ການປັບປຸງການແກ້ໄຂຊຸດເຄື່ອງມືເພື່ອສ້າງແພັກເກັດທີ່ບັນຈຸດ້ວຍຕົນເອງ Flatpak 1.10.2 ແມ່ນມີຢູ່, ເຊິ່ງກໍາຈັດຊ່ອງໂຫວ່ (CVE-2021-21381) ທີ່ອະນຸຍາດໃຫ້ຜູ້ຂຽນຂອງແພັກເກັດທີ່ມີແອັບພລິເຄຊັນຜ່ານໂຫມດແຍກ sandbox ແລະເຂົ້າເຖິງ. ໄຟລ໌ໃນລະບົບຕົ້ນຕໍ. ບັນຫາໄດ້ປະກົດຂຶ້ນນັບຕັ້ງແຕ່ການປ່ອຍ 0.9.4. ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກຄວາມຜິດພາດໃນການປະຕິບັດຫນ້າທີ່ສົ່ງຕໍ່ໄຟລ໌, ເຊິ່ງອະນຸຍາດໃຫ້ […]
ຊ່ອງໂຫວ່ (CVE-2021-27365) ໄດ້ຖືກລະບຸໄວ້ໃນລະຫັດລະບົບຍ່ອຍ iSCSI ຂອງ kernel Linux, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທ້ອງຖິ່ນທີ່ບໍ່ມີສິດທິພິເສດສາມາດປະຕິບັດລະຫັດຢູ່ໃນລະດັບ kernel ແລະໄດ້ຮັບສິດທິຂອງຮາກໃນລະບົບ. ຕົ້ນແບບທີ່ເຮັດວຽກຂອງການຂຸດຄົ້ນແມ່ນມີໃຫ້ສໍາລັບການທົດສອບ. ຊ່ອງໂຫວ່ໄດ້ຖືກແກ້ໄຂໃນການປັບປຸງ Linux kernel 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, ແລະ 4.4.260. ການອັບເດດຊຸດ Kernel ແມ່ນມີຢູ່ໃນ Debian, Ubuntu, SUSE/openSUSE, […]
Google ໄດ້ເຜີຍແຜ່ຕົວແບບການຂຸດຄົ້ນຫຼາຍອັນທີ່ສະແດງໃຫ້ເຫັນເຖິງຄວາມເປັນໄປໄດ້ຂອງການຂຸດຄົ້ນຊ່ອງໂຫວ່ຂອງ Spectre class ເມື່ອປະຕິບັດລະຫັດ JavaScript ໃນຕົວທ່ອງເວັບ, ຂ້າມວິທີການປ້ອງກັນທີ່ເພີ່ມກ່ອນຫນ້ານີ້. ການຂູດຮີດສາມາດຖືກນໍາໃຊ້ເພື່ອເຂົ້າເຖິງຄວາມຊົງຈໍາຂອງຂະບວນການປຸງແຕ່ງເນື້ອຫາເວັບໃນແຖບປະຈຸບັນ. ເພື່ອທົດສອບການປະຕິບັດການຂຸດຄົ້ນ, ເວັບໄຊທ໌ leaky.page ໄດ້ຖືກເປີດຕົວ, ແລະລະຫັດທີ່ອະທິບາຍເຫດຜົນຂອງການເຮັດວຽກໄດ້ຖືກຈັດພີມມາຢູ່ໃນ GitHub. ສະເໜີ […]
Google ໄດ້ສ້າງການອັບເດດ Chrome 89.0.4389.90, ເຊິ່ງແກ້ໄຂ 2021 ຊ່ອງໂຫວ່, ລວມທັງບັນຫາ CVE-21193-0 ທີ່ໃຊ້ແລ້ວໂດຍຜູ້ໂຈມຕີໃນການຂູດຮີດ (XNUMX-ມື້). ລາຍລະອຽດຍັງບໍ່ທັນຖືກເປີດເຜີຍ; ມັນພຽງແຕ່ຮູ້ວ່າຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການເຂົ້າເຖິງພື້ນທີ່ຫນ່ວຍຄວາມຈໍາທີ່ຖືກປົດປ່ອຍແລ້ວໃນເຄື່ອງຈັກ Blink JavaScript. ບັນຫາໄດ້ຖືກມອບຫມາຍໃນລະດັບສູງ, ແຕ່ບໍ່ສໍາຄັນ, ລະດັບອັນຕະລາຍ, i.e. ມັນໄດ້ຖືກຊີ້ໃຫ້ເຫັນວ່າຄວາມອ່ອນແອບໍ່ອະນຸຍາດໃຫ້ [... ]
ການປ່ອຍທົດລອງຂອງການປະຕິບັດແບບເປີດຂອງ WinAPI - Wine 6.4 - ໄດ້ຈັດຂຶ້ນ. ນັບຕັ້ງແຕ່ການປ່ອຍເວີຊັນ 6.3, 38 ລາຍງານ bug ໄດ້ຖືກປິດແລະ 396 ມີການປ່ຽນແປງ. ການປ່ຽນແປງທີ່ສໍາຄັນທີ່ສຸດ: ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບໂປໂຕຄອນ DTLS. DirectWrite ສະຫນອງການສະຫນັບສະຫນູນສໍາລັບການຈັດການຊຸດຕົວອັກສອນ (FontSets), ກໍານົດຕົວກອງສໍາລັບຊຸດຕົວອັກສອນ, ແລະໂທຫາ GetFontFaceReference(), GetFontSet(), ແລະ GetSystemFontSet() ເພື່ອໃຫ້ໄດ້ຮັບ […]
ການເປີດຕົວຊຸດທີ່ແປດໃນເວທີ Ninth Alt ແມ່ນກຽມພ້ອມ. ຮູບພາບເຫຼົ່ານີ້ແມ່ນເຫມາະສົມສໍາລັບການເລີ່ມຕົ້ນການເຮັດວຽກກັບບ່ອນເກັບມ້ຽນທີ່ຫມັ້ນຄົງສໍາລັບຜູ້ໃຊ້ທີ່ມີປະສົບການທີ່ມັກກໍານົດຢ່າງເປັນອິດສະຫຼະໃນບັນຊີລາຍຊື່ຂອງຊຸດແອັບພລິເຄຊັນແລະປັບແຕ່ງລະບົບ (ເຖິງແມ່ນວ່າການສ້າງຕົວອະນຸພັນຂອງຕົນເອງ). ວິທີການເຮັດວຽກແບບປະສົມໄດ້ຖືກແຈກຢາຍພາຍໃຕ້ເງື່ອນໄຂຂອງໃບອະນຸຍາດ GPLv2+. ທາງເລືອກປະກອບມີລະບົບພື້ນຖານແລະຫນຶ່ງໃນສະພາບແວດລ້ອມ desktop […]
ການປ່ອຍຕົວຂອງການປະຕິບັດຟຣີຂອງ OpenGL ແລະ Vulkan APIs - Mesa 21.0.0 - ໄດ້ຖືກນໍາສະເຫນີ. ການປ່ອຍຕົວທໍາອິດຂອງສາຂາ Mesa 21.0.0 ມີສະຖານະການທົດລອງ - ຫຼັງຈາກລະຫັດສະຖຽນລະພາບສຸດທ້າຍ, ຮຸ່ນທີ່ຫມັ້ນຄົງ 21.0.1 ຈະຖືກປ່ອຍອອກມາ. Mesa 21.0 ປະກອບມີການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ສໍາລັບ OpenGL 4.6 ສໍາລັບ 965, iris (Intel), radeonsi (AMD), zink ແລະ llvmpipe drivers. ຮອງຮັບ OpenGL 4.5 ສໍາລັບ AMD GPUs […]
Microsoft ໄດ້ເອົາລະຫັດ GitHub ອອກຈາກ GitHub ດ້ວຍການຂຸດຄົ້ນແບບຕົ້ນແບບທີ່ສະແດງໃຫ້ເຫັນເຖິງຫຼັກການຂອງການດໍາເນີນງານຂອງຈຸດອ່ອນທີ່ສໍາຄັນໃນ Microsoft Exchange. ການກະທໍານີ້ເຮັດໃຫ້ເກີດຄວາມໂກດແຄ້ນໃນບັນດານັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພຈໍານວນຫຼາຍ, ຍ້ອນວ່າຕົ້ນແບບຂອງການຂູດຮີດໄດ້ຖືກຈັດພີມມາຫຼັງຈາກການປ່ອຍ patch, ເຊິ່ງເປັນການປະຕິບັດທົ່ວໄປ. ກົດລະບຽບ GitHub ປະກອບມີຂໍ້ຫ້າມການປະກາດລະຫັດທີ່ເປັນອັນຕະລາຍຫຼືການຂູດຮີດ (i.e., ການໂຈມຕີລະບົບ […]) ຢູ່ໃນບ່ອນເກັບມ້ຽນ.
OJSC ລົດໄຟລັດເຊຍກໍາລັງໂອນສ່ວນຫນຶ່ງຂອງໂຄງສ້າງພື້ນຖານຂອງຕົນໄປສູ່ເວທີ Astra Linux. 22 ພັນໃບອະນຸຍາດສໍາລັບການແຈກຢາຍໄດ້ຖືກຊື້ແລ້ວ - 5 ພັນໃບອະນຸຍາດຈະຖືກນໍາໃຊ້ເພື່ອເຄື່ອນຍ້າຍບ່ອນເຮັດວຽກອັດຕະໂນມັດຂອງພະນັກງານ, ແລະສ່ວນທີ່ເຫຼືອເພື່ອສ້າງພື້ນຖານໂຄງລ່າງ virtual ຂອງບ່ອນເຮັດວຽກ. ການຍ້າຍໄປ Astra Linux ຈະເລີ່ມຕົ້ນໃນເດືອນນີ້. ການປະຕິບັດ Astra Linux ເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານທາງລົດໄຟລັດເຊຍຈະຖືກປະຕິບັດໂດຍ JSC […]
ປະຕິບັດຕາມ GitHub ແລະ Bitbucket, ແພລະຕະຟອມການພັດທະນາຮ່ວມມື GitLab ໄດ້ປະກາດວ່າມັນຈະບໍ່ໃຊ້ຄໍາວ່າ "ຕົ້ນສະບັບ" ສໍາລັບສາຂາຕົ້ນສະບັບໃນເງື່ອນໄຂຂອງ "ຕົ້ນຕໍ." ບໍ່ດົນມານີ້, ຄໍາວ່າ "ນາຍ" ໄດ້ຖືກພິຈາລະນາບໍ່ຖືກຕ້ອງທາງດ້ານການເມືອງ, ເປັນການລະນຶກເຖິງການເປັນຂ້າທາດແລະຖືກຮັບຮູ້ໂດຍສະມາຊິກຊຸມຊົນຈໍານວນຫນຶ່ງວ່າເປັນການດູຖູກ. ການປ່ຽນແປງຈະເກີດຂຶ້ນທັງໃນການບໍລິການ GitLab.com ແລະຫຼັງຈາກການປັບປຸງແພລະຕະຟອມ GitLab ສໍາລັບ […]
Igor Pavlov ປ່ອຍຕົວ console ຢ່າງເປັນທາງການຂອງ 7-zip ສໍາລັບ Linux ພ້ອມກັບການປ່ອຍເວີຊັນ 21.01 ສໍາລັບ Windows ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າໂຄງການ p7zip ບໍ່ໄດ້ເຫັນການປັບປຸງເປັນເວລາຫ້າປີ. ສະບັບທີ່ເປັນທາງການຂອງ 7-zip ສໍາລັບ Linux ແມ່ນຄ້າຍຄືກັນກັບ p7zip, ແຕ່ບໍ່ແມ່ນສໍາເນົາ. ຄວາມແຕກຕ່າງລະຫວ່າງໂຄງການບໍ່ໄດ້ຖືກລາຍງານ. ໂຄງການໄດ້ຖືກປ່ອຍອອກມາໃນສະບັບສໍາລັບ x86, x86-64, ARM ແລະ […]
ສະບັບໃຫມ່ຂອງແພລະຕະຟອມການແບ່ງປັນໄຟລ໌ສື່ມວນຊົນທີ່ມີການແບ່ງແຍກ MediaGoblin 0.11.0 ໄດ້ຖືກຈັດພີມມາ, ຖືກອອກແບບມາສໍາລັບການໂຮດແລະແບ່ງປັນເນື້ອໃນສື່, ລວມທັງຮູບພາບ, ວິດີໂອ, ໄຟລ໌ສຽງ, ວິດີໂອ, ແບບສາມມິຕິລະດັບແລະເອກະສານ PDF. ບໍ່ເຫມືອນກັບການບໍລິການສູນກາງເຊັ່ນ Flickr ແລະ Picasa, ແພລະຕະຟອມ MediaGoblin ມີຈຸດປະສົງໃນການຈັດຕັ້ງການແບ່ງປັນເນື້ອຫາໂດຍບໍ່ມີການຜູກມັດກັບການບໍລິການສະເພາະ, ໂດຍໃຊ້ຕົວແບບທີ່ຄ້າຍຄືກັນກັບ StatusNet […]
