28월 0일, Project Zero(0일 취약점을 찾는 Google 보안 전문가 그룹)의 특정 Tavis Ormandy가 libgcrypt 암호화 라이브러리에서 1.9.0일 취약점을 발견했습니다. 버전 XNUMX(현재 실수로 다운로드되는 것을 방지하기 위해 업스트림 FTP 서버에서 이름이 변경됨)만 영향을 받습니다. 코드의 잘못된 가정으로 인해 버퍼 오버플로가 발생하여 잠재적으로 원격 코드가 실행될 수 있습니다. 오버플로가 […]
개방형 및 자유 소프트웨어에 전념하는 유럽 최대 규모의 컨퍼런스 중 하나인 FOSDEM은 매년 15명 이상의 참가자가 참여하며 올해 가상으로 개최됩니다. 프로그램에는 608명의 연설자, 666개의 이벤트 및 113개의 트랙이 포함됩니다. 마이크로커널 개발부터 법적 문제 논의까지 다양한 주제를 다루는 가상 공간(개발실) 블리츠 보고서; 공개 프로젝트의 가상 스탠드, [...]
Direct Connect 및 Advanced Direct Connect 네트워크를 위한 크로스 플랫폼 클라이언트인 EiskaltDC++ v2.4.1의 안정적인 릴리스가 출시되었습니다. 다양한 Linux, Haiku, macOS 및 Windows 배포용 빌드가 준비되어 있습니다. 많은 배포판의 관리자는 이미 공식 저장소에 패키지를 업데이트했습니다. 2.2.9년 전에 출시된 버전 7.5 이후 주요 변경 사항: 일반 변경 사항 OpenSSL >= 1.1.x에 대한 지원 추가(지원 […]
도메인에 대한 통제권을 복원하는 작업이 진행 중입니다. 지금은 방문을 피하는 것이 가장 좋습니다. 출처: linux.org.ru
오늘 공개 Chromium 코어를 기반으로 한 Vivaldi 3.6 브라우저의 최종 버전이 출시되었습니다. 새 릴리스에서는 탭 그룹 작업 원칙이 크게 변경되었습니다. 이제 그룹으로 이동하면 그룹의 모든 탭이 포함된 추가 패널이 자동으로 열립니다. 필요한 경우 사용자는 여러 탭으로 작업하기 쉽도록 두 번째 패널을 도킹할 수 있습니다. 다른 변경 사항은 다음과 같습니다 [...]
현재 브론즈/스타터 고객은 구독이 종료될 때까지 그리고 그 후 XNUMX년 동안 동일한 가격으로 계속 사용할 수 있습니다. 그런 다음 더 비싼 구독이나 기능이 적은 무료 계정을 선택해야 합니다. 더 비싼 구독을 선택하면 상당한 할인이 제공되므로 XNUMX년 이내에 가격이 평소 가격으로 인상됩니다. 예를 들어 프리미엄 […]
Dotenv-linter는 .env 파일의 다양한 문제를 확인하고 수정하기 위한 오픈 소스 도구로, 프로젝트 내에서 환경 변수를 보다 편리하게 저장하는 역할을 합니다. 환경 변수 사용은 모든 플랫폼용 애플리케이션 개발을 위한 모범 사례 세트인 The Twelve Factor 앱 개발 선언문에서 권장됩니다. 이 선언문을 따르면 애플리케이션을 쉽게 확장할 수 있습니다. […]
sudo 시스템 유틸리티에서 심각한 취약점이 발견되어 수정되어 시스템의 모든 로컬 사용자가 루트 관리자 권한을 얻을 수 있게 되었습니다. 이 취약점은 힙 기반 버퍼 오버플로를 악용하며 2011년 8255월에 도입되었습니다(커밋 69ed20.04). 이 취약점을 발견한 사람들은 세 가지 작동 가능한 익스플로잇을 작성하여 Ubuntu 1.8.31(sudo 10), Debian 1.8.27(sudo XNUMX) […
Firefox 85 사용 가능 그래픽 하위 시스템: WebRender는 GNOME+Wayland+Intel/AMD 그래픽 카드 조합을 사용하는 장치에서 활성화됩니다(4K 디스플레이 제외, Firefox 86에서 지원 예정). 또한 WebRender는 개발자가 잊어버린 Iris Pro Graphics P580(모바일 Xeon E3 v5)을 사용하는 장치와 Intel HD 그래픽 드라이버 버전 23.20.16.4973(이 특정 드라이버 […]
취약점은 .. 루트 내보내기 디렉터리에서 READDIRPLUS를 호출하여 NFS로 내보낸 디렉터리 외부의 디렉터리에 액세스할 수 있는 원격 공격자의 능력에 있습니다. 이 취약점은 23월 5.10.10일에 출시된 커널 4과 그날 업데이트된 다른 모든 지원 커널 버전에서 수정되었습니다. commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX 작성자: J. Bruce Fields[이메일 보호]> 일시 : 11월 XNUMX일 월요일 […]
라이브러리는 MIT 라이선스에 따라 Rust 크레이트로 설계되었으며, 다음과 같이 사용할 수 있습니다: [종속성] windows = "0.2.1" [build-종속성] windows = "0.2.1" 그런 다음 해당 모듈을 생성할 수 있습니다. 애플리케이션에 필요한 build.rs 빌드 스크립트에서: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } 사용 가능한 모듈에 대한 문서는 docs.rs에 게시되어 있습니다. […]
지난주 Elastic Search B.V. 자사 제품에 대한 라이선스 전략을 변경하고 있으며 Apache 2.0 라이선스에 따라 Elasticsearch 및 Kibana의 새 버전을 출시하지 않을 것이라고 발표했습니다. 대신 새 버전은 독점적인 Elastic License(사용 방법이 제한됨) 또는 Server Side Public License([…]에 대한 요구 사항이 포함되어 있음)에 따라 제공됩니다.
