타사 채널을 통한 데이터 유출로 이어지는 인텔 프로세서의 취약성
중국과 미국 대학의 연구원 그룹은 예를 들어 프로세스 간 숨겨진 통신 채널을 구성하거나 Meltdown 공격 중 누출을 식별합니다. 취약점의 본질은 […]에서 발생한 EFLAGS 프로세서 레지스터의 변경입니다.
Microsoft, Windows 11 코어에 Rust 코드 추가
Windows 운영 체제 보안을 담당하는 Microsoft 부사장 David Weston은 BlueHat IL 2023 컨퍼런스 보고서에서 Windows 보안 메커니즘 개발에 대한 정보를 공유했습니다. 무엇보다도 Windows 커널의 보안을 향상시키기 위해 Rust 언어를 사용하는 과정이 언급되어 있습니다. 게다가, Rust로 작성된 코드가 아마도 Windows 11 코어에 추가될 것이라고 명시되어 있습니다.
NX Desktop 사용자 환경을 포함하는 Nitrux 2.8 배포 릴리스
Debian 패키지 기반, KDE 기술 및 OpenRC 초기화 시스템을 기반으로 구축된 Nitrux 2.8.0 배포판이 출시되었습니다. 이 프로젝트는 KDE Plasma의 추가 기능인 자체 데스크탑인 NX Desktop을 제공합니다. Maui 라이브러리를 기반으로 데스크톱 시스템과 모바일 장치 모두에서 사용할 수 있는 배포용 표준 사용자 응용 프로그램 세트가 개발되고 있습니다. 설치를 위해 […]
Fedora 39는 원자적으로 업데이트 가능한 Fedora Onyx 빌드를 게시할 것을 제안합니다.
Budgie 프로젝트의 핵심 개발자인 Joshua Strobl은 Budgie 사용자 환경을 갖춘 Fedora Linux의 원자적으로 업데이트된 버전인 Fedora Onyx의 공식 빌드에 포함하겠다는 제안을 발표했습니다. 이는 클래식 Fedora Budgie Spin 빌드를 보완하고 Fedora를 연상시킵니다. Silverblue, Fedora Sericea 및 Fedora Kinoite 에디션, GNOME, Sway 및 KDE와 함께 제공됩니다. Fedora Onyx 에디션은 […]부터 제공됩니다.
Rust에서 sudo 및 su 유틸리티를 구현하는 프로젝트
Let's Encrypt 프로젝트의 창립자이자 HTTPS와 인터넷 보안을 강화하는 기술 개발을 촉진하는 ISRG(Internet Security Research Group) 조직은 sudo 및 su 유틸리티 구현을 생성하기 위한 Sudo-rs 프로젝트를 발표했습니다. Rust 언어로 작성되어 다른 사용자를 대신하여 명령을 실행할 수 있습니다. Sudo-rs의 시험판 버전은 이미 Apache 2.0 및 MIT 라이센스에 따라 게시되었습니다. [...]
Genode Project에서 Sculpt 23.04 범용 OS 릴리스를 발표했습니다.
Genode OS 프레임워크 기술을 기반으로 일반 사용자가 일상적인 작업을 수행하는 데 사용할 수 있는 범용 운영 체제가 개발되는 프레임워크 내에서 Sculpt 23.04 프로젝트의 릴리스가 발표되었습니다. 프로젝트의 소스 코드는 AGPLv3 라이선스에 따라 배포됩니다. 28MB LiveUSB 이미지 다운로드가 제공됩니다. Intel 프로세서 및 그래픽이 탑재된 시스템에서 [...] 작업을 지원합니다.
페이지 번역을 위한 브라우저 추가 기능인 Linguist 5.0 출시
Linguist 5.0 브라우저 추가 기능이 출시되어 페이지의 모든 기능 번역, 선택 및 수동 입력된 텍스트를 제공합니다. 추가 기능에는 북마크된 사전과 설정 페이지에 자신만의 번역 모듈을 추가하는 등 광범위한 구성 옵션도 포함되어 있습니다. 코드는 BSD 라이센스에 따라 배포됩니다. Chromium 엔진, Firefox, Android용 Firefox 기반 브라우저에서의 작업을 지원합니다. 새 버전의 주요 변경 사항: [...]
General Motors는 Eclipse Foundation에 가입하여 uProtocol 프로토콜을 제공했습니다.
General Motors는 400개 이상의 오픈 소스 프로젝트 개발을 감독하고 20개 이상의 주제별 작업 그룹의 작업을 조정하는 비영리 조직인 Eclipse Foundation에 합류했다고 발표했습니다. 제너럴모터스(GM)는 오픈소스 코드와 공개 사양을 사용해 구축된 자동차 소프트웨어 스택 개발에 초점을 맞춘 소프트웨어 정의 차량(SDV) 워킹그룹에 참여할 예정이다. 이 그룹에는 […]
GCC 13 컴파일러 제품군 출시
13.1년간의 개발 끝에 새로운 GCC 13.x 브랜치의 첫 번째 중요한 릴리스인 무료 컴파일러 제품군 GCC 13.0이 출시되었습니다. 새로운 릴리스 번호 지정 체계에 따라 버전 13.1이 개발 프로세스에 사용되었으며 GCC 14.0 릴리스 직전에 GCC 14.1 분기가 이미 분기되어 다음 주요 릴리스인 GCC XNUMX이 형성되었습니다. 주요 변경 사항: […]
Solus 5 배포는 SerpentOS 기술을 기반으로 구축됩니다.
지속적인 Solus 배포 재구성의 일환으로 커뮤니티의 손에 집중되고 한 사람에게 독립적인 보다 투명한 관리 모델로의 전환 외에도 다음과 같이 개발된 SerpentOS 프로젝트의 기술을 사용하기로 결정이 발표되었습니다. Solus 5(Solus의 창시자인 Ikey Doherty) 및 Joshua Strobl(핵심 […] 개발에 참여한 Ike Doherty를 포함하는 Solus 배포판의 이전 개발자 팀
파일을 덮어쓰거나 자신의 코드를 실행할 수 있는 Git의 취약성
분산 소스 제어 시스템 Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 및 2.30.9의 수정 릴리스에는 XNUMX개의 취약점을 수정한 .XNUMX가 게시되었습니다. Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD 페이지에서 배포판의 패키지 업데이트 릴리스를 따를 수 있습니다. 취약점으로부터 보호하기 위한 해결 방법으로 [...] 실행을 피하는 것이 좋습니다.
퍼블릭 Apache Superset 서버의 67%가 구성 예제의 액세스 키를 사용합니다.
Horizon3의 연구원들은 대부분의 Apache Superset 데이터 분석 및 시각화 플랫폼 설치에서 보안 문제를 발견했습니다. 2124개의 Apache Superset 공개 서버 중 3176개에서 샘플 구성 파일에 기본적으로 지정된 일반 암호화 키의 사용이 감지되었습니다. 이 키는 Flask Python 라이브러리에서 세션 쿠키를 생성하는 데 사용됩니다.