പ്രോ ഹോസ്റ്റർ > ലേഖനങ്ങൾ: ProHoster

രചയിതാവ്: പ്രോ ഹോസ്റ്റർ

OpenVPN 2.5.5-ന്റെ റിലീസ്

പ്രസിദ്ധീകരിച്ചു

ഓപ്പൺവിപിഎൻ 2.5.5-ന്റെ റിലീസ് തയ്യാറാക്കിയിട്ടുണ്ട്, രണ്ട് ക്ലയന്റ് മെഷീനുകൾക്കിടയിൽ ഒരു എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷൻ സംഘടിപ്പിക്കുന്നതിനോ നിരവധി ക്ലയന്റുകളുടെ ഒരേസമയം പ്രവർത്തനത്തിനായി ഒരു കേന്ദ്രീകൃത VPN സെർവർ നൽകുന്നതിനോ നിങ്ങളെ അനുവദിക്കുന്ന വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു പാക്കേജ്. OpenVPN കോഡ് GPLv2 ലൈസൻസിന് കീഴിലാണ് വിതരണം ചെയ്യുന്നത്, Debian, Ubuntu, CentOS, RHEL, Windows എന്നിവയ്ക്കായി റെഡിമെയ്ഡ് ബൈനറി പാക്കേജുകൾ ജനറേറ്റുചെയ്യുന്നു. പുതിയ പതിപ്പിൽ, കാലഹരണപ്പെട്ട 64-ബിറ്റ് സൈഫറുകളിലേക്കുള്ള മാറ്റം, […]

UDP പാക്കറ്റ് അയച്ചുകൊണ്ട് ടോക്സ്‌കോറിലെ ബഫർ ഓവർഫ്ലോ ഉപയോഗപ്പെടുത്തുന്നു

പ്രസിദ്ധീകരിച്ചു

ടോക്സ് P2P സന്ദേശമയയ്‌ക്കൽ പ്രോട്ടോക്കോളിന്റെ റഫറൻസ് ഇംപ്ലിമെന്റേഷനായ ടോക്‌സ്‌കോറിന് ഒരു കേടുപാടുകൾ (CVE-2021-44847) ഉണ്ട്, അത് പ്രത്യേകമായി തയ്യാറാക്കിയ UDP പാക്കറ്റ് പ്രോസസ്സ് ചെയ്യുമ്പോൾ കോഡ് എക്‌സിക്യൂഷൻ പ്രവർത്തനക്ഷമമാക്കാൻ സാധ്യതയുണ്ട്. UDP ട്രാൻസ്പോർട്ട് പ്രവർത്തനരഹിതമാക്കിയിട്ടില്ലാത്ത Toxcore-അധിഷ്‌ഠിത ആപ്ലിക്കേഷനുകളുടെ എല്ലാ ഉപയോക്താക്കളും അപകടസാധ്യതയാൽ ബാധിക്കപ്പെട്ടിരിക്കുന്നു. ആക്രമിക്കാൻ, ഇരയുടെ IP വിലാസം, നെറ്റ്‌വർക്ക് പോർട്ട്, പബ്ലിക് DHT കീ എന്നിവ അറിഞ്ഞുകൊണ്ട് ഒരു UDP പാക്കറ്റ് അയച്ചാൽ മതിയാകും (ഈ വിവരങ്ങൾ DHT-യിൽ പൊതുവായി ലഭ്യമാണ്, […]

ഗ്നു നാനോ 6.0 ടെക്സ്റ്റ് എഡിറ്ററിന്റെ പ്രകാശനം

പ്രസിദ്ധീകരിച്ചു

കൺസോൾ ടെക്സ്റ്റ് എഡിറ്റർ ഗ്നു നാനോ 6.0 പുറത്തിറങ്ങി, പല ഉപയോക്തൃ വിതരണങ്ങളിലും ഡിഫോൾട്ട് എഡിറ്ററായി ഓഫർ ചെയ്തിട്ടുണ്ട്, ഇതിന്റെ ഡെവലപ്പർമാർക്ക് വിം മാസ്റ്റർ ചെയ്യാൻ വളരെ ബുദ്ധിമുട്ടാണ്. എഡിറ്റിംഗ് ഏരിയയ്‌ക്കായി എല്ലാ സ്‌ക്രീൻ സ്‌പെയ്‌സും ശൂന്യമാക്കുന്നതിന് ശീർഷകം, സ്റ്റാറ്റസ് ബാർ, ടൂൾടിപ്പ് ഏരിയ എന്നിവ മറയ്ക്കുന്ന ഒരു “--പൂജ്യം” ഓപ്ഷൻ പുതിയ പതിപ്പ് ചേർക്കുന്നു. വ്യക്തിഗതമായി, തലക്കെട്ടും സ്റ്റാറ്റസ് ബാറും മറയ്ക്കാൻ കഴിയും […]

OpenSSL 3.0.1 അപ്‌ഡേറ്റ് അപകടസാധ്യത പരിഹരിക്കുന്നു

പ്രസിദ്ധീകരിച്ചു

OpenSSL ക്രിപ്‌റ്റോഗ്രാഫിക് ലൈബ്രറി 3.0.1, 1.1.1m എന്നിവയുടെ മെയിന്റനൻസ് റിലീസുകൾ ലഭ്യമാണ്. പതിപ്പ് 3.0.1 അപകടസാധ്യത പരിഹരിക്കുന്നു (CVE-2021-4044), കൂടാതെ രണ്ട് റിലീസുകളിലും ഏകദേശം ഒരു ഡസനോളം ബഗുകൾ പരിഹരിച്ചിരിക്കുന്നു. SSL/TLS ക്ലയന്റുകൾ നടപ്പിലാക്കുന്നതിൽ ഈ അപകടസാധ്യത നിലനിൽക്കുന്നു, കൂടാതെ സെർവർ ക്ലയന്റിലേക്ക് കൈമാറിയ സർട്ടിഫിക്കറ്റ് പരിശോധിക്കുന്നതിനായി വിളിക്കപ്പെടുന്ന X509_verify_cert() ഫംഗ്‌ഷൻ നൽകുന്ന നെഗറ്റീവ് പിശക് കോഡ് മൂല്യങ്ങൾ libssl ലൈബ്രറി തെറ്റായി കൈകാര്യം ചെയ്യുന്നു എന്നതാണ് ഇതിന് കാരണം. നെഗറ്റീവ് കോഡുകൾ തിരികെ നൽകി […]

COSMIC ഡെസ്‌ക്‌ടോപ്പ് വികസിപ്പിക്കുന്ന പോപ്പ്!_OS 21.10 വിതരണ കിറ്റിന്റെ പ്രകാശനം

പ്രസിദ്ധീകരിച്ചു

ലിനക്സിനൊപ്പം വിതരണം ചെയ്യുന്ന ലാപ്‌ടോപ്പുകൾ, പിസികൾ, സെർവറുകൾ എന്നിവയുടെ നിർമ്മാണത്തിൽ സ്പെഷ്യലൈസ് ചെയ്ത ഒരു കമ്പനിയായ System76, Pop!_OS 21.10 വിതരണത്തിന്റെ റിലീസ് പ്രസിദ്ധീകരിച്ചു. Pop!_OS ഉബുണ്ടു 21.10 പാക്കേജ് ബേസ് അടിസ്ഥാനമാക്കിയുള്ളതാണ് കൂടാതെ അതിന്റേതായ COSMIC ഡെസ്‌ക്‌ടോപ്പ് പരിതസ്ഥിതിയിൽ വരുന്നു. പ്രോജക്റ്റിന്റെ വികസനങ്ങൾ GPLv3 ലൈസൻസിന് കീഴിലാണ് വിതരണം ചെയ്യുന്നത്. NVIDIA (86 GB), Intel/AMD ഗ്രാഫിക്‌സ് ചിപ്പുകൾ എന്നിവയ്‌ക്കായുള്ള പതിപ്പുകളിൽ x64_64, ARM2.9 ആർക്കിടെക്ചറിനായി ISO ഇമേജുകൾ ജനറേറ്റുചെയ്യുന്നു […]

QEMU 6.2 എമുലേറ്ററിന്റെ റിലീസ്

പ്രസിദ്ധീകരിച്ചു

ക്യുഇഎംയു 6.2 പ്രോജക്റ്റിന്റെ പ്രകാശനം അവതരിപ്പിച്ചു. ഒരു എമുലേറ്റർ എന്ന നിലയിൽ, ഒരു ഹാർഡ്‌വെയർ പ്ലാറ്റ്‌ഫോമിനായി കംപൈൽ ചെയ്‌ത ഒരു പ്രോഗ്രാം തികച്ചും വ്യത്യസ്തമായ ആർക്കിടെക്ചറുള്ള ഒരു സിസ്റ്റത്തിൽ പ്രവർത്തിപ്പിക്കാൻ QEMU നിങ്ങളെ അനുവദിക്കുന്നു, ഉദാഹരണത്തിന്, x86-അനുയോജ്യമായ PC-യിൽ ഒരു ARM ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കുക. ക്യുഇഎംയുവിലെ വിർച്ച്വലൈസേഷൻ മോഡിൽ, സിപിയുവിലെ നിർദ്ദേശങ്ങളുടെ നേരിട്ടുള്ള നിർവ്വഹണം കാരണം ഒറ്റപ്പെട്ട പരിതസ്ഥിതിയിൽ കോഡ് നിർവ്വഹണത്തിന്റെ പ്രകടനം ഒരു ഹാർഡ്‌വെയർ സിസ്റ്റത്തിനോട് അടുത്താണ് […]

ചേർത്ത പരിരക്ഷയെ മറികടക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന Log4j 2-നുള്ള ഒരു പുതിയ ആക്രമണ ഓപ്ഷൻ

പ്രസിദ്ധീകരിച്ചു

Log4j 2 ലൈബ്രറിയിൽ (CVE-2021-45046) JNDI ലുക്കപ്പുകൾ നടപ്പിലാക്കുന്നതിൽ മറ്റൊരു അപകടസാധ്യത തിരിച്ചറിഞ്ഞിട്ടുണ്ട്, ഇത് റിലീസ് 2.15-ൽ ചേർത്തിട്ടുള്ള പരിഹാരങ്ങൾക്കിടയിലും സംരക്ഷണത്തിനായി “log4j2.noFormatMsgLookup” ക്രമീകരണം ഉപയോഗിച്ചാലും ദൃശ്യമാകുന്നു. "noFormatMsgLookup" ഫ്ലാഗ് ഉപയോഗിച്ച് സംരക്ഷിച്ചിരിക്കുന്ന Log4j 2-ന്റെ പഴയ പതിപ്പുകൾക്ക് ഈ പ്രശ്നം അപകടകരമാണ്, കാരണം മുമ്പത്തെ കേടുപാടുകളിൽ നിന്നുള്ള സംരക്ഷണം മറികടക്കാൻ ഇത് സഹായിക്കുന്നു (Log4Shell, CVE-2021-44228), […]

വികേന്ദ്രീകൃത വീഡിയോ ബ്രോഡ്‌കാസ്റ്റിംഗ് പ്ലാറ്റ്‌ഫോമായ PeerTube 4.0-ന്റെ റിലീസ്

പ്രസിദ്ധീകരിച്ചു

വീഡിയോ ഹോസ്റ്റിംഗും വീഡിയോ പ്രക്ഷേപണവും സംഘടിപ്പിക്കുന്നതിനുള്ള ഒരു വികേന്ദ്രീകൃത പ്ലാറ്റ്‌ഫോമിന്റെ പ്രകാശനം പീർട്യൂബ് 4.0 നടന്നു. P2P ആശയവിനിമയങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള ഉള്ളടക്ക വിതരണ ശൃംഖലയും സന്ദർശകരുടെ ബ്രൗസറുകൾ ഒരുമിച്ച് ലിങ്ക് ചെയ്യുന്നതും YouTube, Dailymotion, Vimeo എന്നിവയ്‌ക്ക് ഒരു വെണ്ടർ-ന്യൂട്രൽ ബദൽ PeerTube വാഗ്ദാനം ചെയ്യുന്നു. AGPLv3 ലൈസൻസിന് കീഴിലാണ് പദ്ധതിയുടെ വികസനങ്ങൾ വിതരണം ചെയ്യുന്നത്. പ്രധാന കണ്ടുപിടിത്തങ്ങൾ: അഡ്മിനിസ്ട്രേറ്റർ ഇന്റർഫേസ് നിലവിലുള്ളതിൽ പോസ്റ്റുചെയ്തിരിക്കുന്ന എല്ലാ വീഡിയോകളുടെയും ഒരു പുതിയ ടാബ്ലർ പ്രാതിനിധ്യം വാഗ്ദാനം ചെയ്യുന്നു […]

X.Org സെർവറിലെ കേടുപാടുകൾ

പ്രസിദ്ധീകരിച്ചു

X.Org സെർവറിൽ നാല് കേടുപാടുകൾ തിരിച്ചറിഞ്ഞിട്ടുണ്ട്, X സെർവർ റൂട്ടായി പ്രവർത്തിക്കുകയാണെങ്കിൽ സിസ്റ്റത്തിൽ നിങ്ങളുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു, അല്ലെങ്കിൽ ആക്‌സസിനായി SSH ഉപയോഗിച്ചുള്ള X11 സെഷൻ റീഡയറക്‌ഷൻ ഉപയോഗിക്കുകയാണെങ്കിൽ റിമോട്ട് സിസ്റ്റത്തിൽ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുക. വരും ദിവസങ്ങളിൽ പ്രതീക്ഷിക്കുന്ന xorg-server 21.1.2 ന്റെ റിലീസിൽ പ്രശ്നങ്ങൾ പരിഹരിക്കപ്പെടുമെന്ന് വാഗ്ദാനം ചെയ്യുന്നു. വിതരണങ്ങളിലെ പ്രശ്‌നങ്ങൾ ഇപ്പോഴും തിരുത്തപ്പെടാതെ തുടരുന്നു (ഡെബിയൻ, ഉബുണ്ടു, RHEL, […]

17 അപ്പാച്ചെ പ്രോജക്ടുകളെ Log4j 2 ദുർബലത ബാധിച്ചു

പ്രസിദ്ധീകരിച്ചു

സെർവറിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ അനുവദിക്കുന്ന Log4j 2-ലെ ഗുരുതരമായ കേടുപാടുകൾ ബാധിച്ച പ്രോജക്റ്റുകളെക്കുറിച്ചുള്ള ഒരു സംഗ്രഹ റിപ്പോർട്ട് Apache Software Foundation പ്രസിദ്ധീകരിച്ചു. ഇനിപ്പറയുന്ന അപ്പാച്ചെ പ്രോജക്‌റ്റുകൾ ഈ പ്രശ്‌നം ബാധിക്കുന്നു: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, Calcite Avatica. GitHub.com, GitHub എന്റർപ്രൈസ് എന്നിവയുൾപ്പെടെയുള്ള GitHub ഉൽപ്പന്നങ്ങളെയും ഈ അപകടസാധ്യത ബാധിച്ചു […]

കോയിൻബേസ് വിതരണം ചെയ്ത ക്രിപ്‌റ്റോ-അൽഗരിതങ്ങൾ ക്രിപ്‌റ്റോളജിയുടെ ഒരു ലൈബ്രറി പ്രസിദ്ധീകരിച്ചു

പ്രസിദ്ധീകരിച്ചു

അതേ പേരിൽ ഡിജിറ്റൽ കറൻസി എക്സ്ചേഞ്ച് പ്ലാറ്റ്ഫോം പരിപാലിക്കുന്ന Coinbase, ക്രിപ്‌റ്റോളജി ക്രിപ്‌റ്റോഗ്രാഫിക് ലൈബ്രറിയുടെ ഓപ്പൺ സോഴ്‌സ് പ്രഖ്യാപിച്ചു, ഇത് വിതരണം ചെയ്ത സിസ്റ്റങ്ങളിൽ ഉപയോഗിക്കുന്നതിന് ഒരു കൂട്ടം ക്രിപ്‌റ്റോഗ്രാഫിക് അൽഗോരിതങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു, അതിൽ നിരവധി പങ്കാളികളുടെ പങ്കാളിത്തത്തോടെ എൻക്രിപ്ഷനും പ്രാമാണീകരണവും നടക്കുന്നു. . കോഡ് Go- ൽ എഴുതുകയും Apache 2.0 ലൈസൻസിന് കീഴിൽ വിതരണം ചെയ്യുകയും ചെയ്യുന്നു. ലൈബ്രറി കോഡ് ഒരു സുരക്ഷാ ഓഡിറ്റ് പാസായതായി ശ്രദ്ധയിൽപ്പെട്ടിട്ടുണ്ട്, കൂടാതെ [...]

നിർണായകവും 96.0.4664.110-ദിവസത്തെ കേടുപാടുകൾക്കും പരിഹാരങ്ങളുള്ള Chrome 0 അപ്‌ഡേറ്റ്

പ്രസിദ്ധീകരിച്ചു

Chrome 96.0.4664.110-ലേക്ക് Google ഒരു അപ്‌ഡേറ്റ് സൃഷ്‌ടിച്ചിട്ടുണ്ട്, ഇത് 5 കേടുപാടുകൾ പരിഹരിക്കുന്നു, ആക്രമണകാരികൾ ഇതിനകം തന്നെ ചൂഷണങ്ങളിൽ (2021-ദിവസം) ഉപയോഗിച്ചിട്ടുള്ള ഒരു കേടുപാടുകൾ (CVE-4102-0) കൂടാതെ അനുവദിക്കുന്ന ഒരു ഗുരുതരമായ കേടുപാടുകൾ (CVE-2021-4098) എന്നിവയും ഉൾപ്പെടുന്നു. നിങ്ങൾ ബ്രൗസർ പരിരക്ഷയുടെ എല്ലാ തലങ്ങളും മറികടന്ന് സാൻഡ്‌ബോക്‌സ് പരിതസ്ഥിതിക്ക് പുറത്തുള്ള സിസ്റ്റത്തിൽ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുക. വിശദാംശങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല, മെമ്മറി സ്വതന്ത്രമാക്കിയതിന് ശേഷമുള്ള ഉപയോഗം മൂലമാണ് 0-ദിവസത്തെ കേടുപാടുകൾ സംഭവിക്കുന്നത് […]

" മുകളിലേയ്ക്ക് 477 478 479 480 481 482 483 484 485 486 ഒടുവിൽ "