ProHoster > Articles de : ProHoster

Auteur: ProHoster

LTSM publié pour organiser l'accès des terminaux aux postes de travail

Опубликовано

Le projet Linux Terminal Service Manager (LTSM) a préparé un ensemble de programmes permettant d'organiser l'accès au bureau en fonction des sessions de terminal (utilisant actuellement le protocole VNC). Les développements du projet sont distribués sous licence GPLv3. Il comprend : LTSM_connector (gestionnaire VNC et RDP), LTSM_service (reçoit les commandes de LTSM_connector, démarre la connexion et les sessions utilisateur basées sur Xvfb), LTSM_helper (interface graphique […]

Version du noyau Linux 5.13

Опубликовано

Après deux mois de développement, Linus Torvalds a présenté la sortie du noyau Linux 5.13. Parmi les changements les plus notables : le système de fichiers EROFS, le support initial des puces Apple M1, le contrôleur de groupe de contrôle "misc", la fin du support de /dev/kmem, le support des nouveaux GPU Intel et AMD, la possibilité d'appeler directement les fonctions du noyau à partir des programmes BPF, randomisation de la pile du noyau pour chaque appel système, possibilité de construire en Clang avec protection CFI […]

79 % des bibliothèques tierces intégrées au code ne sont jamais mises à jour

Опубликовано

Veracode a publié les résultats d'une étude sur les problèmes de sécurité causés par l'intégration de bibliothèques ouvertes dans des applications (au lieu de liaisons dynamiques, de nombreuses entreprises copient simplement les bibliothèques nécessaires dans leurs projets). Après avoir analysé 86 79 référentiels et interrogé environ deux mille développeurs, il a été déterminé que XNUMX % des bibliothèques tierces transférées vers le code du projet ne sont jamais mises à jour par la suite. Dans lequel […]

Sortie du système de fichiers décentralisé global IPFS 0.9

Опубликовано

La version du système de fichiers décentralisé IPFS 0.9 (InterPlanetary File System) est présentée, formant un stockage de fichiers versionné global déployé sous la forme d'un réseau P2P formé de systèmes participants. IPFS combine des idées précédemment mises en œuvre dans des systèmes tels que Git, BitTorrent, Kademlia, SFS et Web, et ressemble à un seul « essaim » BitTorrent (pairs participant à la distribution) échangeant des objets Git. IPFS se caractérise par l'adressage de contenu, tandis que […]

Sortie du convertisseur vidéo Cine Encoder 3.3

Опубликовано

Après plusieurs mois de travail, une nouvelle version du convertisseur vidéo Cine Encoder 3.3 est disponible pour travailler avec la vidéo HDR. Le programme peut être utilisé pour modifier les métadonnées HDR telles que Master Display, maxLum, minLum et d'autres paramètres. Les formats d'encodage suivants sont disponibles : H265, H264, VP9, ​​​​MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder est écrit en C++ et utilise les utilitaires FFmpeg, MkvToolNix […] dans son travail.

Introduction de DUR, l'équivalent Debian du référentiel personnalisé AUR

Опубликовано

Les passionnés ont lancé le référentiel DUR (Debian User Repository), qui se positionne comme un analogue du référentiel AUR (Arch User Repository) pour Debian, permettant aux développeurs tiers de distribuer leurs paquets sans inclusion dans les principaux référentiels de distribution. Comme AUR, les métadonnées du package et les instructions de construction dans DUR sont définies à l'aide du format PKGBUILD. Pour créer des packages deb à partir de fichiers PKGBUILD, […]

Les employés de Huawei sont soupçonnés d'avoir publié des correctifs Linux inutiles pour augmenter les KPI

Опубликовано

Qu Wenruo de SUSE, qui gère le système de fichiers Btrfs, a attiré l'attention sur les abus liés à l'envoi de correctifs cosmétiques inutiles au noyau Linux, modifications qui reviennent à corriger des fautes de frappe dans le texte ou à supprimer des messages de débogage des tests internes. En règle générale, ces petits correctifs sont envoyés par des développeurs novices qui apprennent simplement à interagir au sein de la communauté. Cette fois […]

Valve a publié Proton 6.3-5, un package pour exécuter des jeux Windows sur Linux

Опубликовано

Valve a publié la sortie du projet Proton 6.3-5, basé sur les développements du projet Wine et visant à assurer le lancement d'applications de jeux créées pour Windows et présentées dans le catalogue Steam sous Linux. Les développements du projet sont distribués sous licence BSD. Proton vous permet d'exécuter directement des applications de jeu Windows uniquement dans le client Steam Linux. Le package comprend une implémentation DirectX […]

Vulnérabilité dans les répertoires store.kde.org et OpenDesktop

Опубликовано

Une vulnérabilité a été identifiée dans les répertoires d'applications construits sur la plateforme Pling qui pourrait permettre à une attaque XSS d'exécuter du code JavaScript dans le contexte d'autres utilisateurs. Les sites concernés par ce problème incluent store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org et pling.com. L'essence du problème est que la plateforme Pling permet d'ajouter des blocs multimédia au format HTML, par exemple pour insérer une vidéo ou une image YouTube. Ajouté via […]

Incident de perte de données sur les lecteurs réseau WD My Book Live et My Book Live Duo

Опубликовано

Western Digital a recommandé aux utilisateurs de déconnecter d'urgence les périphériques de stockage WD My Book Live et My Book Live Duo d'Internet en raison de nombreuses plaintes concernant la suppression de tout le contenu des lecteurs. À l'heure actuelle, tout ce que l'on sait, c'est qu'en raison de l'activité d'un malware inconnu, une réinitialisation à distance des appareils est lancée, effaçant tout [...]

Vulnérabilités dans les appareils Dell qui permettent aux attaques MITM d'usurper le micrologiciel

Опубликовано

Dans la mise en œuvre des technologies de récupération à distance du système d'exploitation et de mise à jour du micrologiciel promues par Dell (BIOSConnect et HTTPS Boot), des vulnérabilités ont été identifiées qui permettent de remplacer les mises à jour du micrologiciel BIOS/UEFI installées et d'exécuter du code à distance au niveau du micrologiciel. Le code exécuté peut modifier l'état initial du système d'exploitation et être utilisé pour contourner les mécanismes de protection appliqués. Les vulnérabilités affectent 129 modèles de divers ordinateurs portables, tablettes et […]

Vulnérabilité dans eBPF qui permet l'exécution de code au niveau du noyau Linux

Опубликовано

Dans le sous-système eBPF, qui vous permet d'exécuter des gestionnaires à l'intérieur du noyau Linux dans une machine virtuelle spéciale avec JIT, une vulnérabilité (CVE-2021-3600) a été identifiée qui permet à un utilisateur local non privilégié d'exécuter son code au niveau du noyau Linux. . Le problème est dû à une troncature incorrecte des registres 32 bits lors des opérations div et mod, ce qui peut entraîner la lecture et l'écriture de données au-delà des limites de la région de mémoire allouée. […]

" retour au sommet 531 532 533 534 535 536 537 538 539 540 À la fin "