Google は、Chrome 96.0.4664.110 のアップデートを作成しました。これにより、攻撃者によって悪用(ゼロデイ)ですでに使用されている脆弱性 (CVE-5-2021) と、すべてのレベルのブラウザー保護をバイパスし、サンドボックス環境外のシステムでコードを実行できます。詳細はまだ明らかにされていないが、ゼロデイ脆弱性は解放後のメモリの使用によって引き起こされるということだけが […]
YaOS プロジェクトは、Bluebottle および Active Oberon としても知られる A2 オペレーティング システムのフォークを開発します。このプロジェクトの主な目標の XNUMX つは、原文のロシア語への (少なくとも部分的な) 翻訳を含め、システム全体にロシア語を根本的に導入することです。 YaOS は、Linux または Windows 上のウィンドウ内のアプリケーションとして動作することも、別個のオペレーティング システムとしても動作することができます。
悪意のあるコードを含む 15 つのライブラリが PyPI (Python Package Index) ディレクトリで特定されました。問題が特定されてカタログから削除されるまで、パッケージは約 10194 回ダウンロードされていました。 dpp-client (ダウンロード数 1234) および dpp-client1536 (ダウンロード数 XNUMX) パッケージは XNUMX 月から配布されており、環境変数の内容を送信するためのコードが含まれています。これには、アクセス キー、トークン、または […]
Google は、Dart 2.15 プログラミング言語のリリースを公開しました。これは、根本的に再設計された Dart 2 ブランチの開発を継続しています。このブランチは、強力な静的型付けを使用する点で元のバージョンの Dart 言語とは異なります (型は自動的に推論できるため、型を指定する必要があります)。型は必要ありませんが、動的型付けは使用されなくなり、最初の計算で型が変数に割り当てられ、その後厳密なチェックが適用されます。
インテルは、クラウド システムでの使用に最適化されたハイパーバイザーである Cloud Hypervisor を Linux Foundation の後援の下に譲渡し、そのインフラストラクチャとサービスは今後の開発に使用されます。 Linux Foundation の傘下に移行することで、プロジェクトは別の営利企業への依存から解放され、サードパーティの関与によるコラボレーションが簡素化されます。以下の企業がすでにこのプロジェクトへの支援を表明しています。 [...]
Unix 風のオペレーティング システムである ToaruOS 2.0 のリリースが公開され、最初から作成され、独自のカーネル、ブート ローダー、標準 C ライブラリ、パッケージ マネージャー、ユーザー スペース コンポーネント、および複合ウィンドウ マネージャーを備えたグラフィカル インターフェイスが付属しています。 プロジェクト コードは C で書かれており、BSD ライセンスに基づいて配布されます。 サイズ 14.4 MB のライブ イメージがダウンロード用に準備されており、QEMU、VMware または […]
Tenth ALT プラットフォームのスターター キットの 2 番目のリリースが公開されました。 提案されたイメージは、アプリケーション パッケージのリストを独自に決定し、システムをカスタマイズする (独自の派生バージョンを作成することもできる) ことを好む経験豊富なユーザーが、安定したリポジトリで作業を開始するのに適しています。 複合作品として、GPLvXNUMX+ ライセンスの条件に基づいて配布されます。 オプションには、基本システムと次のいずれかが含まれます […]
GitBucket 4.37 プロジェクトのリリースが発表され、GitHub および Bitbucket スタイルのインターフェイスを備えた Git リポジトリと連携するためのシステムが開発されました。 このシステムはインストールが簡単で、プラグインを通じて機能を拡張でき、GitHub API と互換性があります。 コードは Scala で書かれており、Apache 2.0 ライセンスの下で利用できます。 DBMSとしてはMySQL、PostgreSQLが利用可能です。 GitBucket の主な特徴: […]
KDE プロジェクトによって開発されたアプリケーションの 21.12 月の統合アップデート (230) が発表されました。 なお、KDE アプリケーションの統合セットは、XNUMX 月以降、KDE アプリや KDE アプリケーションではなく、KDE Gear という名前で公開されています。 アップデートの一環として、合計 XNUMX のプログラム、ライブラリ、プラグインのリリースが公開されました。 新しいアプリケーション リリースでの Live ビルドの利用可能性に関する情報は、このページで確認できます。 最も注目すべきイノベーション: […]
オープン データ視覚化プラットフォーム Grafana で脆弱性 (CVE-2021-43798) が確認されました。この脆弱性により、ベース ディレクトリを超えてエスケープし、アクセス権に限り、サーバーのローカル ファイル システム内の任意のファイルにアクセスできるようになります。 Grafana を実行しているユーザーの権限により許可されます。 この問題は、パス ハンドラー「/public/plugins/」の誤った操作によって発生します。 /"。これにより、基礎となるディレクトリにアクセスするために ".." 文字の使用が可能になりました。 脆弱性 […]
複数のオペレーティング システムを含むブータブル USB メディアを作成するための Ventoy 1.0.62 ツールキットがリリースされました。 このプログラムは、イメージの解凍やメディアの再フォーマットを必要とせずに、変更されていない ISO、WIM、IMG、VHD、および EFI イメージから OS をブートできる機能を提供するという点で注目に値します。 たとえば、Ventoy ブートローダーを使用して対象の ISO イメージのセットを USB フラッシュにコピーするだけで十分です。Ventoy はブートする機能を提供します。
WinAPI のオープン実装である最初のリリース候補 Wine 7.0 のテストが開始されました。 コードベースは、6.23 月中旬に予定されているリリースに先立って凍結段階に入っています。 Wine 32 のリリース以来、211 件のバグ レポートがクローズされ、XNUMX 件の変更が加えられました。 最も重要な変更: WinMM (Windows Multimedia API) 用のジョイスティック ドライバーの新しい実装が提案されました。 すべての Unix Wine ライブラリ […]
