ProHoster > Articoli di: ProHoster

Autore: ProHoster

LTSM pubblicato per organizzare l'accesso del terminale ai desktop

Опубликовано

Il progetto Linux Terminal Service Manager (LTSM) ha preparato una serie di programmi per organizzare l'accesso al desktop in base alle sessioni del terminale (attualmente utilizzando il protocollo VNC). Gli sviluppi del progetto sono distribuiti sotto la licenza GPLv3. Include: LTSM_connector (gestore VNC e RDP), LTSM_service (riceve comandi da LTSM_connector, avvia login e sessioni utente basate su Xvfb), LTSM_helper (interfaccia grafica […]

Rilascio del kernel Linux 5.13

Опубликовано

Dopo due mesi di sviluppo, Linus Torvalds ha presentato il rilascio del kernel Linux 5.13. Tra le modifiche più notevoli: il file system EROFS, il supporto iniziale per i chip Apple M1, il controller cgroup "misc", la fine del supporto per /dev/kmem, il supporto per le nuove GPU Intel e AMD, la possibilità di chiamare direttamente le funzioni del kernel dai programmi BPF, randomizzazione dello stack del kernel per ogni chiamata di sistema, la possibilità di costruire in Clang con protezione CFI […]

Il 79% delle librerie di terze parti integrate nel codice non vengono mai aggiornate

Опубликовано

Veracode ha pubblicato i risultati di uno studio sui problemi di sicurezza causati dall'integrazione di librerie aperte nelle applicazioni (invece del collegamento dinamico, molte aziende semplicemente copiano le librerie necessarie nei loro progetti). Dopo aver scansionato 86mila repository e intervistato circa duemila sviluppatori, è stato stabilito che il 79% delle librerie di terze parti trasferite nel codice dei progetti non vengono mai successivamente aggiornate. In cui […]

Rilascio del file system decentralizzato globale IPFS 0.9

Опубликовано

Viene presentato il rilascio del file system decentralizzato IPFS 0.9 (InterPlanetary File System), che forma un archivio di file con versione globale distribuito sotto forma di una rete P2P formata da sistemi partecipanti. IPFS combina idee precedentemente implementate in sistemi come Git, BitTorrent, Kademlia, SFS e Web e assomiglia a un singolo "sciame" BitTorrent (peer che partecipano alla distribuzione) che scambia oggetti Git. IPFS è caratterizzato dall'indirizzamento del contenuto, mentre […]

Rilascio del convertitore video Cine Encoder 3.3

Опубликовано

Dopo diversi mesi di lavoro, è disponibile una nuova versione del convertitore video Cine Encoder 3.3 per lavorare con video HDR. Il programma può essere utilizzato per modificare i metadati HDR come Master Display, maxLum, minLum e altri parametri. Sono disponibili i seguenti formati di codifica: H265, H264, VP9, ​​MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder è scritto in C++ e utilizza FFmpeg, MkvToolNix […]

Introdotto DUR, l'equivalente Debian del repository personalizzato AUR

Опубликовано

Gli appassionati hanno lanciato il repository DUR (Debian User Repository), che si posiziona come un analogo del repository AUR (Arch User Repository) per Debian, consentendo agli sviluppatori di terze parti di distribuire i propri pacchetti senza includerli nei repository di distribuzione principali. Come AUR, i metadati del pacchetto e le istruzioni di compilazione in DUR sono definiti utilizzando il formato PKGBUILD. Per creare pacchetti deb da file PKGBUILD, […]

I dipendenti Huawei sono sospettati di pubblicare patch Linux inutili per aumentare i KPI

Опубликовано

Qu Wenruo di SUSE, che si occupa della manutenzione del file system Btrfs, ha attirato l'attenzione sugli abusi legati all'invio di inutili patch cosmetiche al kernel Linux, modifiche che equivalgono alla correzione di errori di battitura nel testo o alla rimozione di messaggi di debug dai test interni. In genere, queste piccole patch vengono inviate da sviluppatori alle prime armi che stanno appena imparando a interagire nella comunità. Questa volta […]

Valve ha rilasciato Proton 6.3-5, un pacchetto per l'esecuzione di giochi Windows su Linux

Опубликовано

Valve ha pubblicato il rilascio del progetto Proton 6.3-5, che si basa sugli sviluppi del progetto Wine ed è volto a garantire il lancio di applicazioni di gioco realizzate per Windows e presentate nel catalogo Steam su Linux. Gli sviluppi del progetto sono distribuiti sotto licenza BSD. Proton ti consente di eseguire direttamente applicazioni di gioco solo per Windows nel client Steam Linux. Il pacchetto include un'implementazione DirectX […]

Vulnerabilità nelle directory store.kde.org e OpenDesktop

Опубликовано

È stata identificata una vulnerabilità nelle directory delle app costruite sulla piattaforma Pling che potrebbe consentire a un attacco XSS di eseguire codice JavaScript nel contesto di altri utenti. I siti interessati da questo problema includono store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org e pling.com. Il nocciolo del problema è che la piattaforma Pling consente l'aggiunta di blocchi multimediali in formato HTML, ad esempio per inserire un video o un'immagine di YouTube. Aggiunto tramite […]

Incidente di perdita di dati sulle unità di rete WD My Book Live e My Book Live Duo

Опубликовано

Western Digital ha raccomandato agli utenti di disconnettere urgentemente i dispositivi di archiviazione WD My Book Live e My Book Live Duo da Internet a causa delle diffuse lamentele relative alla rimozione di tutto il contenuto delle unità. Al momento, tutto ciò che si sa è che, a seguito dell'attività di un malware sconosciuto, viene avviato un ripristino remoto dei dispositivi, cancellando tutti […]

Vulnerabilità nei dispositivi Dell che consentono agli attacchi MITM di eseguire lo spoofing del firmware

Опубликовано

Nell'implementazione delle tecnologie di ripristino remoto del sistema operativo e aggiornamento del firmware promosse da Dell (BIOSConnect e HTTPS Boot), sono state identificate vulnerabilità che consentono di sostituire gli aggiornamenti firmware BIOS/UEFI installati ed eseguire in remoto codice a livello di firmware. Il codice eseguito può modificare lo stato iniziale del sistema operativo ed essere utilizzato per aggirare i meccanismi di protezione applicati. Le vulnerabilità colpiscono 129 modelli di vari laptop, tablet e […]

Vulnerabilità in eBPF che consente l'esecuzione di codice a livello del kernel Linux

Опубликовано

Nel sottosistema eBPF, che permette di eseguire handler all'interno del kernel Linux in un'apposita macchina virtuale con JIT, è stata individuata una vulnerabilità (CVE-2021-3600) che consente ad un utente locale non privilegiato di eseguire il proprio codice a livello del kernel Linux . Il problema è causato dal troncamento errato dei registri a 32 bit durante le operazioni div e mod, che può comportare la lettura e la scrittura dei dati oltre i limiti dell'area di memoria allocata. […]

" torna in cima 531 532 533 534 535 536 537 538 539 540 Alla fine "