ໃນການປະຕິບັດການໂທຫາລະບົບ futex (ໄວ userspace mutex), ການໃຊ້ຫນ່ວຍຄວາມຈໍາ stack ຫຼັງຈາກຟຣີໄດ້ຖືກກວດພົບແລະລົບລ້າງ. ນີ້, ໃນທາງກັບກັນ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະຕິບັດລະຫັດຂອງຕົນໃນສະພາບການຂອງແກ່ນ, ໂດຍມີຜົນສະທ້ອນທີ່ຕາມມາທັງຫມົດຈາກທັດສະນະຄວາມປອດໄພ. ຊ່ອງໂຫວ່ຢູ່ໃນລະຫັດຕົວຈັດການຄວາມຜິດພາດ. ການແກ້ໄຂຊ່ອງໂຫວ່ນີ້ປາກົດຢູ່ໃນສາຍຫຼັກຂອງ Linux ໃນວັນທີ 28 ມັງກອນ ແລະ […]
ການປ່ອຍສາທາລະນະຄັ້ງທໍາອິດຂອງລະບົບປະຕິບັດການ JingOS, ແນໃສ່ອຸປະກອນມືຖື, ໄດ້ຈັດຂຶ້ນ, ໂດຍສະເພາະ JingPad C1, ການຜະລິດຈໍານວນຫລາຍທີ່ຄາດວ່າຈະເລີ່ມຕົ້ນໃນເດືອນກໍລະກົດ 2021. ລະບົບແມ່ນສ້ອມຂອງ Ubuntu, ສະຫນອງດ້ວຍສ້ອມ KDE ທີ່ລວມເອົາຄຸນນະພາບຫຼາຍຢ່າງຂອງ Apple iPad OS. ມັນຍັງກໍາລັງພັດທະນາຄໍາຮ້ອງສະຫມັກຫຼັກຊັບຂອງຕົນເອງເຊັ່ນ: ປະຕິທິນ, app store, PIM, ບັນທຶກສຽງ, ແລະ […]
28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости). Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может […]
FOSDEM – одна из крупнейших европейских конференций посвященная открытому и свободному ПО, привлекающая ежегодно более 15 тысяч участников, в этом году будет проходить в виртуальном режиме. В программе: 608 докладчиков, 666 мероприятий и 113 треков; виртуальные комнаты (devrooms), посвященные различным темам от разработки микроядра до обсуждения юридических и правовых вопросов; блиц-доклады; виртуальные стенды открытых проектов, […]
Вышел стабильный релиз EiskaltDC++ v2.4.1 — кроссплатформенного клиента для сетей Direct Connect и Advanced Direct Connect. Сборки подготовлены для различных дистрибутивов Linux, Haiku, macOS и Windows. Мейнтейнеры многих дистрибутивов уже успели обновить пакеты в официальных репозиториях. Основные изменения после версии 2.2.9, которая была выпущена 7.5 лет назад: Общие изменения Добавлена поддержка OpenSSL >= 1.1.x (поддержка […]
Ведутся работы по восстановлению контроля над доменом. На данный момент лучше воздержаться от его посещения. Источник: linux.org.ru
Сегодня вышла финальная версия браузера Vivaldi 3.6 на открытом ядре Chromium. В новом релизе был значительно изменён принцип работы с группами вкладок — теперь при переходе к группе автоматически открывается дополнительная панель, на которой размещаются все вкладки группы. При необходимости пользователь может закрепить вторую панель для удобства работы с множеством вкладок. Среди других изменений можно […]
Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать — либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью. В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течении трёх лет. Например Premium […]
Dotenv-linter — это open source инструмент для проверки и исправления различных проблем в .env файлах, которые служат для более удобного хранения переменных окружения внутри проекта. Использование переменных окружения рекомендовано манифестом разработки «The Twelve Factor App» — набором лучших практик по разработке приложений для любых платформ. Следование этому манифесту делает ваше приложение готовым к масштабированию, удобному […]
В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Доступен Firefox 85. Графическая подсистема: WebRender включён на устройствах, использующих связку «GNOME+Wayland+видеокарта Intel/AMD» (кроме 4K-дисплеев, поддержка которых ожидается в Firefox 86). Кроме того, WebRender включён на устройствах, использующих графику Iris Pro Graphics P580 (мобильные Xeon E3 v5), о которых разработчики забыли, а также на устройствах с драйверами Intel HD Graphics версии 23.20.16.4973 (этот конкретный драйвер […]
Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога. Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Author: J. Bruce Fields <[email protected]> Date: Mon Jan 11 […]
