Mozilla-ийн вэб сайтын дэмжлэгийн хэсэг нь Firefox 98-ийн 8-р сарын XNUMX-нд гарахад зарим хэрэглэгчид үндсэн хайлтын системээ өөрчлөх болно гэдгийг анхааруулж байна. Өөрчлөлт нь бүх орны хэрэглэгчдэд нөлөөлнө гэж заасан боловч ямар хайлтын системийг устгах талаар мэдээлээгүй байна (жагсаалт нь кодонд тодорхойлогдоогүй, хайлтын систем зохицуулагч ачаалагдсан [...]
GNOME төсөл нь Clutter график номын санг зогсоосон хуучин төсөлд шилжүүлэв. GNOME 42-оос эхлэн Clutter номын сан болон түүний холбогдох бүрэлдэхүүн хэсгүүд болох Cogl, Clutter-GTK болон Clutter-GStreamer нь GNOME SDK-ээс устгагдах бөгөөд холбогдох кодыг архивлагдсан репозиторууд руу зөөх болно. Одоо байгаа өргөтгөлүүдтэй нийцтэй байдлыг хангахын тулд GNOME Shell дотоод [...]
GitHub нь кодын нийтлэг төрлийн эмзэг байдлыг тодорхойлохын тулд Код скан хийх үйлчилгээндээ туршилтын машин сургалтын системийг нэмж зарлалаа. Туршилтын үе шатанд шинэ функцийг одоогоор зөвхөн JavaScript болон TypeScript код бүхий репозиторуудад ашиглах боломжтой. Машин сургалтын системийг ашиглах нь тодорхойлсон асуудлын хүрээг мэдэгдэхүйц өргөжүүлэх боломжийг олгосон бөгөөд дүн шинжилгээ хийх явцад систем хязгаарлагдахаа больсон [...]
Qualys нь SUID үндсэн тугтай хамт ирдэг, snapd процессоор дуудагддаг snap-confine хэрэглүүрт хоёр эмзэг байдлыг (CVE-2021-44731, CVE-2021-44730) илрүүлсэн бөгөөд энэ нь өөрөө бие даан хүргэгдсэн програмуудад ажиллах боломжтой орчныг бий болгодог. snap форматаар багцуудыг агуулсан. Сул талууд нь орон нутгийн эрхгүй хэрэглэгчдэд систем дээр root эрхтэй кодыг ажиллуулах боломжийг олгодог. Ubuntu 21.10-д зориулсан өнөөдрийн snapd багцын шинэчлэлт дээр асуудлуудыг зассан, [...]
Firefox 97.0.1-ийн засвар үйлчилгээний хувилбар гарсан бөгөөд энэ нь хэд хэдэн алдааг зассан: Хэрэглэгчийн профайл хуудсан дээр сонгосон TikTok видеог ачаалах үед гацсан асуудлыг шийдсэн. Хэрэглэгчид Hulu видеог зураг доторх горимоор үзэхэд саад болж байсан асуудлыг зассан. WebRoot SecureAnywhere антивирусыг ашиглах үед үзүүлэхэд асуудал үүсгэсэн эвдрэлийг зассан. Асуудал нь […]
KaOS 2022.02-ийн хувилбарыг танилцуулсан бөгөөд энэ нь KDE-ийн хамгийн сүүлийн үеийн хувилбарууд болон Qt ашигладаг програмууд дээр суурилсан ширээний компьютерийг хангахад чиглэгдсэн шинэчлэгдсэн загвар бүхий түгээлт юм. Түгээлтийн тусгай дизайны онцлогууд нь дэлгэцийн баруун талд босоо самбар байрлуулах явдал юм. Энэхүү түгээлтийг Arch Linux дээр тулгуурлан хөгжүүлсэн боловч 1500 гаруй багц бүхий бие даасан репозиторыг хадгалдаг бөгөөд [...]
Онлайн дэлгүүр үүсгэх системийн зах зээлийн 10 орчим хувийг эзэлдэг Magento цахим худалдааг зохион байгуулах нээлттэй платформ дээр сервер дээр код гүйцэтгэх боломжийг олгодог чухал эмзэг байдлыг (CVE-2022-24086) илрүүлсэн. баталгаажуулалтгүйгээр тодорхой хүсэлт илгээх. Эмзэг байдлыг 9.8-аас 10 оноогоор үнэлэв. Асуудал нь захиалга боловсруулах процессорт хэрэглэгчээс хүлээн авсан параметрүүдийг буруу шалгаснаас үүдэлтэй. Эмзэг байдлыг ашиглах талаар дэлгэрэнгүй [...]
Google нь Линуксийн цөм, Кубернетес контейнер зохион байгуулах платформ, Google Kubernetes Engine (GKE) болон kCTF (Kubernetes Capture the Flag) эмзэг байдлын өрсөлдөөний орчны аюулгүй байдлын асуудлыг тодорхойлоход зориулж мөнгөн урамшууллын санаачилгаа өргөжүүлэхээ зарлалаа. Шагналын хөтөлбөр нь 20 өдрийн эмзэг байдлын хувьд 0 мянган долларын нэмэлт урамшууллын төлбөрийг нэвтрүүлсэн, [...]
Unredacter багажийг танилцуулж байгаа бөгөөд энэ нь анхны текстийг пикселжилт дээр суурилсан шүүлтүүр ашиглан нуусны дараа сэргээх боломжийг олгодог. Жишээлбэл, энэ програмыг дэлгэцийн агшин эсвэл баримт бичгийн агшин агшинд пикселжүүлсэн нууц үг, нууц үгийг тодорхойлоход ашиглаж болно. Unredacter-д хэрэгжүүлсэн алгоритм нь Depix гэх мэт өмнө нь байсан ижил төстэй хэрэгслүүдээс давуу бөгөөд […]
Wayland-д суурилсан орчинд X21.2.0 програмуудыг ажиллуулахад зориулагдсан X.Org серверийг ажиллуулдаг DDX бүрэлдэхүүн хэсэг (Төхөөрөмжөөс хамааралтай X) болох XWayland 11 хувилбар гарсан. Гол өөрчлөлтүүд: DRM түрээсийн протоколын дэмжлэгийг нэмсэн бөгөөд энэ нь X серверийг DRM хянагч (Шууд дамжуулагч менежер) болж, үйлчлүүлэгчдэд DRM нөөцөөр хангах боломжийг олгодог. Практик тал дээр протоколыг зүүн болон баруун талд өөр өөр буфер бүхий стерео дүрс үүсгэхэд ашигладаг [...]
Valve нь Wine төслийн кодын суурь дээр суурилсан Proton 7.0 төслийн хувилбарыг нийтэлсэн бөгөөд Windows-д зориулж бүтээсэн, Steam каталогид танилцуулсан тоглоомын програмуудыг Линукс дээр ажиллуулах боломжийг олгох зорилготой юм. Төслийн бүтээн байгуулалтыг BSD лицензийн дагуу түгээдэг. Proton нь Steam Linux клиент дээр зөвхөн Windows үйлдлийн системтэй тоглоомын програмуудыг шууд ажиллуулах боломжийг олгодог. Багц нь хэрэгжилтийг […]
LibreOffice график дэд системийг хөгжүүлэх багийн удирдагчдын нэг Торстен Беренс нь WebAssembly завсрын код болгон хөрвүүлсэн, вэб хөтөч дээр ажиллах чадвартай (хэрэглэгчийн системд 300 МБ дата татдаг) LibreOffice оффисын багцын демо хувилбарыг нийтлэв. ). Emscripten хөрвүүлэгчийг WebAssembly руу хөрвүүлэх, гаралтыг зохион байгуулахад өөрчилсөн […] дээр суурилсан VCL backend (Visual Class Library) ашигладаг.
