カテゴリー ブログ
Debian パッケージ ベースに基づいており、ネットワークへの匿名アクセスを提供するように設計された、特殊なディストリビューション Tails 4.24 (The Amnesic Incognito Live System) のリリースが公開されました。 Tails への匿名アクセスは Tor システムによって提供されます。 Tor ネットワークを経由するトラフィック以外のすべての接続は、デフォルトでパケット フィルターによってブロックされます。 起動の間にユーザー データ保存モードでユーザー データを保存するには、[…]
GitLabは、認証なしでGitLab共同開発プラットフォームを実行しているサーバー上でコードをリモート実行できる重大な脆弱性CVE-2021-22205の悪用に関連する攻撃者の活動が増加していることについてユーザーに警告しました。この問題は GitLab バージョン 11.9 以降で発生しており、13.10.3 月に GitLab 13.9.6、13.8.8、XNUMX で修正されました。それらの […]
1.0 か月の開発後、LXDE プロジェクトと Razor-qt プロジェクトの開発者の共同チームによって開発されたユーザー環境 LXQt XNUMX (Qt Lightweight Desktop Environment) がリリースされました。 LXQt インターフェイスは、古典的なデスクトップ構成のアイデアを踏襲しており、使いやすさを向上させる最新のデザインとテクニックを導入しています。 LXQt は、軽量、モジュール式、高速かつ便利な Razor-qt および LXDE デスクトップの開発の継続として位置付けられており、最高の機能が組み込まれています […]
無料の独自仕様のトレント クライアント Tixati 2.86 がリリースされました。Windows と Linux で利用できます。 Tixati は、µTorrent や Halite などのクライアントと同等のメモリ消費量を維持しながら、ユーザーにトレントの高度な制御を提供することで際立っています。 Linux バージョンでは GTK2 インターフェースを使用します。主な変更点: WebUI が大幅に再設計されました。カテゴリが実装され、配信の追加、削除、移動、フィルタリング、その他多数のアクションを実行できるようになりました。名前 […]
Mozilla は、ユーザーのセキュリティとプライバシーを向上させ、新たなエコシステムのニーズを反映するために、Firefox アドオン カタログ (Mozilla AMO) ポリシーを変更することを発表しました。カタログルールの新バージョンは、1 年 2021 月 XNUMX 日に発効します。主な変更点: 閲覧した URL、閲覧履歴など、Web サイトを閲覧する際のユーザーアクティビティ情報の収集 […]
Linux カーネルで提供されている TIPC (透過的プロセス間通信) ネットワーク プロトコルの実装に重大な脆弱性 (CVE-2021-43267) が見つかりました。この脆弱性により、リモートの攻撃者が特別に細工したネットワーク パケットを送信することで、カーネル権限でコードを実行できるようになります。この問題の危険性は、攻撃にはシステムで TIPC サポートを明示的に有効にする (tipc.ko カーネル モジュールをロードして構成する) 必要があるという事実によって軽減されます。これは、専門化されていないディストリビューションでは […]
攻撃者は、coa NPM パッケージの制御権を取得し、悪意のある変更を含むアップデート 2.0.3、2.0.4、2.1.1、2.1.3、3.1.3 をリリースしました。コマンドライン引数を解析する機能を提供する coa パッケージは、9 週間あたり約 159 万回ダウンロードされており、react-scripts や vue/cli-service を含む XNUMX 個の他の NPM パッケージによって依存関係として使用されています。 NPM 管理者はすでに悪意のあるリリースを削除しました […]
Google は、Kubernetes ベースのコンテナ分離システム上に展開されるサーバーレス コンピューティング インフラストラクチャを構築するために設計されたプラットフォームである Knative 1.0 の安定版をリリースしました。 Knativeの開発には、Googleのほか、IBM、Red Hat、SAP、VMwareなどの企業も関わっています。 Knative 1.0 のリリースにより、アプリケーション開発 API が安定化され、今後変更されることはなくなり、[…]
Luau プログラミング言語の最初のスタンドアロン リリースのオープン ソース化と公開が発表され、Lua 言語の開発が継続され、Lua 5.1 との下位互換性が確保されました。 Luau 言語は主にスクリプト エンジンをアプリケーションに埋め込むことを目的としており、高いパフォーマンスと低いリソース消費を実現することを目指しています。プロジェクト コードは C++ で記述されており、MIT ライセンスの下でオープン ソース化されています。 […]
Cisco は、無料のウイルス対策ソフトウェア ClamAV 0.104.1 および 0.103.4 の新しいバージョンをリリースしました。このプロジェクトは、ClamAV と Snort を開発する Sourcefire 社を 2013 年に買収した後、Cisco 社の手に渡ったことを思い出してください。プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。 ClamAV 0.104.1 の主な変更点: FreshClam ユーティリティは、コードを含む応答を受信してから 24 時間アクティビティを一時停止するようになりました […]
nginx 1.21.4 のメイン ブランチがリリースされ、その中で新しい機能の開発が継続されています (並行してサポートされている安定ブランチ 1.20 では、重大なエラーと脆弱性の排除に関連する変更のみが行われます)。主な変更点: ALPN の代わりに NPN (Next Protocol Negotiation) 拡張を使用して HTTP/2 接続を確立するためのサポートが廃止されました。クライアントが ALPN 拡張を使用する場合、[…] で SSL 接続が閉じられることを確認しました。
Red Hat は、Red Hat Enterprise Linux 9 ディストリビューションの最初のベータ版をリリースしました。 Red Hat カスタマーポータルの登録ユーザー向けに、すぐに使用できるインストール イメージが用意されています (CentOS Stream 9 iso イメージを使用して機能を評価することもできます)。パッケージ リポジトリは、x86_64、s390x (IBM System z)、ppc64le、および Aarch64 (ARM64) アーキテクチャで制限なく利用できます。 Red Hat rpm パッケージソース […]