اوراکل یک به روز رسانی برای سیستم عامل Solaris 11.4 SRU 42 (به روز رسانی مخزن پشتیبانی) منتشر کرده است که مجموعه ای از اصلاحات و بهبودهای منظم را برای شعبه Solaris 11.4 ارائه می دهد. برای نصب اصلاحات ارائه شده در به روز رسانی، فقط دستور 'pkg update' را اجرا کنید. در نسخه جدید: بسته های اضافه شده با یک شاخه جدید از کتابخانه OpenSSL 3.0. یکی از نسخه های بعدی OpenSSL 3.0 […]
کتابخانه Expat 2.4.5 که برای تجزیه فرمت XML در بسیاری از پروژهها از جمله Apache httpd، OpenOffice، LibreOffice، Firefox، Chromium، Python و Wayland استفاده میشود، پنج آسیبپذیری خطرناک را از بین میبرد که چهار مورد از آنها به طور بالقوه به شما امکان میدهند تا اجرای خود را سازماندهی کنید. کد هنگام پردازش داده های XML ویژه طراحی شده در برنامه های کاربردی با استفاده از libexpat. برای دو آسیبپذیری، اکسپلویتهای کاری گزارش شدهاند. انتشارات را دنبال کنید […]
به عنوان بخشی از تلاش برای تنوع بخشیدن به جریان درآمد و کاهش اتکای خود به قراردادهای موتورهای جستجو، موزیلا در حال آماده شدن برای راه اندازی یک سرویس پولی جدید به نام MDN Plus است که مکمل طرح های تجاری مانند Mozilla VPN و Firefox Relay Premium است. این سرویس جدید قرار است در 9 مارس راه اندازی شود. هزینه اشتراک 10 دلار در ماه یا […]
انتشار پروژه OpenBot 0.5 منتشر شده است که پلتفرمی را برای ایجاد ربات های چرخدار متحرک ایجاد می کند که اساس آن یک تلفن هوشمند معمولی مبتنی بر اندروید است. این پلتفرم در بخش تحقیقاتی اینتل ایجاد شد و ایده استفاده از قابلیت های محاسباتی یک گوشی هوشمند و GPS، ژیروسکوپ، قطب نما و دوربین تعبیه شده در گوشی هوشمند را در هنگام ایجاد ربات توسعه می دهد. نرم افزار کنترل ربات، تجزیه و تحلیل محیط و […]
یک آسیب پذیری خطرناک (CVE-3-2022) در افزونه وردپرس UpdraftPlus شناسایی شده است که بیش از 0633 میلیون نصب فعال دارد و به کاربر شخص ثالث اجازه می دهد یک نسخه از پایگاه داده سایت را دانلود کند، که علاوه بر محتوا، شامل پارامترهای همه کاربران و هش رمز عبور است. این مشکل در نسخه های 1.22.3 و 2.22.3 حل شده است که به همه کاربران UpdraftPlus توصیه می شود در اسرع وقت نصب کنند. UpdraftPlus به عنوان محبوب ترین افزونه برای […]
نسخه Bastille 0.9.20220216 منتشر شده است، سیستمی برای خودکارسازی استقرار و مدیریت برنامه هایی که در کانتینرهای جدا شده با استفاده از مکانیسم FreeBSD Jail اجرا می شوند. کد در Shell نوشته شده است، برای عملیات به وابستگی های خارجی نیاز ندارد و تحت مجوز BSD توزیع می شود. برای مدیریت کانتینرها، یک رابط خط فرمان باستیل ارائه شده است که به شما امکان می دهد محیط های Jail را بر اساس نسخه انتخابی FreeBSD و […]
انتشار پلتفرم باز webOS Open Source Edition 2.15 منتشر شده است که می تواند در دستگاه های قابل حمل مختلف، بردها و سیستم های اطلاعات سرگرمی خودرو استفاده شود. بردهای Raspberry Pi 4 به عنوان پلتفرم سختافزار مرجع در نظر گرفته میشوند. این پلتفرم در یک مخزن عمومی تحت مجوز Apache 2.0 توسعه داده شده است و توسعه توسط جامعه نظارت میشود و از یک مدل مدیریت توسعه مشارکتی تبعیت میکند. پلت فرم webOS در ابتدا توسط […]
پروژه UBports که توسعه پلتفرم موبایل اوبونتو تاچ را پس از کناره گیری Canonical از آن برعهده گرفت، بهروزرسانی سیستمافزار OTA-22 (خارج از هوا) را منتشر کرد. این پروژه همچنین در حال توسعه یک پورت آزمایشی دسکتاپ Unity 8 است که به Lomiri تغییر نام داده است. بهروزرسانی Ubuntu Touch OTA-22 برای گوشیهای هوشمند BQ E4.5/E5/M10/U Plus، Cosmo Communicator، F(x)tec Pro1، Fairphone 2/3، Google در دسترس است.
بخش پشتیبانی وب سایت موزیلا هشدار می دهد که برخی از کاربران با تغییر موتور جستجوی پیش فرض خود در نسخه ۸ مارس فایرفاکس ۹۸ مواجه خواهند شد. نشان داده شده است که این تغییر بر کاربران همه کشورها تأثیر می گذارد، اما کدام موتورهای جستجو حذف می شوند گزارش نشده است (لیست در کد تعریف نشده است، کنترل کننده های موتور جستجو بارگیری می شوند […]
پروژه GNOME کتابخانه گرافیکی Clutter را به یک پروژه قدیمی واگذار کرده است که متوقف شده است. با شروع گنوم 42، کتابخانه Clutter و اجزای مرتبط با آن Cogl، Clutter-GTK و Clutter-GStreamer از GNOME SDK حذف خواهند شد و کد مرتبط به مخازن بایگانی شده منتقل خواهند شد. برای اطمینان از سازگاری با برنامههای افزودنی موجود، گنوم شل داخلی خود […]
گیت هاب از اضافه شدن یک سیستم یادگیری ماشین آزمایشی به سرویس اسکن کد خود برای شناسایی انواع آسیب پذیری های رایج در کد خبر داد. در مرحله آزمایش، عملکرد جدید در حال حاضر فقط برای مخازن با کد در جاوا اسکریپت و تایپ اسکریپت در دسترس است. خاطرنشان می شود که استفاده از یک سیستم یادگیری ماشینی این امکان را فراهم کرده است که به طور قابل توجهی دامنه مشکلات شناسایی شده را گسترش دهد که در تجزیه و تحلیل آنها سیستم دیگر محدود […]
Qualys دو آسیبپذیری (CVE-2021-44731، CVE-2021-44730) را در ابزار snap-confine شناسایی کرده است که با پرچم ریشه SUID ارائه شده و توسط فرآیند snapd فراخوانی شده است تا یک محیط اجرایی برای برنامههای کاربردی ارائه شده در خود محفظه ایجاد کند. در قالب اسنپ این آسیبپذیریها به کاربر محلی غیرمجاز اجازه میدهد تا کدی را با امتیازات ریشه روی سیستم اجرا کند. مشکلات در به روز رسانی بسته اسنپد امروز برای اوبونتو 21.10 برطرف شده است، […]
