چهار آسیبپذیری در سرور X.Org شناسایی شده است که به شما امکان میدهد در صورتی که سرور X به صورت روت اجرا میشود، امتیازات خود را در سیستم افزایش دهید، یا اگر از تغییر مسیر جلسه X11 با استفاده از SSH برای دسترسی استفاده شود، کد را روی یک سیستم راه دور اجرا کنید. این مشکلات در انتشار xorg-server 21.1.2 که در روزهای آینده انتظار می رود برطرف شود، قول داده شده است. مشکلات در توزیع ها هنوز اصلاح نشده باقی می مانند (Debian، Ubuntu، RHEL، […]
بنیاد نرمافزار آپاچی گزارش خلاصهای از پروژههای تحت تأثیر یک آسیبپذیری حیاتی در Log4j 2 منتشر کرده است که اجازه میدهد کد دلخواه روی سرور اجرا شود. پروژه های آپاچی زیر تحت تأثیر این موضوع قرار می گیرند: Archiva، Druid، EventMesh، Flink، Fortress، Geode، Hive، JMeter، Jena، JSPWiki، OFBiz، Ozone، SkyWalking، Solr، Struts، TrafficControl، و Calcite Avatica. این آسیب پذیری همچنین محصولات GitHub از جمله GitHub.com، GitHub Enterprise را تحت تاثیر قرار داده است.
Coinbase که پلتفرم مبادله ارز دیجیتال به همین نام را نگه می دارد، منبع باز کتابخانه رمزنگاری Kryptology را اعلام کرد که مجموعه ای از الگوریتم های رمزنگاری را برای استفاده در سیستم های توزیع شده ارائه می دهد که در آن رمزگذاری و احراز هویت با مشارکت چندین شرکت کننده انجام می شود. . کد در Go نوشته شده و تحت مجوز Apache 2.0 توزیع شده است. خاطرنشان می شود که کد کتابخانه ممیزی امنیتی را گذرانده است و [...]
گوگل یک بهروزرسانی برای Chrome 96.0.4664.110 ایجاد کرده است که 5 آسیبپذیری را برطرف میکند، از جمله یک آسیبپذیری (CVE-2021-4102) که قبلاً توسط مهاجمان در اکسپلویتها (0 روزه) استفاده شده بود و یک آسیبپذیری حیاتی (CVE-2021-4098) که اجازه میدهد. شما می توانید تمام سطوح محافظت از مرورگر را دور بزنید و کد را در سیستم خارج از محیط سندباکس اجرا کنید. جزئیات هنوز فاش نشده است، تنها این که آسیب پذیری 0 روزه ناشی از استفاده از حافظه پس از آزاد شدن است […]
پروژه YaOS یک چنگال از سیستم عامل A2 را توسعه می دهد که با نام های Bluebottle و Active Oberon نیز شناخته می شود. یکی از اهداف اصلی این پروژه، معرفی ریشه ای زبان روسی به کل سیستم، از جمله ترجمه (حداقل جزئی) متون منبع به روسی است. YaOS می تواند به عنوان یک برنامه کاربردی در یک پنجره تحت لینوکس یا ویندوز و همچنین به عنوان یک عامل مجزا کار کند […]
سه کتابخانه حاوی کد مخرب در دایرکتوری PyPI (شاخص بسته Python) شناسایی شدند. قبل از شناسایی و حذف مشکلات از کاتالوگ، بسته ها تقریباً 15 هزار بار دانلود شده بودند. بستههای dpp-client (10194 بارگیری) و dpp-client1234 (1536 بارگیری) از فوریه توزیع شدهاند و شامل کدی برای ارسال محتویات متغیرهای محیطی است که به عنوان مثال میتواند شامل کلیدهای دسترسی، نشانهها یا […]
گوگل انتشار زبان برنامه نویسی Dart 2.15 را منتشر کرده است که به توسعه شاخه دارت 2 که به طور اساسی بازطراحی شده است، ادامه می دهد، که با نسخه اصلی زبان دارت در استفاده از تایپ استاتیک قوی متفاوت است (انواع را می توان به طور خودکار استنتاج کرد، بنابراین مشخص کنید. انواع ضروری نیست، اما دیگر از تایپ پویا استفاده نمی شود و محاسبه اولیه نوع به متغیر اختصاص داده می شود و سپس بررسی دقیق انجام می شود […]
اینتل هایپروایزر Cloud Hypervisor را که برای استفاده در سیستم های ابری بهینه شده است، تحت نظارت بنیاد لینوکس منتقل کرده است که زیرساخت ها و خدمات آن در توسعه بیشتر مورد استفاده قرار خواهند گرفت. حرکت تحت بال بنیاد لینوکس، پروژه را از وابستگی به یک شرکت تجاری جداگانه رها می کند و همکاری با مشارکت اشخاص ثالث را ساده می کند. شرکت های زیر قبلاً حمایت خود را از این پروژه اعلام کرده اند: [...]
انتشار سیستم عامل مشابه یونیکس ToaruOS 2.0 منتشر شده است که از ابتدا نوشته شده و با هسته، بوت لودر، کتابخانه استاندارد C، مدیر بسته، اجزای فضای کاربر و یک رابط گرافیکی با یک مدیر پنجره ترکیبی عرضه شده است. کد پروژه به زبان C نوشته شده و تحت مجوز BSD توزیع شده است. یک تصویر زنده با حجم 14.4 مگابایت برای دانلود آماده شده است که قابل تست در QEMU، VMware یا […]
انتشار سومین کیت استارتر بر روی پلتفرم دهم ALT منتشر شد. تصاویر پیشنهادی برای شروع کار با یک مخزن پایدار برای آن دسته از کاربران با تجربه که ترجیح می دهند به طور مستقل لیست بسته های برنامه را تعیین کرده و سیستم را سفارشی کنند (حتی ایجاد مشتقات خود) مناسب هستند. به عنوان آثار ترکیبی، آنها تحت شرایط مجوز GPLv2+ توزیع می شوند. گزینه ها شامل سیستم پایه و یکی از […]
انتشار پروژه GitBucket 4.37 ارائه شده است که سیستمی را برای همکاری با مخازن Git با رابطی به سبک GitHub و Bitbucket توسعه می دهد. نصب این سیستم آسان است، از طریق پلاگین ها قابل توسعه است و با API GitHub سازگار است. کد در اسکالا نوشته شده و تحت مجوز آپاچی 2.0 در دسترس است. MySQL و PostgreSQL را می توان به عنوان یک DBMS استفاده کرد. ویژگی های کلیدی GitBucket: […]
به روز رسانی تلفیقی برنامه های کاربردی در دسامبر (21.12) توسعه یافته توسط پروژه KDE ارائه شده است. به عنوان یادآوری، مجموعه تلفیقی از برنامه های کاربردی KDE از آوریل به جای برنامه های KDE و برنامه های KDE با نام KDE Gear منتشر شده است. در مجموع، به عنوان بخشی از به روز رسانی، انتشار 230 برنامه، کتابخانه و افزونه منتشر شد. اطلاعات مربوط به در دسترس بودن ساخت های زنده با نسخه های جدید برنامه را می توانید در این صفحه پیدا کنید. قابل توجه ترین نوآوری ها: […]
