Linuxi terminaliteenuste halduri (LTSM) projekt on koostanud programmide komplekti töölauale juurdepääsu korraldamiseks terminali seansside põhjal (praegu VNC-protokolli abil). Projekti arendusi levitatakse GPLv3 litsentsi all. See sisaldab: LTSM_connector (VNC ja RDP töötleja), LTSM_service (saab LTSM_connectorilt käske, käivitab sisselogimise ja kasutajaseansse Xvfb põhjal), LTSM_helper (graafiline liides […]
Pärast kahekuulist arendustööd esitles Linus Torvalds Linuxi kerneli 5.13 väljalaset. Märkimisväärsemate muudatuste hulgas: EROFS-failisüsteem, Apple M1 kiipide esialgne tugi, "misc" cgroupi kontroller, /dev/kmem toe lõppemine, uute Inteli ja AMD GPU-de tugi, võimalus otse kerneli funktsioone kutsuda. BPF-programmidest, tuuma pinu randomiseerimine iga süsteemikutse jaoks, Clangi CFI kaitsega sisseehitamise võimalus […]
Veracode avaldas avatud teekide rakendustesse põimimisest põhjustatud turbeprobleemide uuringu tulemused (dünaamilise linkimise asemel kopeerivad paljud ettevõtted lihtsalt vajalikud teegid oma projektidesse). 86 tuhande hoidla skannimise ja umbes kahe tuhande arendaja küsitlemise tulemusena tehti kindlaks, et 79% projektikoodile üle kantud kolmandate osapoolte raamatukogudest ei värskendata hiljem kunagi. kus […]
Esitatakse detsentraliseeritud failisüsteemi IPFS 0.9 (InterPlanetary File System) väljalase, mis moodustab globaalse versiooniga failimälu, mis on juurutatud osalejasüsteemidest moodustatud P2P-võrgu kujul. IPFS ühendab ideid, mida on varem rakendatud sellistes süsteemides nagu Git, BitTorrent, Kademlia, SFS ja Web, ning sarnaneb ühe BitTorrenti “sülmiga” (levitamises osalevad kaaslased), kes vahetavad Giti objekte. IPFS-i iseloomustab sisu adresseerimine, samas kui […]
Pärast mitu kuud kestnud tööd on HDR-videoga töötamiseks saadaval videokonverteri Cine Encoder 3.3 uus versioon. Programmi saab kasutada HDR-i metaandmete, nagu põhikuva, maxLum, minLum ja muude parameetrite muutmiseks. Saadaval on järgmised kodeerimisvormingud: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder on kirjutatud C++ keeles ja kasutab oma töös utiliite FFmpeg, MkvToolNix […].
Entusiastid on käivitanud hoidla DUR (Debian User Repository), mis on positsioneeritud Debiani jaoks AUR (Arch User Repository) hoidla analoogina, võimaldades kolmandate osapoolte arendajatel levitada oma pakette ilma peamistesse levitamishoidlatesse kaasamata. Sarnaselt AUR-iga määratletakse DUR-i paketi metaandmed ja ehitusjuhised PKGBUILD-vormingus. PKGBUILD-failidest deb-pakettide koostamiseks […]
Qu Wenruo SUSE-st, kes haldab Btrfs-failisüsteemi, juhtis tähelepanu kuritarvitustele, mis on seotud Linuxi tuumale kasutute kosmeetiliste paikade saatmisega, mille muudatused ulatuvad tekstivigade parandamiseni või silumissõnumite eemaldamiseni sisetestidest. Tavaliselt saadavad selliseid väikseid plaastreid algajad arendajad, kes alles õpivad kogukonnas suhtlema. Seekord […]
Valve on avaldanud projekti Proton 6.3-5 väljalase, mis põhineb Wine projekti arendustel ja mille eesmärk on tagada Windowsile loodud ja Steami kataloogis esitletud mängurakenduste käivitamine Linuxis. Projekti arendusi levitatakse BSD litsentsi all. Proton võimaldab teil Steam Linuxi kliendis otse käivitada ainult Windowsi mängurakendusi. Pakett sisaldab DirectX-i rakendust […]
Plingi platvormil ehitatud rakenduste kataloogides on tuvastatud haavatavus, mis võib lubada XSS-i rünnakul käivitada JavaScripti koodi teiste kasutajate kontekstis. Selle probleemiga seotud saitide hulka kuuluvad store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org ja pling.com. Probleemi olemus seisneb selles, et Plingi platvorm võimaldab lisada HTML-vormingus multimeediumiplokke, näiteks YouTube'i video või pildi sisestamiseks. Lisatud […] kaudu
Western Digital on soovitanud kasutajatel WD My Book Live'i ja My Book Live Duo salvestusseadmed Internetist kiiresti lahti ühendada, kuna draivide kogu sisu eemaldamise kohta on laialt levinud kaebusi. Hetkel on teada vaid see, et tundmatu pahavara tegevuse tulemusena käivitatakse seadmete kauglähtestamine, mis kustutab kõik […]
Delli propageeritud OS-i kaugtaaste ja püsivara värskendamise tehnoloogiate (BIOSConnect ja HTTPS Boot) juurutamisel on tuvastatud haavatavused, mis võimaldavad asendada installitud BIOS/UEFI püsivara värskendusi ja kaugkäivitada koodi püsivara tasemel. Käivitatud kood võib muuta operatsioonisüsteemi algolekut ja seda saab kasutada rakendatud kaitsemehhanismidest möödahiilimiseks. Turvaaugud mõjutavad 129 erinevate sülearvutite, tahvelarvutite ja […]
eBPF-i alamsüsteemis, mis võimaldab käivitada töötlejaid Linuxi tuuma sees spetsiaalses JIT-ga virtuaalmasinas, tuvastati haavatavus (CVE-2021-3600), mis võimaldab kohalikul privilegeeritud kasutajal käivitada oma koodi Linuxi kerneli tasemel. . Probleemi põhjustab 32-bitiste registrite vale kärpimine div ja mod toimingute ajal, mille tulemuseks võib olla andmete lugemine ja kirjutamine väljaspool eraldatud mälupiirkonna piire. […]
