Dotenv-linter가 v3.0.0으로 업데이트되었습니다.
Dotenv-linter는 .env 파일의 다양한 문제를 확인하고 수정하기 위한 오픈 소스 도구로, 프로젝트 내에서 환경 변수를 보다 편리하게 저장하는 역할을 합니다. 환경 변수 사용은 모든 플랫폼용 애플리케이션 개발을 위한 모범 사례 세트인 The Twelve Factor 앱 개발 선언문에서 권장됩니다. 이 선언문을 따르면 애플리케이션을 쉽게 확장할 수 있습니다. […]
sudo의 심각한 취약점이 식별되어 수정되었습니다.
sudo 시스템 유틸리티에서 심각한 취약점이 발견되어 수정되어 시스템의 모든 로컬 사용자가 루트 관리자 권한을 얻을 수 있게 되었습니다. 이 취약점은 힙 기반 버퍼 오버플로를 악용하며 2011년 8255월에 도입되었습니다(커밋 69ed20.04). 이 취약점을 발견한 사람들은 세 가지 작동 가능한 익스플로잇을 작성하여 Ubuntu 1.8.31(sudo 10), Debian 1.8.27(sudo XNUMX) […
파이어 폭스 85
Firefox 85 사용 가능 그래픽 하위 시스템: WebRender는 GNOME+Wayland+Intel/AMD 그래픽 카드 조합을 사용하는 장치에서 활성화됩니다(4K 디스플레이 제외, Firefox 86에서 지원 예정). 또한 WebRender는 개발자가 잊어버린 Iris Pro Graphics P580(모바일 Xeon E3 v5)을 사용하는 장치와 Intel HD 그래픽 드라이버 버전 23.20.16.4973(이 특정 드라이버 […]
NFS 구현의 심각한 취약점이 식별되어 수정되었습니다.
취약점은 .. 루트 내보내기 디렉터리에서 READDIRPLUS를 호출하여 NFS로 내보낸 디렉터리 외부의 디렉터리에 액세스할 수 있는 원격 공격자의 능력에 있습니다. 이 취약점은 23월 5.10.10일에 출시된 커널 4과 그날 업데이트된 다른 모든 지원 커널 버전에서 수정되었습니다. commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX 작성자: J. Bruce Fields[이메일 보호]> 일시 : 11월 XNUMX일 월요일 […]
Microsoft는 Windows API용 공식 Rust 라이브러리를 출시했습니다.
라이브러리는 MIT 라이선스에 따라 Rust 크레이트로 설계되었으며, 다음과 같이 사용할 수 있습니다: [종속성] windows = "0.2.1" [build-종속성] windows = "0.2.1" 그런 다음 해당 모듈을 생성할 수 있습니다. 애플리케이션에 필요한 build.rs 빌드 스크립트에서: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } 사용 가능한 모듈에 대한 문서는 docs.rs에 게시되어 있습니다. […]
Amazon은 Elasticsearch의 자체 포크 생성을 발표했습니다.
지난주 Elastic Search B.V. 자사 제품에 대한 라이선스 전략을 변경하고 있으며 Apache 2.0 라이선스에 따라 Elasticsearch 및 Kibana의 새 버전을 출시하지 않을 것이라고 발표했습니다. 대신 새 버전은 독점적인 Elastic License(사용 방법이 제한됨) 또는 Server Side Public License([…]에 대한 요구 사항이 포함되어 있음)에 따라 제공됩니다.
터치패드를 사용하여 너무 빠르게 스크롤하는 버그가 수정 없이 종료되었습니다.
43년 전, 터치패드를 사용하는 GTK 애플리케이션의 스크롤이 너무 빠르거나 너무 민감하다는 버그 보고서가 Gnome GitLab에 공개되었습니다. XNUMX명이 토론에 참여했습니다. GTK+ 관리자 Matthias Klasen은 처음에 자신이 문제를 보지 못했다고 주장했습니다. 의견은 주로 "어떻게 작동합니까?", "다른 [...]에서는 어떻게 작동합니까?"라는 주제에 관한 것입니다.
Google은 Chrome Sync API에 대한 제XNUMX자 액세스를 종료합니다.
감사 과정에서 Google은 Chromium 코드를 기반으로 하는 일부 타사 제품이 내부용으로 의도된 특정 Google API 및 서비스에 대한 액세스를 허용하는 키를 사용한다는 사실을 발견했습니다. 특히 google_default_client_id 및 google_default_client_secret에 적용됩니다. 덕분에 사용자는 자신의 Chrome 동기화 데이터(예: 북마크)에 액세스할 수 있을 뿐만 아니라 […]
라즈베리 파이 피코
Команда Raspberry Pi выпустила плату на кристалле RP2040 с 40-нм архитектурой: Raspberry Pi Pico. Спецификация RP2040: Двухядерный Arm Cortex-M0+ @ 133МГц 264Кб RAM Поддержка до 16МбFlash памяти через выделенную шину QSPI DMA контроллер 30 GPIO пинов, 4 из которых могут быть использованы как аналоговые входы 2 UART, 2 SPI и 2 I2C контроллера 16 ШИМ […]
개발자들은 Apple의 M1 칩에서 Ubuntu를 실행할 수 있었습니다.
“Apple의 새로운 칩에서 Linux를 실행할 수 있는 꿈을 꾸시나요? 현실은 당신이 생각하는 것보다 훨씬 더 가까이 있다”고 말했다. 전 세계 우분투 애호가들 사이에서 인기 있는 웹사이트 omg!ubuntu가 이 부제와 함께 이 소식을 전하고 있습니다! ARM 칩 가상화에 종사하는 회사인 Corellium의 개발자들은 최신 Apple Mac에서 Ubuntu 20.04 배포판을 실행하고 안정적으로 운영할 수 있었습니다 […
DNSpooq - dnsmasq의 XNUMX가지 새로운 취약점
JSOF 연구소의 전문가들은 DNS/DHCP 서버 dnsmasq에서 2.83가지 새로운 취약점을 보고했습니다. dnsmasq 서버는 매우 널리 사용되며 기본적으로 많은 Linux 배포판과 Cisco, Ubiquiti 등의 네트워크 장비에서 사용됩니다. Dnspooq 취약점에는 DNS 캐시 중독과 원격 코드 실행이 포함됩니다. 취약점은 dnsmasq 2008에서 수정되었습니다. XNUMX 년에 […]
RedHat Enterprise Linux는 이제 중소기업에게 무료입니다.
RedHat은 모든 기능을 갖춘 RHEL 시스템의 무료 사용 조건을 변경했습니다. 이전에는 개발자가 하나의 컴퓨터에서만 이 작업을 수행할 수 있었다면 이제 무료 개발자 계정을 통해 독립적인 지원을 통해 16개 이하의 컴퓨터에서 프로덕션 환경에서 RHEL을 무료로 완전히 합법적으로 사용할 수 있습니다. 또한 RHEL은 무료로 합법적으로 사용할 수 있습니다 [...]