ຂໍ້ມູນໄດ້ຖືກເປີດເຜີຍກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ບໍ່ຖືກແກ້ໄຂ (0-day) (CVE-2023-2156) ໃນ Linux kernel, ເຊິ່ງອະນຸຍາດໃຫ້ຢຸດລະບົບໂດຍການສົ່ງຊຸດ IPv6 ທີ່ຖືກອອກແບບພິເສດ (packet-of-death). ບັນຫາຈະປາກົດພຽງແຕ່ເມື່ອການສະຫນັບສະຫນູນສໍາລັບໂປໂຕຄອນ RPL (Routing Protocol for Low-Power and Lossy Networks) protocol ຖືກເປີດໃຊ້, ເຊິ່ງຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນໃນການແຈກຢາຍແລະຖືກນໍາໃຊ້ສ່ວນໃຫຍ່ໃນອຸປະກອນທີ່ຝັງຢູ່ໃນເຄືອຂ່າຍໄຮ້ສາຍທີ່ມີປະລິມານສູງ [... ]
ການປ່ອຍຕົວຂອງ Tails 5.13 (The Amnesic Incognito Live System), ຊຸດການແຜ່ກະຈາຍພິເສດໂດຍອີງໃສ່ພື້ນຖານແພັກເກັດ Debian ແລະອອກແບບສໍາລັບການເຂົ້າເຖິງເຄືອຂ່າຍທີ່ບໍ່ເປີດເຜີຍຊື່, ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ທາງອອກທີ່ບໍ່ເປີດເຜີຍຊື່ໄປຫາຫາງແມ່ນສະໜອງໃຫ້ໂດຍລະບົບ Tor. ການເຊື່ອມຕໍ່ທັງໝົດ, ຍົກເວັ້ນການຈະລາຈອນຜ່ານເຄືອຂ່າຍ Tor, ແມ່ນຖືກບລັອກໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນໂດຍຕົວກອງແພັກເກັດ. ການເຂົ້າລະຫັດຖືກນໍາໃຊ້ເພື່ອເກັບຮັກສາຂໍ້ມູນຜູ້ໃຊ້ໃນບັນທຶກຂໍ້ມູນຜູ້ໃຊ້ລະຫວ່າງຮູບແບບການແລ່ນ. […]
ການປ່ອຍຊຸດການແຈກຢາຍຂອງ Rocky Linux 9.2 ໄດ້ຖືກນໍາສະເຫນີ, ມີຈຸດປະສົງເພື່ອສ້າງ RHEL ທີ່ບໍ່ເສຍຄ່າທີ່ສາມາດເອົາສະຖານທີ່ຂອງ CentOS ຄລາສສິກ. ການແຈກຢາຍແມ່ນເຂົ້າກັນໄດ້ສົມບູນແບບຄູ່ກັບ Red Hat Enterprise Linux ແລະສາມາດໃຊ້ແທນ RHEL 9.2 ແລະ CentOS 9 Stream. ສາຂາ Rocky Linux 9 ຈະໄດ້ຮັບການຮອງຮັບຈົນຮອດວັນທີ 31 ພຶດສະພາ 2032. ຮູບພາບ iso ການຕິດຕັ້ງ Rocky Linux ຖືກກະກຽມ […]
ນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລ Birmingham, ກ່ອນຫນ້ານີ້ເປັນທີ່ຮູ້ຈັກສໍາລັບການພັດທະນາການໂຈມຕີ Plundervolt ແລະ VoltPillager, ໄດ້ກໍານົດຊ່ອງໂຫວ່ (CVE-2022-43309) ໃນບາງເຄື່ອງແມ່ຂ່າຍຂອງເມນບອດທີ່ອະນຸຍາດໃຫ້ CPU ຖືກປິດການໃຊ້ງານທາງດ້ານຮ່າງກາຍໂດຍບໍ່ມີຄວາມເປັນໄປໄດ້ຂອງການຟື້ນຕົວຕໍ່ມາ. ຊ່ອງໂຫວ່, ມີຊື່ລະຫັດ PMFault, ສາມາດຖືກນໍາໃຊ້ເພື່ອທໍາລາຍເຄື່ອງແມ່ຂ່າຍທີ່ຜູ້ໂຈມຕີບໍ່ມີການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍ, ແຕ່ໄດ້ຮັບສິດທິພິເສດໃນການດໍາເນີນງານ […]
ການປ່ອຍການທົດສອບຄັ້ງທໍາອິດຂອງການປະຕິບັດພາສາການຂຽນໂປລແກລມ PXP ໄດ້ຖືກຈັດພີມມາ, ຂະຫຍາຍ PHP ດ້ວຍການສະຫນັບສະຫນູນໂຄງສ້າງ syntactic ໃຫມ່ແລະຄວາມສາມາດຂະຫຍາຍຂອງຫ້ອງສະຫມຸດ runtime. ລະຫັດທີ່ຂຽນໃນ PXP ຖືກແປເປັນສະຄິບ PHP ປົກກະຕິທີ່ຖືກປະຕິບັດໂດຍໃຊ້ຕົວແປພາສາ PHP ມາດຕະຖານ. ເນື່ອງຈາກ PXP ພຽງແຕ່ປະກອບ PHP, ມັນເຂົ້າກັນໄດ້ກັບລະຫັດ PHP ທີ່ມີຢູ່ທັງຫມົດ. ໃນບັນດາລັກສະນະຂອງ PXP, ມີການຂະຫຍາຍລະບົບປະເພດ PHP ສໍາລັບການເປັນຕົວແທນທີ່ດີກວ່າ [... ]
ໂຄງການຟຣີ hosting Sourceware ໄດ້ເຂົ້າຮ່ວມ Software Freedom Conservancy (SFC), ອົງການຈັດຕັ້ງທີ່ສະຫນອງການປົກປ້ອງທາງດ້ານກົດຫມາຍສໍາລັບໂຄງການຟຣີ, ສະຫນັບສະຫນູນການປະຕິບັດຕາມໃບອະນຸຍາດ GPL, ແລະສະສົມກອງທຶນສະຫນັບສະຫນູນ. SFC ອະນຸຍາດໃຫ້ຜູ້ເຂົ້າຮ່ວມສຸມໃສ່ຂະບວນການພັດທະນາໃນຂະນະທີ່ຮັບຜິດຊອບການລະດົມທຶນ. SFC ຍັງກາຍເປັນເຈົ້າຂອງຊັບສິນຂອງໂຄງການແລະບັນເທົາຜູ້ພັດທະນາຈາກຄວາມຮັບຜິດຊອບສ່ວນບຸກຄົນໃນກໍລະນີຂອງການດໍາເນີນຄະດີ. […]
ການປ່ອຍຊຸດການແຈກຢາຍສະເພາະ, DietPi 8.17, ໄດ້ຖືກຈັດພີມມາ, ມີຈຸດປະສົງສໍາລັບການນໍາໃຊ້ໃນກະດານດຽວ PC ໂດຍອີງໃສ່ສະຖາປັດຕະ ARM ແລະ RISC-V, ເຊັ່ນ: Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid ແລະ VisionFive 2. ການແຈກຢາຍແມ່ນສ້າງຂຶ້ນໃນຖານແພັກເກັດ Debian ແລະມີຢູ່ໃນການກໍ່ສ້າງຫຼາຍກວ່າ 50 ກະດານ. DietPi […]
ຜູ້ພັດທະນາການແຈກຢາຍ Arch Linux ໄດ້ເຕືອນຜູ້ໃຊ້ວ່າພວກເຂົາຈະເຄື່ອນຍ້າຍໂຄງສ້າງພື້ນຖານສໍາລັບການພັດທະນາຊຸດຈາກ Subversion ໄປ Git ແລະ GitLab ຈາກ 19 ຫາ 21 ພຶດສະພາ. ໃນມື້ທີ່ມີການເຄື່ອນຍ້າຍ, ການເຜີຍແຜ່ການອັບເດດຊຸດໃສ່ບ່ອນເກັບມ້ຽນຈະຖືກລະງັບໄວ້ ແລະການເຂົ້າເຖິງກະຈົກຫຼັກຈະຖືກຈຳກັດໂດຍໃຊ້ rsync ແລະ HTTP. ຫຼັງຈາກການເຄື່ອນຍ້າຍສໍາເລັດ, ການເຂົ້າເຖິງ SVN repositories ຈະຖືກປິດ, […]
System76, ເຊິ່ງພັດທະນາການແຈກຢາຍ Linux Pop!_OS, ໄດ້ເຜີຍແຜ່ບົດລາຍງານກ່ຽວກັບການພັດທະນາສະພາບແວດລ້ອມຜູ້ໃຊ້ COSMIC ສະບັບໃຫມ່, ຂຽນໃຫມ່ໃນ Rust (ບໍ່ຄວນສັບສົນກັບ COSMIC ເກົ່າ, ເຊິ່ງອີງໃສ່ GNOME Shell). ສະພາບແວດລ້ອມໄດ້ຖືກພັດທະນາເປັນໂຄງການທົ່ວໄປທີ່ບໍ່ຕິດກັບການແຈກຢາຍສະເພາະແລະສອດຄ່ອງກັບເງື່ອນໄຂສະເພາະຂອງ Freedesktop. ໂຄງການດັ່ງກ່າວຍັງພັດທະນາເຄື່ອງແມ່ຂ່າຍຂອງ cosmic-comp composite ໂດຍອີງໃສ່ Wayland. ເພື່ອສ້າງການໂຕ້ຕອບ […]
ນັກຄົ້ນຄວ້າຈາກສະຖາບັນເທກໂນໂລຍີຂັ້ນສູງຂອງເກົາຫຼີໄດ້ເຜີຍແຜ່ຊຸດເຄື່ອງມື LTESniffer, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດເຄື່ອນຍ້າຍ (ໂດຍບໍ່ມີການສົ່ງສັນຍານທາງອາກາດ) ຈັດຕັ້ງການຟັງ ແລະຂັດຂວາງການສັນຈອນລະຫວ່າງສະຖານີຖານ ແລະໂທລະສັບມືຖືໃນເຄືອຂ່າຍ 4G LTE. ຊຸດເຄື່ອງມືສະຫນອງສິ່ງອໍານວຍຄວາມສະດວກໃນການຈັດຕັ້ງການຂັດຂວາງການຈະລາຈອນແລະການປະຕິບັດ API ສໍາລັບການນໍາໃຊ້ຟັງຊັນ LTESniffer ໃນແອັບພລິເຄຊັນພາກສ່ວນທີສາມ. LTESniffer ສະຫນອງການຖອດລະຫັດຊ່ອງທາງທາງດ້ານຮ່າງກາຍ […]
ຊ່ອງໂຫວ່ (CVE-2023-28936) ໄດ້ຖືກແກ້ໄຂແລ້ວໃນເຊີບເວີການປະຊຸມເວັບ Apache OpenMeetings ທີ່ສາມາດອະນຸຍາດໃຫ້ເຂົ້າເຖິງໂພສແບບສຸ່ມ ແລະຫ້ອງສົນທະນາໄດ້. ບັນຫາໄດ້ຖືກມອບຫມາຍໃນລະດັບຄວາມຮ້າຍແຮງທີ່ສໍາຄັນ. ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການກວດສອບບໍ່ຖືກຕ້ອງຂອງ hash ທີ່ໃຊ້ໃນການເຊື່ອມຕໍ່ຜູ້ເຂົ້າຮ່ວມໃຫມ່. ແມງໄມ້ດັ່ງກ່າວມີຢູ່ຕັ້ງແຕ່ການປ່ອຍ 2.0.0 ແລະຖືກແກ້ໄຂໃນການປັບປຸງ Apache OpenMeetings 7.1.0 ທີ່ປ່ອຍອອກມາເມື່ອສອງສາມມື້ກ່ອນ. ນອກຈາກນັ້ນ, […]
ການປ່ອຍທົດລອງຂອງການປະຕິບັດເປີດຂອງ WinAPI - Wine 8.8. ນັບຕັ້ງແຕ່ການປ່ອຍເວີຊັນ 8.7, 18 ລາຍງານ bug ໄດ້ຖືກປິດແລະ 253 ມີການປ່ຽນແປງ. ການປ່ຽນແປງທີ່ສໍາຄັນທີ່ສຸດ: ປະຕິບັດການສະຫນັບສະຫນູນເບື້ອງຕົ້ນສໍາລັບການໂຫຼດໂມດູນ ARM64EC (ARM64 Emulation Compatible, ໃຊ້ເພື່ອເຮັດໃຫ້ງ່າຍ porting ກັບລະບົບ ARM64 ຂອງຄໍາຮ້ອງສະຫມັກທີ່ຂຽນໄວ້ໃນຕອນຕົ້ນສໍາລັບສະຖາປັດຕະ x86_64 ໂດຍການສະຫນອງຄວາມສາມາດໃນການດໍາເນີນການໃນ […]
