서버 측 핸들러를 생성하는 데 사용할 수 있는 JavaScript 및 TypeScript 애플리케이션을 샌드박싱하기 위한 프레임워크인 Deno 1.28이 출시되었습니다. 이 플랫폼은 Node.js의 창시자인 Ryan Dahl이 개발했습니다. Node.js와 마찬가지로 Deno는 Chromium 기반 브라우저에서도 사용되는 V8 JavaScript 엔진을 사용합니다. 하지만 Deno는 지점이 아닙니다 […]
WAN 인터페이스 측의 외부 네트워크 조작을 통해 인증 없이 루트 권한으로 코드를 실행할 수 있는 Netgear 장치에서 취약점이 확인되었습니다. 이 취약점은 R6900P, R7000P, R7960P 및 R8000P 무선 라우터는 물론 MR60 및 MS60 메시 네트워크 장치에서도 확인되었습니다. Netgear는 이미 취약점을 해결하는 펌웨어 업데이트를 출시했습니다. […]
미국 국가안보국(NSA)은 메모리가 해제된 후 메모리 영역에 액세스하거나 버퍼 경계를 초과하는 등 메모리 작업 시 오류로 인해 발생하는 취약점의 위험을 분석한 보고서를 발표했습니다. 조직은 가능하다면 메모리 관리를 개발자에게 맡기는 C 및 C++와 같은 프로그래밍 언어 사용에서 벗어나 자동 […]을 제공하는 언어를 선호하는 것이 좋습니다.
Puppy Linux 프로젝트의 창립자인 Barry Kauler는 Puppy Linux 기술과 컨테이너 격리 사용을 결합하여 시스템 구성 요소를 실행하는 실험적 배포판인 EasyOS 4.5를 발표했습니다. 배포는 프로젝트에서 개발한 그래픽 구성기 세트를 통해 관리됩니다. 부팅 이미지 크기는 825MB입니다. 새 릴리스에서는 Linux 커널이 버전 5.15.78로 업데이트되었습니다. 컴파일할 때 커널에는 [...]에 대한 설정이 포함됩니다.
Thunderbird 이메일 클라이언트 개발자는 프로젝트의 다음 주요 릴리스에서 제공될 캘린더 플래너의 새로운 디자인을 제시했습니다. 대화 상자, 팝업, 도구 설명을 포함하여 거의 모든 달력 요소가 다시 디자인되었습니다. 많은 수의 이벤트가 포함된 로드된 차트 표시의 명확성을 향상시키기 위해 디자인이 최적화되었습니다. 인터페이스를 원하는 대로 조정할 수 있는 가능성이 확장되었습니다. 이번 달의 이벤트 요약 보기에서 [...]
이제 Heroes of Might 및 Magic II 게임 엔진을 처음부터 다시 만드는 fheroes2 0.9.21 프로젝트를 사용할 수 있습니다. 프로젝트 코드는 C++로 작성되었으며 GPLv2 라이센스에 따라 배포됩니다. 게임을 실행하려면 게임 리소스가 포함된 파일이 필요합니다. 예를 들어 Heroes of Might and Magic II의 데모 버전이나 원본 게임에서 이러한 파일을 얻을 수 있습니다. 주요 변경 사항: 향상된 알고리즘 […
보안 감사 회사인 Kudelski Security는 기존 파티션의 사용 가능한 여유 공간에 흩어져 있고 임의의 잔여 데이터와 구별할 수 없는 숨겨진 파일 시스템을 생성할 수 있는 Shufflecake라는 툴킷을 발표했습니다. 파티션은 접근키를 모르면 포렌식 분석을 하여도 그 존재를 증명하기 어려운 방식으로 생성됩니다. 유틸리티 코드(shufflecake-userland) 및 모듈 […
오픈 소스 비디오 플레이어 MPV 0.35은 MPlayer2013 프로젝트의 코드 베이스에서 포크된 버전인 2년에 출시되었습니다. MPV는 MPlayer와의 호환성 유지에 대한 걱정 없이 새로운 기능을 개발하고 MPlayer 리포지토리에서 새로운 기능을 지속적으로 이식하는 데 중점을 둡니다. MPV 코드는 LGPLv2.1+에 따라 라이센스가 부여되고 일부 부분은 GPLv2에 남아 있지만 LGPL로 이동하는 과정은 거의 […
Google은 제한된 양의 정보 전송 조건에서 고품질 음성 전송을 달성하는 것을 목표로 Lyra 1.3 오디오 코덱을 출시했습니다. Lyra 코덱을 사용할 때 3.2kbps, 6kbps 및 9.2kbps 비트 전송률의 음성 품질은 Opus 코덱을 사용할 때 10kbps, 13kbps 및 14kbps의 비트 전송률과 거의 동일합니다. 문제를 해결하려면 일반적인 방법 외에 [...]
xterm 터미널 에뮬레이터에서 취약점(CVE-2022-45063)이 확인되었습니다. 이 취약점은 특정 이스케이프 시퀀스가 터미널에서 처리될 때 셸 명령이 실행되도록 허용합니다. 가장 간단한 공격의 경우, 예를 들어 cat 유틸리티를 사용하여 특별히 설계된 파일의 내용을 표시하거나 클립보드에서 한 줄을 붙여넣는 것으로 충분합니다. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 문제가 발생했습니다. [...]로 이스케이프 시퀀스를 처리하는 중 오류가 발생했습니다.
Wa-tunnel 툴킷이 출시되어 WhatsApp 메신저 위에서 실행되는 터널을 사용하여 다른 호스트를 통해 TCP 트래픽을 전달할 수 있습니다. 이러한 조작은 메신저만 사용할 수 있는 환경에서 외부 네트워크에 액세스해야 하는 경우 또는 메신저 트래픽에 대한 무제한 옵션(예: WhatsApp에 대한 무제한 액세스)을 제공하는 네트워크 또는 공급자에 연결할 때 트래픽을 절약해야 하는 경우 유용할 수 있습니다. …]
WinAPI(Wine 7.21)의 개방형 구현에 대한 실험적 릴리스가 진행되었습니다. 버전 7.20 출시 이후 25개의 버그 보고서가 마감되었으며 354개의 변경 사항이 적용되었습니다. 가장 중요한 변경 사항: OpenGL 라이브러리가 ELF 대신 PE(Portable Executable) 실행 파일 형식을 사용하도록 전환되었습니다. PE 형식의 다중 아키텍처 빌드에 대한 지원이 추가되었습니다. […]를 사용하여 32비트 프로그램 출시를 지원하기 위한 준비가 완료되었습니다.
