نویسنده: یوری گاگارین

آموزش انفرادی - انواع جدید حمله Spectre-v2 که پردازنده‌های اینتل را تحت تأثیر قرار می‌دهند

تیمی از محققان دانشگاه وریج آمستردام چندین آسیب‌پذیری جدید از نوع Spectre-v2 را شناسایی کرده‌اند که با نام رمز Training Solo منتشر شده‌اند و امکان دور زدن مکانیسم‌های جداسازی حافظه را فراهم می‌کنند. در زمینه سیستم‌های مجازی‌سازی، آسیب‌پذیری‌ها امکان تعیین محتویات حافظه محیط میزبان را از سیستم‌های مهمان و در زمینه سرورها، تعیین محتویات حافظه هسته را هنگام اجرای یک اکسپلویت در فضای کاربر فراهم می‌کنند. نمونه‌هایی از سوءاستفاده‌ها […]

آسیب‌پذیری در GNU screen امکان اجرای کد با دسترسی root را فراهم می‌کند.

پنج آسیب‌پذیری در GNU Screen، یک مدیر پنجره کنسول (مالتی‌پلکسر ترمینال) که رابط چند پنجره‌ای را در کنسول فراهم می‌کند، شناسایی شده است. جدی‌ترین مشکل (CVE-2025-23395) امکان کسب امتیازات ریشه را فراهم می‌کند. در نسخه امروز Screen 5.0.1، یک اصلاحیه گنجانده شده است. CVE-2025-23395 فقط شاخه Screen 5.0.0 را که با فدورا ارائه می‌شود، تحت تأثیر قرار می‌دهد. Linux، طاق Linux، NetBSD، OpenBSD و Alpine. IN Debian، […]

پروژه Guix به میزبانی گیت Codeberg منتقل می‌شود

پروژه Guix، که مدیر بسته و توزیع GNU با همین نام را توسعه می‌دهد،Linux بر اساس آن، این پروژه مهاجرت مخازن گیت خود را از GNU Savannah به سرویس میزبانی گیت Codeberg اعلام کرد که از پلتفرم توسعه مشارکتی Forgejo (شاخه‌ای از Gitea) استفاده می‌کند. سیستم‌های بررسی وصله‌ها و ردیابی اشکالات که تاکنون به ایمیل متکی بودند، نیز به Codeberg منتقل خواهند شد. تمام مخازن گیت این پروژه […]

آسیب‌پذیری Dropbear SSH امکان جایگزینی دستور در dbclient را فراهم می‌کند

پروژه Dropbear نسخه 2025.88 را منتشر کرده است که یک سرور و کلاینت SSH را توسعه می‌دهد که در روترهای بی‌سیم و توزیع‌های فشرده مانند OpenWrt محبوب شده است. نسخه جدید، یک آسیب‌پذیری (CVE-2025-47203) را در پیاده‌سازی کلاینت SSH (برنامه dbclient) برطرف می‌کند که اجازه می‌دهد دستورات shell هنگام پردازش یک نام میزبان دستکاری‌شده خاص اجرا شوند. این آسیب‌پذیری ناشی از عدم استفاده از کاراکترهای خاص در نام میزبان و استفاده از مفسر فرمان هنگام اجرای دستورات است […]

انتشار ویرایشگر ویدئو Shotcut 25.05

انتشار ویرایشگر ویدئو Shotcut 25.05 منتشر شده است که توسط نویسنده پروژه MLT و با استفاده از این فریم ورک برای ویرایش ویدئو توسعه یافته است. پشتیبانی از فرمت های ویدئویی و صوتی از طریق FFmpeg پیاده سازی می شود. امکان استفاده از پلاگین هایی با اجرای جلوه های تصویری و صوتی سازگار با Frei0r و LADSPA وجود دارد. از ویژگی های شات کات می توان به امکان ویرایش چند تراک با ترکیب ویدیو از قطعات در فرمت های مختلف منبع، [...]

پروژه پلانکا به مجوز غیر رایگان تغییر می‌کند

پلانکا، یک سرویس بورد کانبان خود-میزبان برای سازماندهی کار تیمی و پیگیری وظایف، به مجوز اختصاصی روی آورده است. این پروژه در ابتدا از مجوز Expat/MIT استفاده می‌کرد، در سال ۲۰۲۳ به مجوز AGPLv2023 تغییر داد و اکنون از مجوز استفاده منصفانه غیر رایگان، مبتنی بر مجوز استفاده پایدار، استفاده می‌کند. تغییر مجوز در دومین نسخه آزمایشی Planka 3 اعمال شد، […]

انتشار جمع‌آوری‌کننده RSS کنسول Newsraft 0.30

انتشار برنامه کنسول برای خواندن فیدهای خبری Newsraft 0.30 که از فرمت‌های RSS و Atom پشتیبانی می‌کند، انجام شده است. Newsraft برای بازیابی محتوا از وبلاگ‌ها و پلتفرم‌های مختلف و مشاهده آن از طریق یک رابط کاربری واحد که بر روی کتابخانه ncurses ساخته شده است، طراحی شده است. این پروژه از ایده‌های برنامه Newsboat الهام گرفته شده است، اما یک توسعه مستقل است و به نظر می‌رسد که نمونه سبک وزن آن باشد. هدف از این پروژه ارائه بیشترین […]

OpenSearch 3.0، شاخه‌ای از پلتفرم Elasticsearch، اکنون در دسترس است.

بنیاد نرم‌افزار OpenSearch یک سازمان غیرانتفاعی است که توسط ... اداره می‌شود. Linux بنیاد OpenSearch 3.0 را منتشر کرده است، که انشعابی از پلتفرم جستجو، تحلیل و ذخیره‌سازی داده Elasticsearch و رابط وب Kibana است. شرکت‌هایی مانند آمازون، SAP، Uber، Aryn، Atlassian، Canonical، DigitalOcean و NetAp در توسعه این انشعاب مشارکت دارند. کد تحت مجوز Apache 2.0 توزیع شده است. این انشعاب در سال 2021 در […] ایجاد شد.

KDE پنجره‌های محاوره‌ای جدید ایجاد فایل را بازسازی کرده و مشکلات از کار افتادن KWin را برطرف می‌کند.

نیت گراهام، توسعه‌دهنده‌ی تضمین کیفیت پروژه‌ی KDE، به‌روزرسانی دیگری در مورد توسعه‌ی KDE منتشر کرده است. توسعه شاخه KDE Plasma 6.4 که قرار است در ۱۷ ژوئن منتشر شود، به مرحله انجماد نرم منتقل شده است که پذیرش تغییرات با اجرای ویژگی‌های جدید را محدود می‌کند. از جمله تغییرات اخیر در KDE Frameworks 17: طراحی دیالوگ‌های معمول «فایل جدید» دوباره طراحی شده است […]

نسخه جدید توزیع سیستم عامل رزبری پای

توسعه‌دهندگان پروژه رزبری پای، نسخه جدیدی از توزیع سیستم عامل رزبری پای 2025-05-06 (Raspbian) را بر اساس بسته پایه منتشر کرده‌اند. Debian ۱۰.۴ و هسته Linux ۶.۱۲. مخزن شامل تقریباً ۳۵۰۰۰ بسته است. محیط دسکتاپ بر اساس سرور ترکیبی labwc ساخته شده است که از کتابخانه wlroots از پروژه Sway استفاده می‌کند. سه نسخه برای دانلود در دسترس است: یک نسخه کم‌حجم (۴۹۴ مگابایت) برای سرور […]

انتشار توزیع OmniOS CE r151054 که بر اساس فناوری‌های OpenSolaris ساخته شده است

نسخه عمومی OmniOS با کد r151054 منتشر شد. این سیستم عامل بر اساس کار پروژه Illumos ساخته شده است که به توسعه هسته، پشته شبکه، سیستم فایل‌ها، درایورها، کتابخانه‌ها و مجموعه اولیه ابزارهای سیستم OpenSolaris ادامه می‌دهد. OmniOS به دلیل پشتیبانی از هایپروایزرهای bhyve و KVM، پشته شبکه مجازی Crossbow، سیستم فایل ZFS و لانچرهای برنامه سبک وزن قابل توجه است. Linux-کانتینرها. این توزیع می‌تواند برای ساخت سیستم‌های وب مقیاس‌پذیر، مجازی‌سازی […] استفاده شود.

انتشار Lazarus 4.0، یک محیط توسعه برای FreePascal

پس از یک سال و نیم توسعه، Lazarus 4.0، یک محیط توسعه یکپارچه (IDE) مبتنی بر کامپایلر FreePascal و با قابلیت انجام وظایف مشابه Delphi، منتشر شد. این IDE برای کار با کامپایلر FreePascal 3.2.2 طراحی شده است. بسته‌های نصب آماده برای استفاده Lazarus برای ... در دسترس هستند. Linux, macOS и Windowsتغییرات در نسخه جدید عبارتند از: پشتیبانی از پنل‌های تعبیه‌شده و […]

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster