پس از یک سال توسعه، جعبه ابزار GNU Mes 0.23 منتشر شد که یک فرآیند بوت استرپ را برای GCC فراهم کرد و امکان ایجاد یک چرخه بسته بازسازی از روی کد منبع را فراهم کرد. این جعبه ابزار مشکل مونتاژ کامپایلر اولیه تایید شده در توزیع ها را حل می کند، زنجیره بازسازی چرخه ای را می شکند (ساخت یک کامپایلر به فایل های اجرایی یک کامپایلر از قبل ساخته شده نیاز دارد، و مجموعه های کامپایلر باینری منبع بالقوه نشانک های پنهان هستند، […]
انتشار محیط طراحی به کمک کامپیوتر LeoCAD 21.03 منتشر شده است که برای ایجاد مدل های مجازی مونتاژ شده از قطعات به سبک سازندگان لگو طراحی شده است. کد برنامه به زبان C++ با استفاده از چارچوب Qt نوشته شده و تحت مجوز GPLv2 توزیع می شود. مجموعههای آماده برای لینوکس (AppImage)، macOS و Windows تولید میشوند. این برنامه یک رابط کاربری ساده را ترکیب میکند که به مبتدیان اجازه میدهد به سرعت به فرآیند ایجاد مدلها عادت کنند، با […]
سیستم عامل Chrome OS 89 بر اساس هسته لینوکس، مدیر سیستم نوپا، ابزارهای اسمبلی ebuild/portage، اجزای باز و مرورگر وب Chrome 89 منتشر شد. محیط کاربری Chrome OS محدود به یک مرورگر وب است و در عوض از برنامه های استاندارد، برنامه های کاربردی وب استفاده می شود، با این حال، سیستم عامل Chrome شامل یک رابط کامل چند پنجره ای، دسکتاپ و نوار وظیفه است. ساخت سیستم عامل کروم 89 […]
Canonical هشدار داده است که دوره بروزرسانی پنج ساله برای توزیع Ubuntu 16.04 LTS به زودی منقضی می شود. از 30 آوریل 2021، پشتیبانی عمومی رسمی از اوبونتو 16.04 دیگر در دسترس نخواهد بود. برای کاربرانی که مانند نسخههای LTS قبلی، زمان انتقال سیستمهای خود به اوبونتو 18.04 یا 20.04 را ندارند، برنامه ESM (Extended Security Maintenance) ارائه میشود که انتشار […]
یک بهروزرسانی اصلاحی در جعبه ابزار برای ایجاد بستههای مستقل Flatpak 1.10.2 در دسترس است که آسیبپذیری (CVE-2021-21381) را حذف میکند که به نویسنده بسته با یک برنامه اجازه میدهد حالت جداسازی جعبه سند را دور بزند و به آن دسترسی پیدا کند. فایل ها در سیستم اصلی مشکل از زمان انتشار 0.9.4 ظاهر شده است. این آسیب پذیری ناشی از یک خطا در اجرای تابع ارسال فایل است که به […]
یک آسیبپذیری (CVE-2021-27365) در کد زیرسیستم iSCSI هسته لینوکس شناسایی شده است که به کاربر محلی غیرمجاز اجازه میدهد تا کد را در سطح هسته اجرا کند و امتیازات ریشه را در سیستم به دست آورد. یک نمونه اولیه از اکسپلویت برای آزمایش در دسترس است. این آسیبپذیری در بهروزرسانیهای هسته لینوکس 5.11.4، 5.10.21، 5.4.103، 4.19.179، 4.14.224، 4.9.260 و 4.4.260 برطرف شد. به روز رسانی بسته هسته در دبیان، اوبونتو، SUSE/openSUSE، […]
گوگل چندین نمونه اولیه اکسپلویت را منتشر کرده است که امکان بهره برداری از آسیب پذیری های کلاس Spectre را هنگام اجرای کد جاوا اسکریپت در مرورگر، دور زدن روش های حفاظتی اضافه شده قبلی، نشان می دهد. از اکسپلویت ها می توان برای دسترسی به حافظه پردازش محتوای وب در برگه فعلی استفاده کرد. برای آزمایش عملکرد اکسپلویت، وب سایت leaky.page راه اندازی شد و کدی که منطق کار را توصیف می کرد در GitHub قرار گرفت. پیشنهاد شده […]
گوگل یک بهروزرسانی برای Chrome 89.0.4389.90 ایجاد کرده است که پنج آسیبپذیری از جمله مشکل CVE-2021-21193 را که قبلاً توسط مهاجمان در اکسپلویتها (0 روزه) استفاده شده بود، برطرف میکند. جزئیات هنوز فاش نشده است؛ تنها مشخص است که این آسیبپذیری به دلیل دسترسی به یک منطقه حافظه آزاد شده در موتور جاوا اسکریپت Blink ایجاد میشود. به این مشکل یک سطح خطر بالا، اما نه بحرانی اختصاص داده شده است، یعنی. نشان داده شده است که آسیب پذیری اجازه [...]
انتشار آزمایشی اجرای باز WinAPI - Wine 6.4 - انجام شد. از زمان انتشار نسخه 6.3، 38 گزارش باگ بسته شده و 396 تغییر ایجاد شده است. مهمترین تغییرات: اضافه شدن پشتیبانی از پروتکل DTLS. DirectWrite برای دستکاری مجموعه فونت ها (FontSets)، تعریف فیلتر برای مجموعه فونت ها، و فراخوانی GetFontFaceReference()، GetFontSet() و GetSystemFontSet() برای به دست آوردن […]
هشتمین عرضه کیت های استارتر بر روی پلتفرم نهم Alt آماده است. این تصاویر برای شروع کار با یک مخزن پایدار برای کاربران با تجربه ای مناسب هستند که ترجیح می دهند به طور مستقل لیست بسته های برنامه را تعیین کنند و سیستم را سفارشی کنند (حتی ایجاد مشتقات خود). نحوه توزیع آثار کامپوزیت تحت شرایط مجوز GPLv2+. گزینه ها شامل سیستم پایه و یکی از محیط های دسکتاپ […]
انتشار اجرای رایگان OpenGL و Vulkan API - Mesa 21.0.0 - ارائه شده است. اولین نسخه از شعبه Mesa 21.0.0 وضعیت آزمایشی دارد - پس از تثبیت نهایی کد، نسخه پایدار 21.0.1 منتشر خواهد شد. Mesa 21.0 شامل پشتیبانی کامل از OpenGL 4.6 برای درایورهای 965، iris (اینتل)، radeonsi (AMD)، zink و llvmpipe است. پشتیبانی از OpenGL 4.5 برای پردازندههای گرافیکی AMD در دسترس است […]
مایکروسافت کد (کپی) را با یک اکسپلویت اولیه که اصل عملکرد یک آسیب پذیری مهم در Microsoft Exchange را نشان می دهد، از GitHub حذف کرده است. این اقدام باعث خشم بسیاری از محققان امنیتی شد، زیرا نمونه اولیه این اکسپلویت پس از انتشار وصله منتشر شد که یک روش معمول است. قوانین GitHub حاوی یک بند است که ارسال کدهای مخرب فعال یا سوء استفادهها (یعنی حمله به سیستمهای […]) در مخازن را ممنوع میکند.
