Ангилал блог
Google нь LRU механизмын сайжруулсан хэрэгжилт бүхий нөхөөсүүдийг гаргасан. LinuxLRU (Хамгийн бага сүүлийн үеийн хэрэглэгч) нь ашиглагдаагүй санах ойн хуудсуудыг хаях эсвэл солих механизм юм. Google нь энэхүү хуудас солих механизмын одоогийн хэрэгжилт нь CPU-ийн хэт их ачааллыг бий болгодог бөгөөд аль хуудсыг солих талаар буруу шийдвэр гаргадаг гэж үздэг. Туршилтуудад […]
Kees Cook, kernel.org-ийн системийн админ асан, удирдагч Ubuntu Аюулгүй байдлын баг одоо Google дээр аюулгүй байдлыг хангахын тулд ажиллаж байна Android болон ChromeOS нь системийн дуудлагыг боловсруулахдаа цөмийн стекийн офсет санамсаргүй байдлыг хэрэгжүүлсэн засваруудын багцыг нийтэлсэн. Нөхөөсүүд нь стекийн зохион байгуулалтыг өөрчлөх замаар цөмийн аюулгүй байдлыг сайжруулж, стекийн халдлагыг мэдэгдэхүйц хүндрүүлж, […]
Линус Торвальдс цөмд зориулсан Rust хэл дээр драйвер үүсгэх чадварыг хэрэгжүүлсэн засваруудыг хянасан. Linux, мөн зарим шүүмжлэлтэй санал хэлсэн. Хамгийн том шүүмжлэл нь санах ой багатай нөхцөл байдал гэх мэт алдаатай нөхцөл байдалд panic() үүсэх магадлал байсан бөгөөд энэ үед цөм доторх динамик санах ойн хуваарилалтын үйлдлүүд бүтэлгүйтэж болзошгүй. Торвалдс ийм [...] гэж мэдэгджээ.
Google Chrome-ын 89.0.4389.128 шинэчилсэн хувилбарыг гаргасан бөгөөд энэ нь хоёр сул талыг (CVE-2021-21206, CVE-2021-21220) зассан бөгөөд тэдгээрт ажиллах мөлжлөгүүд (0 өдөр) боломжтой. CVE-2021-21220 эмзэг байдлыг Pwn2Own 2021 тэмцээнд Chrome-ыг хакердсан. Энэхүү эмзэг байдлыг ашиглах нь тусгайлан форматлагдсан WebAssembly кодыг ажиллуулах замаар хийгддэг (эмзэг байдал нь WebAssembly виртуал машин дахь алдаанаас үүдэлтэй бөгөөд энэ нь өгөгдлийг дур зоргоороо бичих эсвэл унших боломжийг олгодог [...]
Nginx 1.19.10-ийн үндсэн салбар гарсан бөгөөд үүний хүрээнд шинэ функцуудыг хөгжүүлэх ажил үргэлжилж байна (зэрэгцээ дэмжигдсэн тогтвортой салбар 1.18-д зөвхөн ноцтой алдаа, эмзэг байдлыг арилгахтай холбоотой өөрчлөлтүүд хийгдсэн). Үндсэн өөрчлөлтүүд: Нэг амьд холболтоор илгээх хүсэлтийн дээд хэмжээг тодорхойлдог "keepalive_requests" параметрийн анхдагч утгыг 100-аас 1000 болгон нэмэгдүүлсэн. Шинэ удирдамж нэмэгдсэн [...]
X сервер нь root эрхтэй ажилладаг системүүдийн эрхийг нэмэгдүүлэх боломжийг олгодог эмзэг байдлыг (CVE-1.20.11-2021) зассан X.Org Server 3472 хувилбарыг гаргасан. Асуудал нь ChangeFeedbackControl хүсэлтийг тусгайлан боловсруулсан оролтын өгөгдлөөр боловсруулах үед хязгаарлагдмал санах ойн хэсгийн агуулгыг өөрчлөхөд хүргэдэг XInput өргөтгөлийн алдаанаас үүдэлтэй. Үүнтэй төстэй асуудлыг xwayland 21.1.1-д мөн зассан. […]
System76 нь зөөврийн компьютер, компьютер болон сервер үйлдвэрлэх чиглэлээр мэргэшсэн компани юм Linux, Pop!_OS тархацад багтсан өөрчлөгдсөн GNOME ширээний компьютерийг орлох COSMIC (Компьютерийн үйлдлийн системийн үндсэн интерфэйсийн бүрэлдэхүүн хэсгүүд) гэсэн шинэ хэрэглэгчийн орчныг нэвтрүүлэв. Шинэ хэрэглэгчийн орчин нь зургадугаар сард төлөвлөгдсөн Pop!_OS 21.04 хувилбарыг гаргаснаар худалдаанд гарч эхэлнэ. COSMIC кодыг GPLv3 лицензийн дагуу боловсруулсан. Өмнө нь […]
12.x салбар үүссэнээс хойш хоёр жил хагасын дараа FreeBSD 13.0 гарсан бөгөөд энэ нь amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64, riscv64 архитектурт зориулагдсан болно. Нэмж дурдахад виртуалчлалын систем (QCOW2, VHD, VMDK, raw) болон Amazon EC2, Google Compute Engine болон Vagrant үүл орчинд зориулсан зургуудыг бүтээсэн. Гол шинэчлэлүүд: Нэгдсэн системд шилжих […]
Forescout Research Labs болон JSOF Research судалгааны бүлгүүд DNS, mDNS, DHCP болон IPv6 RA мессежүүдэд давхардсан нэрийг багцлахад ашигладаг шахалтын схемийн янз бүрийн хэрэгжилтийн аюулгүй байдлын хамтарсан судалгааны үр дүнг нийтлэв. олон нэрийг агуулсан). Ажлын явцад NAME:WRECK код нэрийн дор 9 эмзэг байдлыг тодорхойлсон. Тодорхойлсон асуудлууд […]
Google нь өгөгдлийг удирдах, программуудыг SQL рүү хөрвүүлэхэд зориулагдсан Logica хэмээх тунхаглалын логик програмчлалын шинэ хэлийг танилцууллаа. Шинэ хэл нь өгөгдлийн сангийн асуулга бичихдээ логик програмчлалын синтакс ашиглах хүсэлтэй хүмүүст зориулагдсан болно. Одоогоор гарсан SQL кодыг Google BigQuery хадгалах сан эсвэл PostgreSQL болон SQLite DBMS-д ажиллуулж болох бөгөөд эдгээрийг одоогоор дэмждэг [...]
Амазон нь OpenSearch төслийг бий болгосноо зарласан бөгөөд үүний хүрээнд Elasticsearch хайлт, дүн шинжилгээ, өгөгдөл хадгалах платформ, мөн платформтой холбоотой Кибана вэб интерфэйс бий болсон. Кодыг Apache 2.0 лицензийн дагуу түгээдэг. Ирээдүйд бид Amazon Elasticsearch үйлчилгээний нэрийг Amazon OpenSearch Service болгон өөрчлөхөөр төлөвлөж байна. OpenSearch нь Elasticsearch 7.10.2 кодын сангаас салаалсан. Албан ёсоор, сэрээ дээр ажиллах […]
Slackware 15.0 нь бета туршилтад орлоо. Slackware нь 1993 оноос хойш хөгжүүлэгдэж байгаа бөгөөд одоогоор байгаа хамгийн эртний тархалт юм. Тархалтын онцлог шинж чанарууд нь нарийн төвөгтэй байдал багатай, сонгодог BSD системүүдийн хэв маягийн энгийн эхлүүлэлтийн систем зэрэг нь Slackware-ийг Unix төст системүүдийг сурах, туршилт хийх, танилцахад сонирхолтой шийдэл болгож байна. LinuxСуулгалтын зургийг татаж авахад бэлтгэсэн, […]