Verkefnið Linux Terminal Service Manager (LTSM) hefur útbúið sett af forritum til að skipuleggja aðgang að skjáborðinu byggt á flugstöðvalotum (nú notar VNC samskiptareglur). Þróun verkefnisins er dreift undir GPLv3 leyfinu. Það felur í sér: LTSM_connector (VNC og RDP meðhöndlun), LTSM_service (móttekur skipanir frá LTSM_connector, byrjar innskráningu og notendalotur byggðar á Xvfb), LTSM_helper (grafískt viðmót […]
Eftir tveggja mánaða þróun kynnti Linus Torvalds útgáfu Linux kjarna 5.13. Meðal athyglisverðustu breytinganna: EROFS skráarkerfið, upphaflegur stuðningur við Apple M1 flögur, „misc“ cgroup stjórnandi, lok stuðnings við /dev/kmem, stuðningur við nýjar Intel og AMD GPU, hæfileikinn til að hringja beint í kjarnaaðgerðir frá BPF forritum, slembival á kjarnastafla fyrir hvert kerfiskall, hæfileikinn til að byggja inn Clang með CFI vernd […]
Veracode birti niðurstöður rannsóknar á öryggisvandamálum sem stafa af því að fella opin bókasöfn inn í forrit (í stað þess að tengja kraftmikla, afrita mörg fyrirtæki einfaldlega nauðsynleg bókasöfn inn í verkefni sín). Vegna skönnunar á 86 þúsund geymslum og könnunar á um tvö þúsund þróunaraðilum kom í ljós að 79% af bókasöfnum þriðja aðila sem flutt eru yfir á kóða verkefna eru aldrei uppfærð í kjölfarið. Þar sem […]
Útgáfa dreifða skráarkerfisins IPFS 0.9 (InterPlanetary File System) er kynnt, sem myndar alþjóðlega útgáfa skráargeymslu sem er sett upp í formi P2P netkerfis sem er myndað úr þátttakendakerfum. IPFS sameinar hugmyndir sem áður hafa verið útfærðar í kerfum eins og Git, BitTorrent, Kademlia, SFS og Web, og líkist einum BitTorrent „sveimi“ (jafnaldrar sem taka þátt í dreifingunni) sem skiptast á Git hlutum. IPFS einkennist af efnismiðlun, en […]
Eftir nokkurra mánaða vinnu er ný útgáfa af myndbandsbreytinum Cine Encoder 3.3 fáanleg til að vinna með HDR myndbönd. Forritið er hægt að nota til að breyta HDR lýsigögnum eins og Master Display, maxLum, minLum og öðrum breytum. Eftirfarandi kóðunarsnið eru fáanleg: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder er skrifað í C++ og notar FFmpeg, MkvToolNix […]
Áhugamenn hafa hleypt af stokkunum DUR (Debian User Repository) geymslunni, sem er staðsett sem hliðstæða við AUR (Arch User Repository) geymsluna fyrir Debian, sem gerir þriðja aðila kleift að dreifa pökkunum sínum án þess að vera með í helstu dreifingargeymslum. Eins og AUR eru pakkalýsigögn og byggingarleiðbeiningar í DUR skilgreind með PKGBUILD sniðinu. Til að byggja deb-pakka úr PKGBUILD skrám, […]
Qu Wenruo frá SUSE, sem heldur utan um Btrfs skráarkerfið, vakti athygli á misnotkun sem tengist því að senda gagnslausa snyrtiplástra á Linux kjarnann, breytingar á því að leiðrétta innsláttarvillur í textanum eða fjarlægja villuskilaboð úr innri prófunum. Venjulega eru svona litlir plástrar sendir af nýliðum sem eru bara að læra hvernig á að hafa samskipti í samfélaginu. Þetta skipti […]
Valve hefur gefið út útgáfu Proton 6.3-5 verkefnisins, sem er byggt á þróun Wine verkefnisins og miðar að því að tryggja að leikjaforrit sem eru búin til fyrir Windows og kynnt í Steam vörulistanum á Linux verði hleypt af stokkunum. Þróun verkefnisins er dreift undir BSD leyfinu. Proton gerir þér kleift að keyra leikjaforrit eingöngu fyrir Windows beint í Steam Linux biðlaranum. Pakkinn inniheldur DirectX útfærslu […]
Varnarleysi hefur fundist í forritaskrám byggðum á Pling pallinum sem gæti gert XSS árás kleift að keyra JavaScript kóða í samhengi við aðra notendur. Síður sem hafa áhrif á þetta mál eru meðal annars store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org og pling.com. Kjarni vandans er að Pling vettvangurinn gerir kleift að bæta við margmiðlunarkubbum á HTML formi, til dæmis til að setja inn YouTube myndband eða mynd. Bætt við í gegnum […]
Western Digital hefur mælt með því að notendur aftengdu WD My Book Live og My Book Live Duo geymslutæki sem fyrst frá internetinu vegna útbreiddra kvartana um fjarlægingu á öllu innihaldi drifanna. Í augnablikinu er allt sem er vitað að vegna virkni óþekkts spilliforrits er hafin fjarnúllstilling á tækjum sem hreinsar allar […]
Við innleiðingu fjarstýrðrar stýrikerfisbata og vélbúnaðaruppfærslutækni sem Dell hefur kynnt (BIOSConnect og HTTPS Boot) hefur verið bent á veikleika sem gera það mögulegt að skipta um uppsettar BIOS/UEFI fastbúnaðaruppfærslur og keyra kóða í fjarbúnaði á fastbúnaðarstigi. Kóðinn sem keyrður er getur breytt upphafsstöðu stýrikerfisins og verið notaður til að komast framhjá beittum verndaraðferðum. Veikleikarnir hafa áhrif á 129 gerðir af ýmsum fartölvum, spjaldtölvum og […]
Í eBPF undirkerfinu, sem gerir þér kleift að keyra meðhöndlara inni í Linux kjarnanum í sérstakri sýndarvél með JIT, hefur verið greint varnarleysi (CVE-2021-3600) sem gerir staðbundnum óforréttindum notanda kleift að keyra kóðann sinn á Linux kjarnastigi . Vandamálið stafar af rangri styttingu á 32 bita skrám meðan á div og mod aðgerðum stendur, sem getur leitt til þess að gögn eru lesin og skrifuð út fyrir mörk úthlutaðs minnissvæðis. […]
