ProHoster | ProHoster

Futex-järjestelmäkutsussa löydettiin ja eliminoitiin mahdollisuus suorittaa käyttäjäkoodia ytimen kontekstissa.

Опубликовано 02.02.2021

Futex (fast userspace mutex) järjestelmäkutsun toteutuksessa pinomuistin käyttö vapaan jälkeen havaittiin ja eliminoitiin. Tämä puolestaan antoi hyökkääjälle mahdollisuuden suorittaa koodinsa ytimen kontekstissa kaikkine turvallisuusnäkökulmasta siitä aiheutuvin seurauksin. Haavoittuvuus oli virheenkäsittelykoodissa. Tämän haavoittuvuuden korjaus ilmestyi Linuxin päälinjalle 28. tammikuuta ja […]

JingOS:n ensimmäinen julkinen julkaisu

Опубликовано 01.02.2021

Mobiililaitteille suunnatun JingOS-käyttöjärjestelmän ensimmäinen julkinen julkaisu tapahtui, erityisesti JingPad C1, jonka massatuotannon on tarkoitus alkaa heinäkuussa 2021. Järjestelmä on Ubuntun haarukka, jonka mukana toimitetaan KDE-haarukka, joka sisältää monia Apple iPad OS:n ominaisuuksia. Se kehittää myös omia osakesovelluksia, kuten kalenteri, sovelluskauppa, PIM, äänimuistiinpanot ja […]

Kriittinen haavoittuvuus libgcrypt 1.9.0:ssa

Опубликовано 01.02.2021

Tammikuun 28. päivänä tietty Tavis Ormandy Project Zerosta (Googlen tietoturvaasiantuntijoiden ryhmä, joka etsii 0 päivän haavoittuvuuksia) havaitsi libgcrypt-salauskirjastosta 0 päivän haavoittuvuuden. Tämä vaikuttaa vain versioon 1.9.0 (nyt nimetty uudelleen ylävirran FTP-palvelimella tahattoman lataamisen välttämiseksi). Koodissa olevat virheelliset oletukset voivat johtaa puskurin ylivuotoon, mikä voi johtaa koodin etäsuorittamiseen. Ylivuoto voi […]

FOSDEM 2021 järjestetään Matrixissa 6. ja 7. helmikuuta

Опубликовано 01.02.2021

FOSDEM, yksi Euroopan suurimmista avoimille ja ilmaisille ohjelmistoille omistetuista konferensseista, joka houkuttelee vuosittain yli 15 tuhatta osallistujaa, järjestetään tänä vuonna virtuaalisesti. Ohjelma sisältää: 608 kaiutinta, 666 tapahtumaa ja 113 raitaa; virtuaalihuoneet (devrooms), jotka on omistettu eri aiheille mikroytimen kehittämisestä keskusteluun oikeudellisista ja juridisista asioista; blitz-raportit; avoimien projektien virtuaaliset osastot, [...]

EiskaltDC++:n julkaisu 2.4.1

Опубликовано 31.01.2021

EiskaltDC++ v2.4.1 -versiosta on julkaistu vakaa julkaisu - monialustoinen asiakas Direct Connect- ja Advanced Direct Connect -verkkoille. Buildit valmistetaan erilaisille Linux-, Haiku-, macOS- ja Windows-jakeluille. Monien jakeluiden ylläpitäjät ovat jo päivittäneet paketteja virallisissa arkistoissa. Suuret muutokset 2.2.9 vuotta sitten julkaistun version 7.5 jälkeen: Yleiset muutokset Lisätty tuki OpenSSL:lle >= 1.1.x (tuki […]

Perl.com-verkkotunnus kaapattu

Опубликовано 28.01.2021

Toimialueen hallinnan palauttaminen on käynnissä. On parasta välttää siellä käymistä toistaiseksi. Lähde: linux.org.ru

Vivaldi 3.6 -selaimen julkaisu

Опубликовано 28.01.2021

Tänään julkaistiin viimeinen versio Vivaldi 3.6 -selaimesta, joka perustuu avoimeen Chromium-ytimeen. Uudessa julkaisussa välilehtiryhmien kanssa työskentelyn periaatetta on muutettu merkittävästi - nyt kun siirryt ryhmään, avautuu automaattisesti lisäpaneeli, joka sisältää kaikki ryhmän välilehdet. Tarvittaessa käyttäjä voi kiinnittää toisen paneelin useiden välilehtien kanssa työskentelyn helpottamiseksi. Muita muutoksia ovat […]

GitLab peruuttaa Bronze/Starterin hintaan 4 dollaria kuukaudessa

Опубликовано 28.01.2021

Nykyiset Bronze/Starter-asiakkaat voivat jatkaa niiden käyttöä samaan hintaan tilauksensa loppuun asti ja vielä vuoden sen jälkeen. Sitten heidän on valittava joko kalliimpi tilaus tai ilmainen tili, jossa on vähemmän toimintoja. Jos valitset kalliimman liittymän, saat merkittäviä alennuksia, joiden ansiosta hinta nousee normaalihintaan kolmen vuoden sisällä. Esimerkiksi Premium […]

Dotenv-linter on päivitetty versioon 3.0.0

Опубликовано 27.01.2021

Dotenv-linter on avoimen lähdekoodin työkalu .env-tiedostojen erilaisten ongelmien tarkistamiseen ja korjaamiseen, mikä helpottaa ympäristömuuttujien tallentamista projektin sisällä. Ympäristömuuttujien käyttöä suosittelee The Twelve Factor App -kehitysohjelma, joka on joukko parhaita käytäntöjä sovellusten kehittämiseen mille tahansa alustalle. Tämän manifestin noudattaminen tekee sovelluksestasi skaalautuvan, helpon […]

Sudon kriittinen haavoittuvuus on tunnistettu ja korjattu

Опубликовано 27.01.2021

Sudo-järjestelmäapuohjelmasta löydettiin ja korjattiin kriittinen haavoittuvuus, jonka ansiosta kaikki järjestelmän paikalliset käyttäjät voivat saada pääkäyttäjän oikeudet. Haavoittuvuus hyödyntää kasaan perustuvaa puskurin ylivuotoa, ja se esiteltiin heinäkuussa 2011 (commit 8255ed69). Tämän haavoittuvuuden löytäneet onnistuivat kirjoittamaan kolme toimivaa hyväksikäyttöä ja testaamaan niitä onnistuneesti Ubuntu 20.04:ssä (sudo 1.8.31), Debian 10:ssä (sudo 1.8.27) […]

Firefox 85

Опубликовано 27.01.2021

Firefox 85 on saatavilla Grafiikkaalijärjestelmä: WebRender on käytössä laitteissa, joissa käytetään GNOME+Wayland+Intel/AMD-näytönohjainyhdistelmää (paitsi 4K-näytöt, joiden tukea odotetaan Firefox 86:ssa). Lisäksi WebRender on käytössä laitteissa, joissa on Iris Pro Graphics P580 (mobiili Xeon E3 v5), jonka kehittäjät ovat unohtaneet, sekä laitteissa, joissa on Intel HD Graphics -ohjainversio 23.20.16.4973 (tämä ohjain […]

NFS-toteutuksen kriittinen haavoittuvuus on tunnistettu ja korjattu

Опубликовано 25.01.2021

Haavoittuvuus piilee etähyökkääjän kyvyssä päästä käsiksi NFS-viedyn hakemiston ulkopuolisiin hakemistoihin soittamalla READDIRPLUS ..-vientipäähakemistoon. Haavoittuvuus korjattiin ytimessä 23, joka julkaistiin 5.10.10. tammikuuta, sekä kaikissa muissa tuetuissa ytimien versioissa, jotka päivitettiin sinä päivänä: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Kirjoittaja: J. Bruce Fields[sähköposti suojattu]> Päivämäärä: ma 11. tammikuuta […]

"takaisin " takaisin alkuun 586 587 588 589 590 591 592 593 594 595 Lopussa " eteenpäin "

Kirjoittaja: ProHoster