und Beheben verschiedener Probleme in .env-Dateien, die dazu dienen, Umgebungsvariablen innerhalb eines Projekts bequemer zu speichern. Die Verwendung von Umgebungsvariablen wird im Entwicklungsmanifest „The Twelve Factor App“ empfohlen, einer Reihe von Best Practices für die Entwicklung von Anwendungen für jede Plattform. Das Befolgen dieses Manifests macht Ihre Anwendung skalierbar, einfach […]
Im Systemdienstprogramm sudo wurde eine kritische Schwachstelle gefunden und behoben, die es absolut jedem lokalen Benutzer des Systems ermöglicht, Root-Administratorrechte zu erlangen. Die Sicherheitslücke nutzt einen Heap-basierten Pufferüberlauf aus und wurde im Juli 2011 bekannt (Commit 8255ed69). Denjenigen, die diese Schwachstelle entdeckten, gelang es, drei funktionierende Exploits zu schreiben und sie erfolgreich auf Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) zu testen.
Firefox 85 ist verfügbar. Grafiksubsystem: WebRender ist auf Geräten aktiviert, die die Grafikkartenkombination GNOME+Wayland+Intel/AMD verwenden (mit Ausnahme von 4K-Displays, deren Unterstützung in Firefox 86 erwartet wird). Darüber hinaus ist WebRender auf Geräten mit Iris Pro Graphics P580 (mobiles Xeon E3 v5) aktiviert, was die Entwickler vergessen haben, sowie auf Geräten mit der Intel HD Graphics-Treiberversion 23.20.16.4973 (dieser spezielle Treiber […]
Die Sicherheitslücke besteht darin, dass ein Remote-Angreifer Zugriff auf Verzeichnisse außerhalb des NFS-Exportverzeichnisses erhalten kann, indem er READDIRPLUS im Root-Exportverzeichnis aufruft. Die Sicherheitslücke wurde in Kernel 23 behoben, der am 5.10.10. Januar veröffentlicht wurde, sowie in allen anderen unterstützten Versionen von Kerneln, die an diesem Tag aktualisiert wurden: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[E-Mail geschützt] > Datum: Montag, 11. Januar […]
Die Bibliothek ist als Rust-Kiste unter der MIT-Lizenz konzipiert, die wie folgt verwendet werden kann: [dependencies] windows = „0.2.1“ [build-dependencies] windows = „0.2.1“ Danach können Sie diese Module generieren im Build-Skript build.rs, die für Ihre Anwendung benötigt werden: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Dokumentation zu verfügbaren Modulen wird auf docs.rs veröffentlicht. […]
Letzte Woche gab Elastic Search BV bekannt, dass es seine Lizenzierungsstrategie für seine Produkte ändert und keine neuen Versionen von Elasticsearch und Kibana unter der Apache 2.0-Lizenz veröffentlichen wird. Stattdessen werden neue Versionen unter der proprietären Elastic-Lizenz (die Ihre Nutzung einschränkt) oder der Server Side Public License (die Anforderungen enthält, die […]
Vor mehr als zwei Jahren wurde in Gnome GitLab ein Fehlerbericht darüber veröffentlicht, dass das Scrollen in GTK-Anwendungen mit dem Touchpad zu schnell oder zu empfindlich sei. An der Diskussion beteiligten sich 43 Personen. GTK+-Betreuer Matthias Klasen behauptete zunächst, dass er das Problem nicht sehe. Die Kommentare drehten sich hauptsächlich um das Thema „Wie funktioniert es“, „Wie funktioniert es in anderen […]
Bei der Prüfung stellte Google fest, dass einige auf Chromium-Code basierende Produkte von Drittanbietern Schlüssel verwenden, die den Zugriff auf bestimmte Google-APIs und -Dienste ermöglichen, die für den internen Gebrauch bestimmt sind. Insbesondere an google_default_client_id und an google_default_client_secret. Dadurch kann der Nutzer nicht nur auf seine eigenen Chrome-Synchronisierungsdaten (z. B. Lesezeichen) zugreifen, sondern auch […]
Das Raspberry Pi-Team hat das RP2040 Board-on-Chip mit 40-nm-Architektur herausgebracht: Raspberry Pi Pico. RP2040-Spezifikation: Dual-Core Arm Cortex-M0+ bei 133 MHz, 264 KB RAM, unterstützt bis zu 16 MB Flash-Speicher über dedizierten Bus, QSPI-DMA-Controller, 30 GPIO-Pins, 4 davon können als analoge Eingänge verwendet werden, 2 UART-, 2 SPI- und 2 I2C-Controller, 16 PWM […]
„Träumen Sie davon, Linux auf Apples neuem Chip ausführen zu können? Die Realität liegt viel näher, als Sie vielleicht denken.“ Eine beliebte Website unter Ubuntu-Liebhabern auf der ganzen Welt, omg!ubuntu, schreibt mit diesem Untertitel über diese Neuigkeiten! Entwickler von Corellium, einem Unternehmen, das sich mit Virtualisierung auf ARM-Chips beschäftigt, konnten die Ubuntu 20.04-Distribution auf dem neuesten Apple Mac ausführen und stabil betreiben.
Spezialisten der JSOF-Forschungslabore haben sieben neue Schwachstellen im DNS/DHCP-Server dnsmasq gemeldet. Der dnsmasq-Server erfreut sich großer Beliebtheit und wird standardmäßig in vielen Linux-Distributionen sowie in Netzwerkgeräten von Cisco, Ubiquiti und anderen verwendet. Zu den Schwachstellen von Dnspooq gehören DNS-Cache-Poisoning sowie Remote-Codeausführung. Die Schwachstellen wurden in dnsmasq 2.83 behoben. In 2008 […]
RedHat hat die Bedingungen für die kostenlose Nutzung des RHEL-Systems mit vollem Funktionsumfang geändert. Konnte dies früher nur von Entwicklern und nur auf einem Computer durchgeführt werden, können Sie RHEL jetzt mit einem kostenlosen Entwicklerkonto in der Produktion kostenlos und völlig legal auf nicht mehr als 16 Computern mit unabhängigem Support verwenden. Darüber hinaus kann RHEL kostenlos und legal genutzt werden […]
