FreeBSD Jail 메커니즘을 사용하여 격리된 컨테이너에서 실행되는 애플리케이션의 배포 및 관리를 자동화하는 시스템인 Bastille 0.9.20220216 릴리스가 출시되었습니다. 코드는 Shell로 작성되었으며 작동을 위해 외부 종속성이 필요하지 않으며 BSD 라이센스에 따라 배포됩니다. 컨테이너를 관리하기 위해 선택한 FreeBSD 버전을 기반으로 Jail 환경을 생성하고 업데이트할 수 있는 bastille 명령줄 인터페이스가 제공됩니다.
다양한 휴대용 기기, 보드, 자동차 인포테인먼트 시스템에서 사용할 수 있는 오픈 플랫폼 webOS 오픈소스 에디션 2.15가 출시됐다. Raspberry Pi 4 보드는 참조 하드웨어 플랫폼으로 간주됩니다. 플랫폼은 Apache 2.0 라이센스에 따라 공개 저장소에서 개발되며 공동 개발 관리 모델을 준수하여 커뮤니티에서 개발을 감독합니다. webOS 플랫폼은 원래 [...]에 의해 개발되었습니다.
Canonical이 Ubuntu Touch 모바일 플랫폼에서 손을 뗀 후 Ubuntu Touch 모바일 플랫폼의 개발을 이어받은 UBports 프로젝트는 OTA-22(무선) 펌웨어 업데이트를 게시했습니다. 이 프로젝트는 또한 Lomiri로 이름이 변경된 Unity 8 데스크톱의 실험적인 포트를 개발하고 있습니다. Ubuntu Touch OTA-22 업데이트는 스마트폰 BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google […
Mozilla 웹사이트의 지원 섹션에서는 Firefox 98의 8월 XNUMX일 릴리스에서 일부 사용자의 기본 검색 엔진이 변경될 것이라고 경고합니다. 변경 사항이 모든 국가의 사용자에게 영향을 미칠 것으로 표시되지만 어떤 검색 엔진이 제거될지는 보고되지 않습니다(목록은 코드에 정의되어 있지 않으며 검색 엔진 처리기가 로드됩니다 [...]
그놈 프로젝트는 Clutter 그래픽 라이브러리를 중단된 레거시 프로젝트로 분류했습니다. GNOME 42부터 Clutter 라이브러리와 관련 구성 요소인 Cogl, Clutter-GTK 및 Clutter-GStreamer가 GNOME SDK에서 제거되고 관련 코드가 보관된 저장소로 이동됩니다. 기존 확장과의 호환성을 보장하기 위해 그놈 쉘은 내부 [...]를 유지합니다.
GitHub는 코드의 일반적인 유형의 취약점을 식별하기 위해 코드 검색 서비스에 실험적인 기계 학습 시스템을 추가한다고 발표했습니다. 테스트 단계에서 새로운 기능은 현재 JavaScript 및 TypeScript 코드가 있는 리포지토리에서만 사용할 수 있습니다. 기계 학습 시스템을 사용하면 식별된 문제의 범위를 크게 확장할 수 있게 되었으며 분석에서 시스템이 더 이상 제한되지 않습니다. [...]
Qualys는 SUID 루트 플래그와 함께 제공되고 자체 포함 패키지로 제공되는 애플리케이션에 대한 실행 가능 환경을 생성하기 위해 snapd 프로세스에서 호출되는 snap-confine 유틸리티에서 두 가지 취약점(CVE-2021-44731, CVE-2021-44730)을 식별했습니다. 스냅 형식으로. 이 취약점으로 인해 권한이 없는 로컬 사용자가 시스템에서 루트 권한으로 코드를 실행할 수 있습니다. 이 문제는 오늘 Ubuntu 21.10용 snapd 패키지 업데이트에서 수정되었습니다. […]
여러 버그를 수정한 Firefox 97.0.1의 유지 관리 릴리스를 사용할 수 있습니다. 사용자 프로필 페이지에서 선택한 TikTok 비디오를 로드하려고 할 때 충돌을 일으키는 문제가 해결되었습니다. 사용자가 PIP 모드에서 Hulu 비디오를 볼 수 없는 문제를 수정했습니다. WebRoot SecureAnywhere 바이러스 백신을 사용할 때 렌더링 문제를 일으키는 충돌이 수정되었습니다. 문제는 [...]
KaOS 2022.02가 출시되었습니다. 최신 KDE 릴리스 및 Qt를 사용하는 애플리케이션을 기반으로 데스크톱을 제공하는 것을 목표로 하는 지속적인 업데이트 배포판입니다. 배포판에 특화된 디자인 특징 중 하나는 화면 오른쪽에 수직 패널 배치를 확인할 수 있습니다. 이 배포판은 Arch Linux를 염두에 두고 개발되었지만 1500개가 넘는 패키지의 자체 독립 리포지토리를 유지하며 [...]
온라인 상점 생성 시스템 시장의 약 10%를 점유하고 있는 전자상거래 조직화용 개방형 플랫폼인 Magento에서 다음과 같은 방법으로 서버에서 코드를 실행할 수 있게 하는 치명적인 취약점(CVE-2022-24086)이 확인되었습니다. 인증 없이 특정 요청을 보냅니다. 취약점의 심각도는 9.8점 만점에 10점으로 지정되었습니다. 이 문제는 주문 처리 프로세서에서 사용자로부터 받은 매개변수의 잘못된 검증으로 인해 발생합니다. 취약점 악용 세부정보 […]
Google은 Linux 커널, Kubernetes 컨테이너 오케스트레이션 플랫폼, Google Kubernetes Engine(GKE) 및 kCTF(Kubernetes Capture the Flag) 취약점 경쟁 프레임워크의 보안 문제를 식별하기 위한 현금 보상 계획을 확대한다고 발표했습니다. 보상 프로그램은 제로데이 취약점에 대해 20만 달러의 추가 보너스 지급을 도입했습니다. [...]
픽셀화 기반 필터를 사용하여 원본 텍스트를 숨긴 후 원본 텍스트를 복원할 수 있는 Unredacter 툴킷이 제공됩니다. 예를 들어, 프로그램을 사용하여 문서의 스크린샷이나 스냅샷에 픽셀화된 민감한 데이터와 비밀번호를 식별할 수 있습니다. Unredacter에 구현된 알고리즘은 Depix와 같은 이전에 사용 가능한 유사한 유틸리티보다 우수하며 [...]를 통과하는 데에도 성공적으로 사용되었다고 주장됩니다.
