Linux ターミナル サービス マネージャー (LTSM) プロジェクトは、ターミナル セッション (現在は VNC プロトコルを使用) に基づいてデスクトップへのアクセスを整理するための一連のプログラムを準備しました。 プロジェクトの開発は GPLv3 ライセンスに基づいて配布されます。 これには、LTSM_connector (VNC および RDP ハンドラー)、LTSM_service (LTSM_connector からコマンドを受け取り、Xvfb に基づいてログインとユーザー セッションを開始します)、LTSM_helper (グラフィカル インターフェイス […]
5.13 か月の開発後、Linus Torvalds は Linux カーネル 1 のリリースを発表しました。 最も注目すべき変更点: EROFS ファイル システム、Apple MXNUMX チップの初期サポート、「misc」cgroup コントローラー、/dev/kmem のサポート終了、新しい Intel および AMD GPU のサポート、カーネル関数を直接呼び出す機能BPF プログラム、各システム コールのカーネル スタックのランダム化、CFI 保護を備えた Clang を構築する機能 […]
Veracode は、オープン ライブラリをアプリケーションに組み込むことによって引き起こされるセキュリティ問題の調査結果を発表しました (多くの企業では、動的リンクの代わりに、必要なライブラリをプロジェクトにコピーするだけです)。 86 のリポジトリをスキャンし、約 79 人の開発者を調査した結果、プロジェクト コードに転送されたサードパーティ ライブラリの XNUMX% がその後更新されないことが判明しました。 そこで […]
分散型ファイル システム IPFS 0.9 (InterPlanetary File System) のリリースが発表され、参加者システムから形成された P2P ネットワークの形式で展開されるグローバル バージョンのファイル ストレージが形成されます。 IPFS は、Git、BitTorrent、Kademlia、SFS、Web などのシステムで以前に実装されていたアイデアを組み合わせたもので、Git オブジェクトを交換する単一の BitTorrent 「群」 (ディストリビューションに参加しているピア) に似ています。 IPFS はコンテンツ アドレッシングによって特徴付けられますが、[…]
数か月の作業を経て、HDR ビデオを操作できるビデオ コンバーター Cine Encoder 3.3 の新しいバージョンが利用可能になりました。 このプログラムを使用して、マスター ディスプレイ、maxLum、minLum、その他のパラメーターなどの HDR メタデータを変更できます。 次のエンコード形式が利用可能です: H265、H264、VP9、MPEG-2、XDCAM、DNxHR、ProRes。 Cine Encoder は C++ で書かれており、その作業では FFmpeg、MkvToolNix […] ユーティリティを使用します。
愛好家たちは DUR (Debian User Repository) リポジトリを立ち上げました。これは Debian の AUR (Arch User Repository) リポジトリの類似物として位置付けられており、サードパーティ開発者がメインの配布リポジトリに含めることなくパッケージを配布できるようになります。 AUR と同様、DUR のパッケージ メタデータとビルド命令は、PKGBUILD 形式を使用して定義されます。 PKGBUILD ファイルから deb パッケージをビルドするには、[…]
Btrfs ファイル システムを管理している SUSE の Qu Wenruo 氏は、Linux カーネルへの無用な装飾パッチの送信に関連する不正行為、つまりテキスト内のタイプミスの修正や内部テストからのデバッグ メッセージの削除に相当する変更に注意を喚起しました。 通常、このような小さなパッチは、コミュニティ内でのやり取りの方法を学んだばかりの初心者開発者によって送信されます。 この時 […]
Valve は Proton 6.3-5 プロジェクトのリリースを公開しました。これは Wine プロジェクトの開発に基づいており、Windows 用に作成され Steam カタログに掲載されているゲーム アプリケーションを Linux 上で確実に起動できるようにすることを目的としています。 プロジェクトの開発は BSD ライセンスに基づいて配布されます。 Proton を使用すると、Windows 専用のゲーム アプリケーションを Steam Linux クライアントで直接実行できます。 パッケージには DirectX 実装が含まれています […]
Pling プラットフォーム上に構築されたアプリ ディレクトリに脆弱性が確認されており、XSS 攻撃により他のユーザーのコンテキストで JavaScript コードが実行される可能性があります。 この問題の影響を受けるサイトには、store.kde.org、appimagehub.com、gnome-look.org、xfce-look.org、pling.com などがあります。 問題の本質は、Pling プラットフォームで、たとえば YouTube ビデオや画像を挿入するために HTML 形式でマルチメディア ブロックを追加できることです。 […]経由で追加されました
Western Digital は、ドライブのすべてのコンテンツの削除に関する苦情が広く寄せられているため、WD My Book Live および My Book Live Duo ストレージ デバイスをインターネットから緊急に切断することをユーザーに推奨しました。 現時点でわかっていることは、未知のマルウェアの活動の結果として、デバイスのリモート リセットが開始され、すべてがクリアされるということだけです […]
デルが推進するリモート OS リカバリおよびファームウェア アップデート テクノロジ (BIOSConnect および HTTPS ブート) の実装において、インストールされている BIOS/UEFI ファームウェア アップデートを置き換えたり、ファームウェア レベルでコードをリモートで実行したりすることを可能にする脆弱性が特定されました。 実行されたコードはオペレーティング システムの初期状態を変更し、適用されている保護メカニズムをバイパスするために使用される可能性があります。 この脆弱性は、さまざまなラップトップ、タブレット、および […] の 129 モデルに影響します。
JIT を使用して特別な仮想マシンの Linux カーネル内でハンドラーを実行できる eBPF サブシステムに、ローカルの特権のないユーザーが Linux カーネル レベルでコードを実行できる脆弱性 (CVE-2021-3600) が確認されました。 。 この問題は、div および mod 操作中の 32 ビット レジスタの誤った切り捨てが原因で発生し、その結果、割り当てられたメモリ領域の境界を超えてデータが読み書きされる可能性があります。 […]
