انتشار توزیع لینوکس Bottlerocket 1.2.0 در دسترس است که با مشارکت آمازون برای راه اندازی کارآمد و ایمن کانتینرهای ایزوله توسعه یافته است. ابزارها و اجزای کنترل توزیع به زبان Rust نوشته شده و تحت مجوز MIT و Apache 2.0 توزیع شده اند. از اجرای Bottlerocket در آمازون ECS، VMware و خوشههای AWS EKS Kubernetes و همچنین ایجاد ساختها و نسخههای سفارشی قابل استفاده […]
نسخه ای از اسکنر امنیت شبکه Nmap 7.92 در دسترس است که برای انجام ممیزی شبکه و شناسایی سرویس های فعال شبکه طراحی شده است. نسخه جدید نگرانیهای پروژه فدورا را در مورد ناسازگاری با مجوز نرمافزار منبع باز NPSL (بر اساس GPLv2) که تحت آن کد Nmap توزیع میشود، برطرف میکند. گزینه مجوز جدید نیاز به خرید یک مجوز تجاری جداگانه هنگام استفاده از کد اختصاصی دارد.
گوگل در حال کار برای ارائه نسخه های کامل مرورگر کروم برای سیستم عامل Fuchsia است. Fuchsia قبلاً یک موتور مرورگر مبتنی بر پایگاه کد Chromium برای اجرای برنامه های کاربردی وب مستقل ارائه می دهد، اما مرورگر به عنوان یک محصول کامل مجزا برای Fuchsia در دسترس نبود و خود پلت فرم در درجه اول برای IoT و دستگاه های مصرف کننده مانند Nest Hub توسعه یافته بود. . آخرین چیز […]
پس از دو سال توسعه، Latte Dock 0.10 منتشر شد که راه حلی زیبا و ساده برای مدیریت وظایف و پلاسموئیدها ارائه می دهد. این شامل پشتیبانی از جلوه بزرگنمایی سهموی نمادها به سبک macOS یا پنل Plank است. پانل Latte بر اساس چارچوب KDE و کتابخانه Qt ساخته شده است. ادغام با دسکتاپ KDE Plasma پشتیبانی می شود. کد پروژه توزیع شده […]
پروژه fheroes2 0.9.6 اکنون در دسترس است و سعی دارد بازی Heroes of Might و Magic II را بازسازی کند. کد پروژه به زبان C++ نوشته شده و تحت مجوز GPLv2 توزیع شده است. برای اجرای بازی فایل هایی با منابع بازی مورد نیاز است که برای مثال می توانید از نسخه دمو Heroes of Might و Magic II تهیه کنید. تغییرات اصلی: پشتیبانی کامل از بومی سازی های روسی، لهستانی و فرانسوی. تشخیص خودکار […]
سیستمهای وب که در آن بخش جلویی اتصالات را از طریق HTTP/2 میپذیرد و آنها را از طریق HTTP/1.1 به پشتیبان منتقل میکند، در معرض نوع جدیدی از حمله «قاچاق درخواست HTTP» قرار گرفتهاند که با ارسال درخواستهای مشتری طراحی شده خاص، به به محتوای درخواستهای سایر کاربران که در جریان یکسانی بین فرانتاند و باطن پردازش میشوند، فرو رود. این حمله می تواند برای وارد کردن کدهای مخرب جاوا اسکریپت در یک جلسه با […]
برندگان جوایز سالانه Pwnie 2021 اعلام شدند که مهمترین آسیبپذیریها و خرابیهای پوچ در امنیت رایانه را برجسته میکنند. جوایز Pwnie معادل جوایز اسکار و تمشک طلایی در زمینه امنیت کامپیوتر به حساب میآیند. برندگان اصلی (لیست مدعیان): بهترین آسیب پذیری که منجر به افزایش امتیاز می شود. این پیروزی به دلیل شناسایی آسیبپذیری CVE-2021-3156 در ابزار sudo به Qualys تعلق گرفت که به شما امکان میدهد امتیازات ریشه را به دست آورید. […]
EdgeX 2.0 را معرفی کرد، یک پلت فرم باز و ماژولار برای فعال کردن قابلیت همکاری بین دستگاهها، برنامهها و سرویسهای IoT. این پلتفرم به سخت افزار و سیستم عامل فروشنده خاصی وابسته نیست و توسط یک گروه کاری مستقل زیر نظر بنیاد لینوکس توسعه داده شده است. اجزای پلتفرم در Go نوشته شده و تحت مجوز Apache 2.0 توزیع شده اند. EdgeX به شما امکان می دهد دروازه هایی ایجاد کنید که دستگاه های اینترنت اشیا موجود شما را به هم متصل می کند و […]
انتشار پروژه PipeWire 0.3.33 منتشر شده است که نسل جدید سرور چند رسانه ای را جایگزین PulseAudio می کند. PipeWire قابلیتهای PulseAudio را با قابلیتهای پخش ویدیو، پردازش صوتی با تأخیر کم و یک مدل امنیتی جدید برای کنترل دسترسی در سطح دستگاه و جریان گسترش میدهد. این پروژه در GNOME پشتیبانی می شود و قبلاً به طور پیش فرض در لینوکس فدورا استفاده می شود. […]
کیس کوک، مدیر ارشد سیستم سابق kernel.org و رهبر تیم امنیتی اوبونتو که اکنون در گوگل برای ایمن سازی اندروید و ChromeOS کار می کند، نسبت به روند فعلی رفع اشکالات در شاخه های پایدار هسته ابراز نگرانی کرد. هر هفته، حدود یکصد اصلاح در شاخه های پایدار گنجانده می شود و پس از بسته شدن پنجره پذیرش تغییرات، نسخه بعدی به هزار […]
Osterman Research نتایج آزمایش استفاده از مؤلفههای منبع باز با آسیبپذیریهای اصلاحنشده در نرمافزار سفارشی اختصاصی (COTS) را منتشر کرده است. این مطالعه پنج دسته از برنامهها را مورد بررسی قرار داد: مرورگرهای وب، سرویس گیرندگان ایمیل، برنامههای اشتراکگذاری فایل، پیامرسانهای فوری و پلتفرمهای جلسات آنلاین. نتایج فاجعه آمیز بود - همه برنامه های مورد مطالعه از منبع باز استفاده می کردند […]
تا 13 آگوست 2021، ثبتنام برای یک مدرسه آنلاین رایگان برای کسانی که میخواهند در متن باز شروع به کار کنند - "جامعه تازه واردان منبع باز" (COMMoN)، که به عنوان بخشی از کنفرانس منبع باز سامسونگ روسیه 2021 سازماندهی شده است، در حال انجام است. هدف آن کمک به توسعه دهندگان جوان برای شروع سفر خود به عنوان یک مشارکت کننده است. مدرسه به شما این امکان را می دهد که در تعامل با جامعه توسعه دهندگان منبع باز تجربه کسب کنید [...]
