자체 포함 패키지 Flatpak 1.10.2를 생성하기 위한 툴킷에 대한 수정 업데이트를 사용할 수 있습니다. 이 업데이트는 애플리케이션이 포함된 패키지 작성자가 샌드박스 격리 모드를 우회하고 다음에 대한 액세스 권한을 얻을 수 있게 하는 취약점(CVE-2021-21381)을 제거합니다. 메인 시스템의 파일. 이 문제는 릴리스 0.9.4부터 나타났습니다. 해당 취약점은 […]을 허용하는 파일 전달 기능 구현 오류로 인해 발생합니다.
Linux 커널의 iSCSI 하위 시스템 코드에서 취약점(CVE-2021-27365)이 확인되었습니다. 이 코드를 사용하면 권한 없는 로컬 사용자가 커널 수준에서 코드를 실행하고 시스템에서 루트 권한을 얻을 수 있습니다. 익스플로잇의 작업 프로토타입을 테스트할 수 있습니다. 이 취약성은 Linux 커널 업데이트 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 및 4.4.260에서 해결되었습니다. 커널 패키지 업데이트는 Debian, Ubuntu, SUSE/openSUSE, […]에서 사용할 수 있습니다.
Google은 이전에 추가된 보호 방법을 우회하여 브라우저에서 JavaScript 코드를 실행할 때 Spectre 클래스 취약점을 악용할 가능성을 보여주는 여러 익스플로잇 프로토타입을 게시했습니다. 익스플로잇을 사용하면 현재 탭에서 웹 콘텐츠를 처리하는 프로세스의 메모리에 액세스할 수 있습니다. 익스플로잇의 작동을 테스트하기 위해 웹사이트leaky.page가 시작되었고 작업 논리를 설명하는 코드가 GitHub에 게시되었습니다. 제안된 […]
Google은 CVE-89.0.4389.90-2021 문제를 포함하여 공격자가 이미 익스플로잇(21193일)에 사용하고 있는 0가지 취약점을 수정하는 Chrome XNUMX에 대한 업데이트를 만들었습니다. 자세한 내용은 아직 공개되지 않았으며, 해당 취약점은 Blink JavaScript 엔진에서 이미 해제된 메모리 영역에 액세스함으로써 발생한다는 것만 알려져 있습니다. 문제에는 위험 수준이 높지만 치명적이지는 않은 것으로 지정되었습니다. 이 취약점은 [...]을 허용하지 않는 것으로 나타납니다.
WinAPI(Wine 6.4)의 개방형 구현에 대한 실험적 릴리스가 진행되었습니다. 버전 6.3 출시 이후 38개의 버그 보고서가 마감되었으며 396개의 변경 사항이 적용되었습니다. 가장 중요한 변경 사항: DTLS 프로토콜에 대한 지원이 추가되었습니다. DirectWrite는 글꼴 세트(FontSets) 조작, 글꼴 세트에 대한 필터 정의, GetFontFaceReference(), GetFontSet() 및 GetSystemFontSet() 호출을 지원하여 […
Ninth Alt 플랫폼의 2번째 스타터 키트 릴리스가 준비되었습니다. 이러한 이미지는 애플리케이션 패키지 목록을 독립적으로 결정하고 시스템을 사용자 정의(자신만의 파생 상품도 생성)하는 것을 선호하는 숙련된 사용자를 위한 안정적인 저장소로 작업을 시작하는 데 적합합니다. GPLvXNUMX+ 라이센스 조건에 따라 복합 저작물이 배포되는 방식입니다. 옵션에는 기본 시스템과 데스크탑 환경 중 하나가 포함됩니다 [...]
OpenGL 및 Vulkan API의 무료 구현인 Mesa 21.0.0이 출시되었습니다. Mesa 21.0.0 브랜치의 첫 번째 릴리스는 실험적 상태입니다. 코드가 최종 안정화되면 안정적인 버전 21.0.1이 릴리스됩니다. Mesa 21.0에는 4.6, iris(Intel), radeonsi(AMD), zink 및 llvmpipe 드라이버용 OpenGL 965에 대한 전체 지원이 포함되어 있습니다. OpenGL 4.5 지원은 AMD GPU에서 사용할 수 있습니다 [...]
Microsoft는 Microsoft Exchange의 심각한 취약점의 작동 원리를 보여주는 프로토타입 익스플로잇이 포함된 코드(사본)를 GitHub에서 제거했습니다. 이러한 조치는 많은 보안 연구자들 사이에서 분노를 불러일으켰는데, 이는 일반적인 관행인 패치 출시 이후에 익스플로잇의 프로토타입이 공개되었기 때문입니다. GitHub 규칙에는 리포지토리에 활성 악성 코드나 공격(예: 시스템 공격 [...]) 게시를 금지하는 조항이 포함되어 있습니다.
OJSC Russian Railways는 인프라의 일부를 Astra Linux 플랫폼으로 이전하고 있습니다. 배포용 라이선스 22개가 이미 구매되었습니다. 라이선스 5개는 직원의 자동화된 워크스테이션을 마이그레이션하는 데 사용되고 나머지는 작업장의 가상 인프라를 구축하는 데 사용됩니다. 이번 달부터 Astra Linux로의 마이그레이션이 시작됩니다. 러시아 철도 인프라에 Astra Linux를 구현하는 것은 JSC에 의해 수행됩니다 [...]
Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова «master» для основных веток в пользу слова «main». Термин «master» считается последнее время неполиткорректным, напоминает о рабстве и воспринимается некоторыми участниками сообщества как оскорбление. Изменение будет произведено как в сервисе GitLab.com, так и после обновления платформы GitLab для […]
Игорь Павлов выпустил официальную консольную версию 7-zip для Linux вместе с выпуском версии 21.01 для Windows в связи с тем, что проект p7zip не видел обновлений уже пять лет. Официальная версия 7-zip для Linux схожа с p7zip, но не является копией. О разнице проектов не сообщается. Программа выпущена в версиях для x86, x86-64, ARM и […]
사진, 비디오, 사운드 파일, 비디오, 0.11.0차원 모델 및 PDF 문서를 포함한 미디어 콘텐츠를 호스팅하고 공유하도록 설계된 분산형 미디어 파일 공유 플랫폼 MediaGoblin XNUMX의 새 버전이 출시되었습니다. Flickr 및 Picasa와 같은 중앙 집중식 서비스와 달리 MediaGoblin 플랫폼은 StatusNet과 유사한 모델을 사용하여 특정 서비스에 얽매이지 않고 콘텐츠 공유를 구성하는 것을 목표로 합니다.
