در اجرای فراخوانی سیستم futex (fast userspace mutex)، استفاده از حافظه پشته پس از آزاد شدن شناسایی و حذف شد. این به نوبه خود به مهاجم اجازه میدهد تا کد خود را در چارچوب هسته اجرا کند، با تمام عواقب ناشی از آن از نقطه نظر امنیتی. آسیب پذیری در کد کنترل کننده خطا بود. اصلاحی برای این آسیبپذیری در ۲۸ ژانویه در خط اصلی لینوکس ظاهر شد و […]
اولین عرضه عمومی سیستم عامل JingOS، با هدف دستگاه های تلفن همراه، به ویژه JingPad C1 انجام شد که تولید انبوه آن در جولای 2021 برنامه ریزی شده است. این سیستم یک فورک اوبونتو است که با یک فورک KDE عرضه می شود که بسیاری از ویژگی های سیستم عامل اپل آی پد را در خود جای داده است. همچنین در حال توسعه مجموعه ای از برنامه های کاربردی سهام خود است، مانند تقویم، فروشگاه برنامه، PIM، یادداشت های صوتی و […]
در 28 ژانویه، یک آسیبپذیری 0 روزه در کتابخانه رمزنگاری libgcrypt توسط Tavis Ormandy از Project Zero (گروهی از متخصصان امنیتی در Google که به دنبال آسیبپذیریهای 0 روزه هستند) کشف شد. فقط نسخه 1.9.0 (اکنون برای جلوگیری از دانلود تصادفی در سرور FTP بالادست تغییر نام داده است) تحت تأثیر قرار گرفته است. مفروضات نادرست در کد می تواند منجر به سرریز بافر شود که به طور بالقوه منجر به اجرای کد از راه دور می شود. سرریز ممکن است […]
FOSDEM، یکی از بزرگترین کنفرانس های اروپایی که به نرم افزار آزاد و آزاد اختصاص دارد، با جذب سالانه بیش از 15 هزار شرکت کننده، امسال به صورت مجازی برگزار می شود. این برنامه شامل: 608 سخنران، 666 رویداد و 113 آهنگ است. اتاق های مجازی (devrooms) که به موضوعات مختلف از توسعه میکروکرنل تا بحث در مورد مسائل حقوقی و حقوقی اختصاص دارد. گزارش های بلیتز؛ استند مجازی پروژه های باز، [...]
نسخه پایدار EiskaltDC++ v2.4.1 منتشر شده است - یک کلاینت بین پلتفرمی برای شبکه های Direct Connect و Advanced Direct Connect. بیلدها برای توزیع های مختلف لینوکس، هایکو، macOS و ویندوز آماده شده اند. نگهبانان بسیاری از توزیع ها قبلاً بسته ها را در مخازن رسمی به روز کرده اند. تغییرات عمده از نسخه 2.2.9 که 7.5 سال پیش منتشر شد: تغییرات کلی پشتیبانی اضافه شده برای OpenSSL >= 1.1.x (پشتیبانی […]
کار برای بازگرداندن کنترل بر دامنه در حال انجام است. بهتر است در حال حاضر از بازدید از آن خودداری کنید. منبع: linux.org.ru
امروز نسخه نهایی مرورگر Vivaldi 3.6 مبتنی بر هسته باز کرومیوم منتشر شد. در نسخه جدید، اصل کار با گروه های تب به طور قابل توجهی تغییر کرده است - اکنون وقتی به یک گروه می روید، یک پنل اضافی به طور خودکار باز می شود که شامل تمام برگه های گروه است. در صورت لزوم، کاربر می تواند پانل دوم را برای سهولت کار با چندین زبانه متصل کند. تغییرات دیگر عبارتند از […]
مشتریان فعلی Bronze/Starter می توانند تا پایان اشتراک خود و یک سال دیگر به استفاده از آنها با همان قیمت ادامه دهند. سپس آنها باید یک اشتراک گرانتر یا یک حساب رایگان با عملکرد کمتر انتخاب کنند. اگر اشتراک گران تری را انتخاب کنید، تخفیف های قابل توجهی ارائه می شود که به لطف آن، قیمت ظرف سه سال به قیمت معمول افزایش می یابد. به عنوان مثال حق بیمه […]
Dotenv-linter یک ابزار منبع باز برای بررسی و رفع مشکلات مختلف در فایلهای env. است که برای ذخیره راحتتر متغیرهای محیطی در یک پروژه مفید است. استفاده از متغیرهای محیطی توسط مانیفست توسعه اپلیکیشن دوازده فاکتور، مجموعه ای از بهترین شیوه ها برای توسعه برنامه های کاربردی برای هر پلتفرمی توصیه می شود. پیروی از این مانیفست برنامه شما را آماده مقیاس و آسان میکند […]
یک آسیبپذیری حیاتی در ابزار سیستم sudo پیدا و برطرف شد، که به هر کاربر محلی سیستم اجازه میدهد تا حقوق سرپرست ریشه را به دست آورد. این آسیب پذیری از یک سرریز بافر مبتنی بر پشته سوء استفاده می کند و در جولای 2011 معرفی شد (commit 8255ed69). کسانی که این آسیبپذیری را پیدا کردند، موفق شدند سه اکسپلویت کاری بنویسند و با موفقیت آنها را در اوبونتو 20.04 (sudo 1.8.31)، دبیان 10 (sudo 1.8.27) آزمایش کنند.
فایرفاکس 85 در دسترس است. زیرسیستم گرافیک: WebRender در دستگاههایی که از ترکیب کارت گرافیک GNOME+Wayland+Intel/AMD استفاده میکنند فعال است (بهجز نمایشگرهای 4K که در فایرفاکس 86 از آن پشتیبانی میشود). علاوه بر این، WebRender در دستگاههایی که از Iris Pro Graphics P580 (موبایل Xeon E3 v5) استفاده میکنند، که توسعهدهندگان آن را فراموش کردهاند، و همچنین در دستگاههای دارای درایور Intel HD Graphics نسخه 23.20.16.4973 (این درایور خاص […]
این آسیب پذیری در توانایی یک مهاجم راه دور برای دسترسی به دایرکتوری های خارج از دایرکتوری صادر شده NFS با فراخوانی READDIRPLUS در دایرکتوری صادرات ریشه نهفته است. این آسیبپذیری در کرنل 23 که در 5.10.10 ژانویه منتشر شد، و همچنین در سایر نسخههای پشتیبانیشده هستهها که در آن روز بهروزرسانی شدند، رفع شد: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 نویسنده: J. Bruce Fields[ایمیل محافظت شده]> تاریخ: دوشنبه 11 ژانویه […]
