크롬 89 릴리스
구글은 크롬 89 웹브라우저를 공개했고, 동시에 크롬의 기반이 되는 무료 크로미움(Chromium) 프로젝트도 안정적으로 출시됐다. Chrome 브라우저는 Google 로고 사용, 충돌 시 알림 전송 시스템, DRM(보호된 비디오 콘텐츠) 재생 모듈, 업데이트 자동 설치 시스템, 검색 시 RLZ 매개변수 전송으로 구별됩니다. Chrome 90의 다음 릴리스는 13월 XNUMX일로 예정되어 있습니다. 주요 변경 사항 […]
UEFI 보안 부팅을 우회할 수 있게 해주는 GRUB2의 해결하기 어려운 취약점
GRUB8 부트로더의 2가지 취약점에 대한 정보가 공개되었습니다. 이를 통해 UEFI 보안 부팅 메커니즘을 우회하고 확인되지 않은 코드를 실행할 수 있습니다(예: 부트로더 또는 커널 수준에서 실행되는 맬웨어 구현). 대부분의 Linux 배포판에서는 UEFI 보안 부팅 모드의 검증된 부팅을 위해 Microsoft에서 디지털 서명한 작은 shim 레이어가 사용된다는 점을 기억해 보십시오. 이 레이어는 GRUB2를 검증합니다 [...]
OpenSSH 8.5 출시
8.5개월 간의 개발 끝에 SSH 2.0 및 SFTP 프로토콜을 통한 작업을 위한 클라이언트 및 서버의 개방형 구현인 OpenSSH 1가 출시되었습니다. OpenSSH 개발자는 주어진 접두사를 사용한 충돌 공격의 효율성 증가로 인해 SHA-50 해시를 사용하는 알고리즘이 곧 폐기될 것임을 상기시켰습니다(충돌 선택 비용은 약 $XNUMX로 추산됩니다). 하나의 […]
큐브 덤프 1.0
Kubernetes 클러스터 리소스가 불필요한 메타데이터 없이 깨끗한 yaml 매니페스트 형식으로 저장되는 유틸리티의 첫 번째 릴리스가 이루어졌습니다. 이 스크립트는 원본 구성 파일에 액세스하지 않고 클러스터 간에 구성을 전송해야 하거나 클러스터 리소스 백업을 설정해야 하는 사용자에게 유용합니다. bash 스크립트로 로컬에서 시작할 수 있지만 원하지 않는 사람들을 위해 [...]
Pale Moon 브라우저 29.1 릴리스
더 높은 성능을 제공하고, 클래식 인터페이스를 보존하고, 메모리 소비를 최소화하고, 추가 사용자 정의 옵션을 제공하기 위해 Firefox 코드 기반에서 분기된 Pale Moon 29.1 웹 브라우저 릴리스를 사용할 수 있습니다. Pale Moon 빌드는 Windows 및 Linux(x86 및 x86_64)용으로 생성됩니다. 프로젝트 코드는 MPLv2(Mozilla Public License)에 따라 배포됩니다. 이 프로젝트는 […] 없이 고전적인 인터페이스 구성을 고수합니다.
Matrix에서 진행된 FOSDEM 2021은 어땠나요?
6년 7월 2021~XNUMX일, 자유 소프트웨어에 관한 최대 규모의 무료 컨퍼런스 중 하나인 FOSDEM이 개최되었습니다. 회의는 보통 브뤼셀에서 생중계로 열렸지만 코로나바이러스 대유행으로 인해 온라인으로 옮겨야 했습니다. 이 작업을 구현하기 위해 주최측은 Element 팀과 협력하여 무료 Matrix 프로토콜 기반 채팅을 선택하여 실제 […
Linux From Scratch 10.1 및 그 이후 Linux From Scratch 10.1이 게시되었습니다.
Linux From Scratch 10.1(LFS) 및 Beyond Linux From Scratch 10.1(BLFS) 매뉴얼의 새 릴리스와 systemd 시스템 관리자가 포함된 LFS 및 BLFS 에디션이 제공됩니다. Linux From Scratch는 필요한 소프트웨어의 소스 코드만 사용하여 처음부터 기본 Linux 시스템을 구축하는 방법에 대한 지침을 제공합니다. Beyond Linux From Scratch는 빌드 정보로 LFS 지침을 확장합니다 [...]
"프로그래밍: 직업 입문" 책의 두 번째 판이 출간되었습니다.
Андрей Столяров опубликовал в свободном доступе второе издание книги «Программирование: введение в профессию». Книга также доступна в бумажном варианте, напечатанном издательством МАКС Пресс. Издание включает три тома: «Азы программирования» (теоретическое введение, история программирования, язык Pascal, язык ассемблера). «Системы и сети» (язык Си, операционные системы, ядро ОС, создание сетевых приложений и параллельное программирование). «Парадигмы» (языки C++, […]
Devuan Beowulf 3.1.0 출시
Сегодня, т.е. 2021-02-15, тихо и незаметно, вышла обновленная версия Devuan 3.1.0 Beowulf. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Сборки для ARM (armel, armhf и arm64) и образы для виртуальных машин для выпуска […]
SaltStack 구성 관리 시스템의 위험한 취약점
중앙 집중식 구성 관리 시스템 SaltStack 3002.5, 3001.6 및 3000.8의 새 릴리스에서는 호스트의 권한 없는 로컬 사용자가 시스템에서 자신의 권한을 상승시킬 수 있는 취약점(CVE-2020-28243)을 수정했습니다. 해당 문제는 중앙 서버로부터 명령을 수신하는데 사용되는 솔트 미니언 핸들러의 버그로 인해 발생합니다. 이 취약점은 XNUMX월에 발견되었으나 이제서야 수정되었습니다. "restartcheck" 작업을 수행할 때 [...]를 대체할 수 있습니다.
perl.com 도메인에 대한 통제권 상실과 관련된 사건에 대한 리뷰가 게시되었습니다.
Perl Mongers 조직의 창립자인 Brian Foy는 사건에 대한 자세한 분석을 발표했으며 그 결과 perl.com 도메인이 권한 없는 사람에 의해 점유되었습니다. 도메인 압수는 프로젝트의 서버 인프라에 영향을 미치지 않았으며 등록 기관의 소유권 변경 및 DNS 서버 매개 변수 변경 수준에서 수행되었습니다. 도메인을 담당하는 컴퓨터도 손상되지 않았으며 공격자는 […]
Fedora와 Gentoo의 관리자는 Telegram Desktop의 패키지 유지를 거부했습니다.
Fedora 및 RPM Fusion용 Telegram Desktop 패키지 관리자는 리포지토리에서 패키지를 제거한다고 발표했습니다. 전날, 젠투 패키지 관리자가 Telegram Desktop에 대한 지원을 발표했습니다. 두 경우 모두, 유지 관리를 담당할 준비가 된 새로운 관리자가 발견되면 패키지를 리포지토리로 반환할 준비가 되어 있다고 밝혔습니다. […]