ProHoster > Нийтлэл: ProHoster

Зохиогч: ProHoster

Flatpak 1.10.2-ыг хамгаалсан хязгаарлагдмал орчинд тусгаарлах эмзэг байдлыг зассан

Нийтлэгдсэн

Flatpak 1.10.2-г бие даасан багц үүсгэхэд зориулсан залруулах шинэчлэлт байгаа бөгөөд энэ нь програм бүхий багц зохиогчдод хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах горимыг алгасах, нэвтрэх боломжийг олгодог эмзэг байдлыг (CVE-2021-21381) арилгадаг. үндсэн систем дээрх файлууд. Асуудал 0.9.4 хувилбараас хойш гарч ирсэн. Энэ эмзэг байдал нь файл дамжуулах функцийг хэрэгжүүлэх явцад гарсан алдаанаас үүдэлтэй бөгөөд энэ нь [...]

Линуксийн цөмийн iSCSI дэд систем дэх эмзэг байдал нь танд давуу эрхээ нэмэгдүүлэх боломжийг олгодог.

Нийтлэгдсэн

Линуксийн цөмийн iSCSI дэд системийн кодонд эмзэг байдал (CVE-2021-27365) илэрсэн бөгөөд энэ нь эрх мэдэлгүй орон нутгийн хэрэглэгчдэд цөмийн түвшинд кодыг ажиллуулж, системд root эрх авах боломжийг олгодог. Ашиглалтын прототипийг турших боломжтой. Энэхүү эмзэг байдлыг Линуксийн цөмийн 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, 4.4.260 шинэчлэлтүүдээр шийдсэн. Цөмийн багцын шинэчлэлтүүд нь Debian, Ubuntu, SUSE/openSUSE, [...]

Google нь хөтөч дээр JavaScript-г ажиллуулснаар Specter-ийн эмзэг байдлыг ашиглаж байгааг харуулж байна

Нийтлэгдсэн

Google нь өмнө нь нэмсэн хамгаалалтын аргуудыг алгасаж, хөтөч дээр JavaScript кодыг ажиллуулахдаа Spectre ангиллын эмзэг байдлыг ашиглах боломжийг харуулсан хэд хэдэн эксплойтийн загваруудыг нийтлэв. Одоогийн таб дээрх вэб контентыг боловсруулах процессын санах ойд хандахын тулд мөлжлөгийг ашиглаж болно. Exploit-ийн ажиллагааг шалгахын тулд leaky.page вэб сайтыг ажиллуулж, ажлын логикийг тодорхойлсон кодыг GitHub дээр байрлуулсан. Санал болгож буй […]

Chrome-ын 89.0.4389.90 шинэчлэлт нь 0 өдрийн эмзэг байдлыг зассан

Нийтлэгдсэн

Google нь Chrome 89.0.4389.90-ийн шинэчлэлтийг бүтээсэн бөгөөд энэ нь халдагчдын мөлжлөгт ашигладаг CVE-2021-21193 зэрэг таван сул талыг зассан (0 өдөр). Нарийвчилсан мэдээллийг хараахан задлаагүй байгаа бөгөөд зөвхөн Blink JavaScript хөдөлгүүрийн аль хэдийн суллагдсан санах ойн хэсэгт хандсанаас л эмзэг байдал үүссэн гэдгийг мэдэж байгаа. Асуудлыг аюулын өндөр, гэхдээ тийм ч чухал биш гэж тодорхойлсон. Энэ нь эмзэг байдал нь зөвшөөрөхгүй байгааг харуулж байна [...]

Wine 6.4 хувилбар

Нийтлэгдсэн

WinAPI - Wine 6.4-ийн нээлттэй хувилбарын туршилтын хувилбар гарсан. 6.3 хувилбар гарснаас хойш 38 алдааны мэдээг хааж, 396 өөрчлөлт оруулсан байна. Хамгийн чухал өөрчлөлтүүд: DTLS протоколд дэмжлэг нэмсэн. DirectWrite нь фонтын багцыг (FontSets) удирдах, фонтын багцын шүүлтүүрийг тодорхойлох, GetFontFaceReference(), GetFontSet() болон GetSystemFontSet()-г дуудаж […]

ALT p9 гарааны иж бүрдэл хаврын шинэчлэлт

Нийтлэгдсэн

Ninth Alt платформ дээрх найм дахь гарааны иж бүрдэл бэлэн боллоо. Эдгээр зургууд нь програмын багцын жагсаалтыг бие даан тодорхойлж, системийг өөрчлөхийг (өөрсдийн деривативыг бий болгох) илүүд үздэг туршлагатай хэрэглэгчдэд зориулсан тогтвортой агуулахтай ажиллахад тохиромжтой. GPLv2+ лицензийн нөхцлийн дагуу нийлмэл ажлыг хэрхэн хуваарилдаг вэ. Сонголтууд нь үндсэн систем болон ширээний орчны аль нэгийг [...]

OpenGL болон Vulkan-ийн үнэгүй хэрэгжүүлэлт болох Mesa 21.0 хувилбарыг гаргалаа

Нийтлэгдсэн

OpenGL болон Vulkan API-ийн үнэгүй хэрэгжилтийн хувилбар болох Mesa 21.0.0 -ыг танилцууллаа. Mesa 21.0.0 салбарын анхны хувилбар нь туршилтын статустай - кодыг эцсийн тогтворжуулсны дараа 21.0.1 тогтвортой хувилбар гарах болно. Mesa 21.0 нь 4.6, iris (Intel), radeonsi (AMD), zink болон llvmpipe драйверуудад зориулсан OpenGL 965-г бүрэн дэмждэг. OpenGL 4.5 дэмжлэгийг AMD GPU-д ашиглах боломжтой [...]

Microsoft Exchange эксплойтийн прототипийг GitHub-аас хассаны дараа Майкрософт шүүмжилсэн

Нийтлэгдсэн

Майкрософт GitHub-ээс Microsoft Exchange дахь чухал эмзэг байдлын үйл ажиллагааны зарчмыг харуулсан прототип мөлжлөг бүхий кодыг (хуулбар) устгасан. Энэ үйлдэл нь аюулгүй байдлын олон судлаачдын дургүйцлийг төрүүлэв, учир нь мөлжлөгийн прототипийг нөхөөсийг гаргасны дараа нийтэлсэн нь нийтлэг практик юм. GitHub-н дүрмүүд нь идэвхтэй хортой код эсвэл мөлжлөгийг (жишээ нь, системд халдах [...]) хадгалах газарт байршуулахыг хориглосон заалтыг агуулдаг.

Оросын төмөр зам нь зарим ажлын станцуудыг Astra Linux руу шилжүүлдэг

Нийтлэгдсэн

"Оросын төмөр зам" ХК нь дэд бүтцийнхээ нэг хэсгийг Astra Linux платформ руу шилжүүлж байна. Түгээлтийн 22 мянган лицензийг аль хэдийн худалдаж авсан - 5 мянган лицензийг ажилчдын автоматжуулсан ажлын байрыг шилжүүлэхэд, үлдсэнийг нь ажлын байрны виртуал дэд бүтцийг бий болгоход ашиглана. Энэ сард Astra Linux руу шилжих ажил эхэлнэ. Astra Linux-ийг Оросын төмөр замын дэд бүтцэд нэвтрүүлэх ажлыг ХК [...]

GitLab нь үндсэн "мастер" нэрийг ашиглахаа больж байна

Нийтлэгдсэн

GitHub болон Bitbucket-ийн дараа хамтын хөгжүүлэлтийн платформ GitLab нь үндсэн салбаруудад "мастер" гэсэн анхдагч үгийг цаашид "гол" гэсэн үгийг ашиглахгүй гэдгээ зарлав. “Эзэн” гэдэг нэр томьёо сүүлийн үед улс төрийн хувьд буруу, боолчлолыг санагдуулам хэмээн үзэж, зарим нийгэмлэгийн гишүүдэд доромжлол гэж үзэх болсон. Өөрчлөлтийг GitLab.com үйлчилгээнд болон GitLab платформыг шинэчилсний дараа хийх болно [...]

Linux-д зориулсан 7-zip-ийн албан ёсны консол хувилбар гарлаа

Нийтлэгдсэн

Игорь Павлов Linux-д зориулсан 7-zip-ийн албан ёсны консол хувилбарыг Windows-д зориулсан 21.01 хувилбарын хамт гаргасан бөгөөд p7zip төсөл таван жилийн турш шинэчлэлт хийгээгүйтэй холбоотой. Linux-д зориулсан 7-zip-ийн албан ёсны хувилбар нь p7zip-тэй төстэй боловч хуулбар биш юм. Төслийн ялгааг мэдээлээгүй байна. Хөтөлбөрийг x86, x86-64, ARM болон [...] хувилбаруудад гаргасан.

Төвлөрсөн бус медиа хуваалцах платформыг гаргасан MediaGoblin 0.11

Нийтлэгдсэн

Зураг, видео, дууны файл, видео, гурван хэмжээст загвар, PDF баримт зэрэг медиа контентыг байршуулах, хуваалцах зориулалттай MediaGoblin 0.11.0 төвлөрсөн бус медиа файл хуваалцах платформын шинэ хувилбар хэвлэгдэн гарлаа. Flickr, Picasa зэрэг төвлөрсөн үйлчилгээнүүдээс ялгаатай нь MediaGoblin платформ нь StatusNet-тэй төстэй загварыг ашиглан тодорхой үйлчилгээнд хамааралгүйгээр контент хуваалцахыг зохион байгуулах зорилготой [...]

" Дээш буцах 565 566 567 568 569 570 571 572 573 574 Төгсгөлд нь "