ຜູ້ໃຊ້ປະຕູບໍລິການຂອງລັດຖະບານຂອງສະຫະພັນລັດເຊຍ (gosuslugi.ru) ໄດ້ຮັບແຈ້ງການກ່ຽວກັບການສ້າງສູນການຢັ້ງຢືນຂອງລັດທີ່ມີໃບຢັ້ງຢືນ TLS ຮາກຂອງພວກເຂົາ, ເຊິ່ງບໍ່ໄດ້ລວມຢູ່ໃນຮ້ານໃບຢັ້ງຢືນຮາກຂອງລະບົບປະຕິບັດການແລະຕົວທ່ອງເວັບທີ່ສໍາຄັນ. ໃບຢັ້ງຢືນແມ່ນອອກໃຫ້ຕາມຄວາມສະໝັກໃຈຕໍ່ນິຕິບຸກຄົນ ແລະມີຈຸດປະສົງເພື່ອໃຊ້ໃນສະຖານະການຖອນ ຫຼືຢຸດການຕໍ່ອາຍຸໃບຢັ້ງຢືນ TLS ເປັນຜົນມາຈາກການລົງໂທດ. ຕົວຢ່າງ, ສູນການຢັ້ງຢືນທີ່ຕັ້ງຢູ່ໃນ [... ]
SUSE ໄດ້ປະກາດການຢຸດເຊົາການຂາຍໂດຍກົງທັງຫມົດໃນລັດເຊຍແລະການທົບທວນຄືນການພົວພັນທາງທຸລະກິດທັງຫມົດໂດຍຄໍານຶງເຖິງການລົງໂທດທີ່ຖືກວາງໄວ້. ບໍລິສັດຍັງໄດ້ສະແດງຄວາມພ້ອມທີ່ຈະປະຕິບັດຕາມມາດຕະການລົງໂທດເພີ່ມເຕີມທີ່ອາດຈະຖືກຮັບຮອງເອົາ. ທີ່ມາ: opennet.ru
ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຈາກ Armis ໄດ້ເປີດເຜີຍສາມຊ່ອງໂຫວ່ໃນ APC ຈັດການອຸປະກອນພະລັງງານທີ່ບໍ່ຕິດຂັດເຊິ່ງສາມາດເຮັດໃຫ້ການຄວບຄຸມຫ່າງໄກສອກຫຼີກຂອງອຸປະກອນຖືກຍຶດແລະຈັດການ, ເຊັ່ນການປິດໄຟກັບບາງພອດຫຼືໃຊ້ມັນເປັນ springboard ສໍາລັບການໂຈມຕີໃນລະບົບອື່ນໆ. ຊ່ອງໂຫວ່ດັ່ງກ່າວມີຊື່ລະຫັດວ່າ TLStorm ແລະສົ່ງຜົນກະທົບຕໍ່ອຸປະກອນ APC Smart-UPS (SCL series, […]
ກຸ່ມນັກຄົ້ນຄວ້າຈາກ Vrije Universiteit Amsterdam ໄດ້ກໍານົດຊ່ອງໂຫວ່ໃຫມ່ໃນໂຄງສ້າງ microarchitectural ຂອງໂປເຊດເຊີ Intel ແລະ ARM, ເຊິ່ງເປັນສະບັບຂະຫຍາຍຂອງຊ່ອງໂຫວ່ Spectre-v2, ເຊິ່ງຊ່ວຍໃຫ້ຄົນຫນຶ່ງສາມາດຂ້າມຜ່ານກົນໄກການປົກປ້ອງ eIBRS ແລະ CSV2 ທີ່ເພີ່ມໃສ່ໂປເຊດເຊີ. . ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກມອບໃຫ້ຫຼາຍຊື່: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) ແລະ Spectre-BHB (CVE-2022-23960), ເຊິ່ງອະທິບາຍການສະແດງອອກທີ່ແຕກຕ່າງກັນຂອງ ບັນຫາດຽວກັນ [... ]
ການປ່ອຍຊຸດການແຈກຢາຍສະເພາະ, Tails 4.28 (The Amnesic Incognito Live System), ໂດຍອີງໃສ່ພື້ນຖານແພັກເກັດ Debian ແລະອອກແບບເພື່ອສະຫນອງການເຂົ້າເຖິງເຄືອຂ່າຍທີ່ບໍ່ເປີດເຜີຍຊື່. ການເຂົ້າເຖິງ Tails ແບບບໍ່ເປີດເຜີຍຊື່ແມ່ນສະໜອງໃຫ້ໂດຍລະບົບ Tor. ການເຊື່ອມຕໍ່ທັງຫມົດນອກເຫນືອໄປຈາກການຈະລາຈອນໂດຍຜ່ານເຄືອຂ່າຍ Tor ໄດ້ຖືກບລັອກໂດຍຕົວກັ່ນຕອງ packet ຕາມຄ່າເລີ່ມຕົ້ນ. ເພື່ອເກັບຮັກສາຂໍ້ມູນຜູ້ໃຊ້ໃນໂຫມດປະຫຍັດຂໍ້ມູນຜູ້ໃຊ້ລະຫວ່າງການເປີດຕົວ, […]
ຕົວທ່ອງເວັບຂອງ Firefox 98 ໄດ້ຖືກປ່ອຍອອກມາ. ນອກຈາກນັ້ນ, ການປັບປຸງສາຂາສະຫນັບສະຫນູນໄລຍະຍາວໄດ້ຖືກສ້າງຂື້ນ - 91.7.0. ສາຂາຂອງ Firefox 99 ໄດ້ຖືກໂອນໄປສູ່ຂັ້ນຕອນການທົດສອບເບຕ້າ, ເຊິ່ງມີກໍານົດອອກໃນວັນທີ 5 ເມສານີ້. ນະວັດຕະກໍາຕົ້ນຕໍ: ພຶດຕິກໍາໃນເວລາທີ່ດາວໂຫຼດໄຟລ໌ໄດ້ຖືກປ່ຽນແປງ - ແທນທີ່ຈະສະແດງຄໍາຮ້ອງຂໍກ່ອນທີ່ຈະເລີ່ມຕົ້ນການດາວໂຫຼດ, ໄຟລ໌ເລີ່ມຕົ້ນການດາວໂຫຼດອັດຕະໂນມັດ, ແລະການແຈ້ງເຕືອນກ່ຽວກັບການເລີ່ມຕົ້ນຂອງ […]
Red Hat ໄດ້ຕັດສິນໃຈທີ່ຈະສິ້ນສຸດການຮ່ວມມືກັບບໍລິສັດທັງຫມົດທີ່ມີສໍານັກງານໃຫຍ່ຫຼືມີສໍານັກງານໃຫຍ່ຢູ່ໃນລັດເຊຍຫຼືເບລາຣູດ. ບໍລິສັດຍັງຢຸດເຊົາການຂາຍຜະລິດຕະພັນແລະການບໍລິການຂອງຕົນໃນລັດເຊຍແລະເບລາຣູດ. ສໍາລັບພະນັກງານທີ່ຕັ້ງຢູ່ໃນລັດເຊຍແລະຢູເຄລນ, Red Hat ສະແດງຄວາມພ້ອມທີ່ຈະສະຫນອງການຊ່ວຍເຫຼືອໃຫ້ເຂົາເຈົ້າແລະຊັບພະຍາກອນທີ່ຈໍາເປັນທັງຫມົດ. ທີ່ມາ: opennet.ru
ໂຄງການ fheroes2 0.9.13 ສາມາດໃຊ້ໄດ້ແລ້ວ, ພະຍາຍາມສ້າງ Heroes of Might ແລະ Magic II. ລະຫັດໂຄງການແມ່ນຂຽນເປັນ C++ ແລະແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GPLv2. ເພື່ອດໍາເນີນການເກມ, ໄຟລ໌ທີ່ມີຊັບພະຍາກອນເກມແມ່ນຕ້ອງການ, ເຊິ່ງສາມາດໄດ້ຮັບ, ຕົວຢ່າງ, ຈາກສະບັບສາທິດຂອງ Heroes of Might ແລະ Magic II. ການປ່ຽນແປງທີ່ສໍາຄັນ: ເປັນຕົ້ນແບບຂອງໂຫມດ console ພິເສດສໍາລັບຜູ້ທີ່ມີ […]
ສໍາລັບການປະຕິບັດໃນ Fedora Linux 37, ນະໂຍບາຍໄດ້ຖືກວາງແຜນທີ່ຈະແນະນໍາໃຫ້ຜູ້ຮັກສາຢຸດການສ້າງຊຸດສໍາລັບສະຖາປັດຕະຍະກໍາ i686 ຖ້າຄວາມຕ້ອງການສໍາລັບການຫຸ້ມຫໍ່ດັ່ງກ່າວແມ່ນມີຄໍາຖາມຫຼືຈະເຮັດໃຫ້ເກີດການລົງທຶນທີ່ສໍາຄັນຂອງເວລາຫຼືຊັບພະຍາກອນ. ການແນະນຳບໍ່ໄດ້ນຳໃຊ້ກັບແພັກເກັດທີ່ໃຊ້ເປັນຕົວເພິ່ງພາອາໄສໃນແພັກເກັດອື່ນ ຫຼືໃຊ້ໃນບໍລິບົດຂອງ “multilib” ເພື່ອເຮັດໃຫ້ໂປຣແກຣມ 32-bit ເຮັດວຽກຢູ່ໃນ 64-bit […]
ການປ່ອຍລະບົບປະຕິບັດການເຄືອຂ່າຍ DentOS 2.0, ໂດຍອີງໃສ່ Linux kernel ແລະມີຈຸດປະສົງສໍາລັບການອຸປະກອນສະຫຼັບ, routers ແລະອຸປະກອນເຄືອຂ່າຍພິເສດ, ແມ່ນມີຢູ່. ການພັດທະນາແມ່ນດໍາເນີນດ້ວຍການເຂົ້າຮ່ວມຂອງ Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks ແລະ Wistron NeWeb (WNC). ໂຄງການດັ່ງກ່າວໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນໃນເບື້ອງຕົ້ນໂດຍ Amazon ເພື່ອອຸປະກອນເຄືອຂ່າຍໃນພື້ນຖານໂຄງລ່າງຂອງຕົນ. ລະຫັດ DentOS ຖືກຂຽນໄວ້ໃນ […]
ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໄວ້ໃນ Linux kernel (CVE-2022-0847) ທີ່ອະນຸຍາດໃຫ້ເນື້ອໃນຂອງ cache ຂອງຫນ້າຖືກຂຽນທັບສໍາລັບໄຟລ໌ໃດໆ, ລວມທັງຢູ່ໃນຮູບແບບອ່ານເທົ່ານັ້ນ, ເປີດດ້ວຍທຸງ O_RDONLY, ຫຼືຢູ່ໃນລະບົບໄຟລ໌. ຕິດຕັ້ງຢູ່ໃນໂໝດອ່ານເທົ່ານັ້ນ. ໃນແງ່ປະຕິບັດ, ຊ່ອງໂຫວ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສີດລະຫັດເຂົ້າໄປໃນຂະບວນການທີ່ຕົນເອງມັກຫຼືຂໍ້ມູນເສຍຫາຍໃນການເປີດ […]
ນໍາສະເຫນີການປ່ອຍທໍາອິດຂອງ LWQt, ຕົວປ່ຽນແປງແກະແບບກໍານົດເອງຂອງ LXQt 1.0 ທີ່ໄດ້ຖືກປ່ຽນໄປໃຊ້ໂປໂຕຄອນ Wayland ແທນ X11. ເຊັ່ນດຽວກັນກັບ LXQt, ໂຄງການ LWQt ຖືກນໍາສະເຫນີເປັນສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ທີ່ມີນ້ໍາຫນັກເບົາ, modular ແລະໄວທີ່ປະຕິບັດຕາມວິທີການຂອງອົງການຈັດຕັ້ງ desktop ຄລາສສິກ. ລະຫັດໂຄງການແມ່ນຂຽນໃນ C++ ໂດຍໃຊ້ກອບ Qt ແລະຖືກແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ LGPL 2.1. ສະບັບທໍາອິດປະກອບດ້ວຍ […]
