Linux Terminal Service Manager (LTSM) նախագիծը պատրաստել է մի շարք ծրագրեր՝ տերմինալային նիստերի հիման վրա աշխատասեղան մուտքը կազմակերպելու համար (ներկայումս օգտագործում է VNC արձանագրությունը): Ծրագրի մշակումները բաշխվում են GPLv3 լիցենզիայի ներքո: Այն ներառում է.
Երկու ամիս մշակումից հետո Լինուս Տորվալդսը ներկայացրեց Linux միջուկի 5.13 թողարկումը: Ամենաուշագրավ փոփոխություններից են՝ EROFS ֆայլային համակարգը, Apple M1 չիպերի նախնական աջակցությունը, «misc» cgroup կարգավորիչը, /dev/kmem-ի աջակցության ավարտը, նոր Intel և AMD GPU-ների աջակցությունը, միջուկի գործառույթներն ուղղակիորեն կանչելու հնարավորությունը: BPF ծրագրերից, միջուկի կույտի պատահականացում յուրաքանչյուր համակարգային զանգի համար, Clang-ում CFI պաշտպանությամբ կառուցելու հնարավորություն […]
Veracode-ը հրապարակել է անվտանգության խնդիրների ուսումնասիրության արդյունքները, որոնք առաջացել են բաց գրադարանները հավելվածների մեջ ներդնելու արդյունքում (դինամիկ կապի փոխարեն, շատ ընկերություններ պարզապես պատճենում են անհրաժեշտ գրադարաններն իրենց նախագծերում): 86 հազար պահոցների սկանավորման և շուրջ երկու հազար մշակողների հարցումների արդյունքում պարզվել է, որ նախագծի կոդին փոխանցված երրորդ կողմի գրադարանների 79%-ը հետագայում երբեք չի թարմացվում: Որտեղ […]
Ներկայացված է ապակենտրոնացված ֆայլային համակարգի IPFS 0.9 (Միջմոլորակային ֆայլային համակարգ) թողարկումը, որը ձևավորում է ֆայլերի գլոբալ տարբերակված պահեստավորում, որը տեղակայված է P2P ցանցի տեսքով, որը ձևավորվել է մասնակից համակարգերից: IPFS-ը միավորում է գաղափարները, որոնք նախկինում ներդրվել են համակարգերում, ինչպիսիք են Git-ը, BitTorrent-ը, Kademlia-ն, SFS-ը և Web-ը և հիշեցնում է BitTorrent-ի մեկ «երամի» (բաշխմանը մասնակցող գործընկերները), որոնք փոխանակում են Git օբյեկտները: IPFS-ն բնութագրվում է բովանդակության հասցեագրմամբ, մինչդեռ […]
Մի քանի ամսվա աշխատանքից հետո հասանելի է Cine Encoder 3.3 վիդեո փոխարկիչի նոր տարբերակը՝ HDR տեսանյութի հետ աշխատելու համար։ Ծրագիրը կարող է օգտագործվել HDR մետատվյալները փոխելու համար, ինչպիսիք են Master Display, maxLum, minLum և այլ պարամետրեր: Հասանելի են հետևյալ կոդավորման ձևաչափերը՝ H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes: Cine Encoder-ը գրված է C++-ով և իր աշխատանքում օգտագործում է FFmpeg, MkvToolNix [...] կոմունալ ծառայություններ:
Էնտուզիաստները գործարկել են DUR (Debian User Repository) պահոցը, որը տեղակայված է որպես AUR (Arch User Repository) պահեստի անալոգը Debian-ի համար՝ թույլ տալով երրորդ կողմի մշակողներին բաշխել իրենց փաթեթները՝ առանց ներառելու հիմնական բաշխման պահոցներում: AUR-ի պես, փաթեթի մետատվյալները և կառուցման հրահանգները DUR-ով սահմանվում են՝ օգտագործելով PKGBUILD ձևաչափը: PKGBUILD ֆայլերից դեբ փաթեթներ ստեղծելու համար, […]
Qu Wenruo-ն SUSE-ից, ով պահպանում է Btrfs ֆայլային համակարգը, ուշադրություն է հրավիրել չարաշահումների վրա, որոնք կապված են Linux-ի միջուկին անօգուտ կոսմետիկ patches ուղարկելու հետ, որոնց փոփոխությունները հավասար են տեքստի տառասխալների ուղղմանը կամ ներքին թեստերից վրիպազերծման հաղորդագրությունների հեռացմանը: Սովորաբար, նման փոքր պատչերը ուղարկվում են սկսնակ ծրագրավորողների կողմից, ովքեր նոր են սովորում, թե ինչպես համագործակցել համայնքում: Այս անգամ […]
Valve-ը հրապարակել է Proton 6.3-5 նախագծի թողարկումը, որը հիմնված է Wine նախագծի զարգացումների վրա և ուղղված է Windows-ի համար ստեղծված և Linux-ի Steam կատալոգում ներկայացված խաղային հավելվածների գործարկման ապահովմանը։ Ծրագրի մշակումները բաշխվում են BSD լիցենզիայի ներքո: Proton-ը թույլ է տալիս ուղղակիորեն գործարկել միայն Windows-ի համար նախատեսված խաղային հավելվածները Steam Linux հաճախորդում: Փաթեթը ներառում է DirectX ներդրում […]
Pling հարթակի վրա կառուցված հավելվածների գրացուցակներում հայտնաբերվել է խոցելիություն, որը կարող է թույլ տալ XSS գրոհին կատարել JavaScript կոդը այլ օգտատերերի համատեքստում: Այս խնդրից տուժած կայքերը ներառում են store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org և pling.com: Խնդրի էությունն այն է, որ Pling հարթակը թույլ է տալիս ավելացնել մուլտիմեդիա բլոկներ HTML ձևաչափով, օրինակ՝ տեղադրել YouTube-ի տեսանյութ կամ պատկեր։ Ավելացվել է […]
Western Digital-ը օգտատերերին խորհուրդ է տվել անհապաղ անջատել WD My Book Live և My Book Live Duo պահեստային սարքերը ինտերնետից՝ սկավառակների ամբողջ բովանդակության հեռացման վերաբերյալ տարածված բողոքների պատճառով: Այս պահին հայտնի է միայն այն, որ անհայտ չարամիտ ծրագրի գործունեության արդյունքում սկսվում է սարքերի հեռակառավարման վերակայում՝ մաքրելով բոլոր […]
Dell-ի (BIOSConnect և HTTPS Boot) OS-ի հեռակա վերականգնման և որոնվածի թարմացման տեխնոլոգիաների ներդրման ժամանակ հայտնաբերվել են խոցելիություններ, որոնք հնարավորություն են տալիս փոխարինել տեղադրված BIOS/UEFI որոնվածի թարմացումները և հեռակա կերպով կատարել կոդը որոնվածի մակարդակով: Կատարված կոդը կարող է փոխել օպերացիոն համակարգի սկզբնական վիճակը և օգտագործվել պաշտպանական կիրառական մեխանիզմները շրջանցելու համար։ Խոցելիությունը ազդում է տարբեր նոութբուքերի, պլանշետների և 129 մոդելների վրա:
eBPF ենթահամակարգում, որը թույլ է տալիս JIT-ով հատուկ վիրտուալ մեքենայով գործարկել Linux միջուկի ներսում մշակողներ, հայտնաբերվել է խոցելիություն (CVE-2021-3600), որը թույլ է տալիս տեղական ոչ արտոնյալ օգտատիրոջը կատարել իր կոդը Linux միջուկի մակարդակում: . Խնդիրը պայմանավորված է 32-բիթանոց ռեգիստրների սխալ կրճատմամբ div և mod գործողությունների ժամանակ, ինչը կարող է հանգեցնել տվյալների ընթերցման և գրման՝ հատկացված հիշողության շրջանի սահմաններից դուրս: […]
