주제 : 블로그

비밀번호 없이 로그인을 허용하는 유한 초기화 시스템의 취약점

비밀번호 검증 없이 모든 사용자로 로그인이 가능한 취약점(CVE-2025-29906)이 finit 초기화 시스템에서 발견되었습니다. 취약점을 악용하려면 로그인 프롬프트를 조작해야 하며 콘솔 액세스가 필요합니다. 이 취약점은 버전 3.0(2017년 4.11월)부터 나타나며, finit 4.12이 출시되면서 수정되었습니다. 이에 따라 릴리스 XNUMX가 이미 형성되었으며, 이를 통해 […]가 제거되었습니다.

DragonFly BSD 6.4.1 운영 체제 출시

6.4년에 FreeBSD 6.4.1.x 계열의 대안 개발을 목표로 만들어진 DragonFly BSD 2003 운영체제가 릴리스 4가 공개된 지 XNUMX년 반 만에 출시되었습니다. DragonFly BSD의 기능 중에는 분산 버전 파일 시스템인 HAMMER, 사용자 프로세스로 "가상" 시스템 커널을 로드하는 기능, SSD 드라이브에 데이터와 FS 메타데이터를 캐시하는 기능 등을 강조할 수 있습니다.

openSUSE Leap 16 배포판 베타 릴리스

openSUSE Leap 16 배포판의 베타 테스트가 시작되었습니다. 이 배포판은 상용 SLES 16 배포판의 차세대 주요 기술들을 기반으로 하며, 새로운 SLFO 플랫폼(SUSE)으로 전환될 예정입니다. Linux Framework One(이전 명칭: ALP(Adaptable)) Linux 플랫폼). openSUSE Leap 16은 기존 패키지를 사용하는 클래식 배포판의 기능을 유지하며, 기본 코어를 갖춘 원자적으로 업데이트되는 시스템이 필요한 사용자를 위해 […]

Chrome 136, 링크 스타일 분리 기능 탑재로 출시

Google은 Chrome 136 웹 브라우저 출시와 동시에 Chrome의 기반이 되는 무료 Chromium 프로젝트를 출시했습니다. Chrome 브라우저는 Google 로고 사용, 충돌 시 알림 전송 시스템 존재, 복사 방지된 비디오 콘텐츠(DRM) 재생 모듈, 업데이트 자동 설치 시스템, 샌드박스 격리를 영구적으로 활성화한다는 점에서 Chromium과 다릅니다. , Google API에 키를 제공하고 RLZ 매개변수 전달 […]

커널 취약점 LinuxVSOCK을 통해 권한을 높일 수 있습니다.

커널 오류로 인해 발생하는 CVE-2025-21756 취약점에 대한 작동 가능한 익스플로잇을 제작할 수 있음을 입증했습니다. Linux이로 인해 메모리 사용 후 해제 오류가 발생합니다. 이 문제는 게스트 애플리케이션과 호스트 애플리케이션 간의 네트워크 통신에 사용되는 AF_VSOCK 소켓 구현에 영향을 미칩니다. 공개된 익스플로잇을 이용하면 커널이 실행되는 시스템에서 루트 권한으로 코드를 실행할 수 있습니다. Linux 6.6.75 (다른 버전은 […]이 필요합니다)

악성 웹 봇에 맞서기 위한 Zip Bomb 사용

최근 웹봇의 트래픽 인덱싱 활동이 크게 증가했습니다. 정상적으로 작동하는 봇 외에도, robots.txt 인덱싱 규칙을 무시하고 수만 개의 서로 다른 IP에서 크롤링하며 합법적인 사용자인 척하고 요청 전송 강도에 대한 합리적인 정책을 준수하지 않는 "광적인" 봇이 널리 퍼졌습니다. 이러한 봇은 서버에 엄청난 기생 부하를 발생시키고, 시스템의 정상적인 작동을 방해하며 관리자의 시간을 낭비하게 만듭니다. 그러한 […]의 활동

Genode Project에서 Sculpt 25.04 범용 OS 릴리스를 발표했습니다.

Sculpt 25.04 프로젝트가 출시되었으며, 일반 사용자가 일상 업무를 수행하는 데 사용할 수 있는 Genode OS Framework 기술 기반의 운영 체제를 개발하고 있습니다. 이 프로젝트의 소스 코드는 AGPLv3 라이선스에 따라 배포됩니다. 다운로드는 PC, PinePhone 스마트폰, MNT Reform 노트북에서 사용할 수 있는 32MB 시스템 이미지로 제공됩니다. […] 시스템에 대한 작업을 지원합니다.

파이어폭스 138 릴리스

Firefox 138 웹 브라우저가 출시되었으며, 장기 지원 기간이 적용된 이전 버전인 115.23.0과 128.10.0에 대한 업데이트가 구성되었습니다. Firefox 139 버전이 베타 테스트에 들어갔으며, 출시일은 27월 138일입니다. Firefox XNUMX의 주요 새로운 기능: 새로운 프로필 관리 시스템이 도입되었습니다. 프로필 형태로 사용자는 브라우저에서 완전히 독립적인 작업 세션을 생성할 수 있습니다.

PyXL 프로젝트는 Python 바이트코드를 실행하기 위한 프로세서를 개발합니다.

Python 코드 실행을 가속화하도록 설계된 특수 PyXL 프로세서가 도입되었습니다. Python 바이트코드는 JIT, 해석 또는 가상 머신 없이 칩에서 직접 실행됩니다. Python 파일은 먼저 CPython 바이트코드로 변환되고, 그 다음 이 바이트코드는 칩에서 실행되는 특수 PySM 명령어 세트로 변환됩니다. 실행을 위한 코드를 준비하는 툴킷은 Python으로 작성되었으며 […]에서 실행됩니다.

BitTorrent 클라이언트 Deluge 2.2 릴리스

수년간의 개발 끝에 멀티 플랫폼 BitTorrent 클라이언트인 Deluge 2.2가 출시되었습니다. Python(Twisted 프레임워크 사용)으로 작성되었으며, libtorrent를 기반으로 하고 다양한 유형의 사용자 인터페이스(GTK, 웹 인터페이스, 콘솔 버전)를 지원합니다. 프로젝트 코드는 GPL 라이선스에 따라 배포됩니다. Deluge는 클라이언트-서버 모드로 작동합니다. 여기서 사용자 셸은 별도의 프로세스로 실행되고 모든 BitTorrent 작업은 […]에 의해 관리됩니다.

4M 배포 출시Linux 48.0

4M 에디션 이용 가능Linux 48.0은 다른 프로젝트를 포크한 것이 아닌, JWM 윈도우 관리자를 기반으로 하는 그래픽 환경을 사용하는 최소주의 사용자 배포판입니다. 4MLinux 이 시스템은 멀티미디어 파일을 재생하고 사용자 작업을 처리하는 실시간 환경으로 사용할 수 있을 뿐만 아니라 재해 복구 시스템 및 미니 서버 실행 플랫폼으로도 활용할 수 있습니다. 실시간 이미지를 다운로드할 수 있습니다. […]

Wayland-Protocols 1.44 및 Weston Composite Server 14.0.2 출시

Wayland 프로토콜 패키지 1.44가 출시되었습니다. 이 패키지에는 핵심 Wayland 프로토콜을 보완하고 복합 서버와 사용자 환경을 구축하는 데 필요한 기능을 제공하는 프로토콜과 확장 세트가 포함되어 있습니다. Wayland-Protocols 1.44는 Wayland 표면의 색상 표현을 지정하기 위한 새로운 프로토콜인 color-representation-v1을 도입합니다. 새로운 프로토콜을 사용하면 클라이언트는 투명도, 색상 모델, 하위 샘플링 및 양자화 범위를 정의하는 데 필요한 메타데이터를 전송할 수 있습니다.

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster