ProHoster > ဘလော့

Topic: ဘလော့

အမျိုးအစား ဘလော့

Canonical သည် monolithic ဖြန့်ဖြူးမှုကို ထုတ်ပြန်ခဲ့သည်။ Ubuntu core 26

Published

Canonical က ဖြန့်ချိမှုတစ်ခု ထုတ်ပြန်လိုက်ပါပြီ Ubuntu Core 26၊ ဖြန့်ဖြူးမှု၏ ကျစ်လစ်သောဗားရှင်း UbuntuInternet of Things (IoT) စက်ပစ္စည်းများ၊ ကွန်တိန်နာများ၊ စားသုံးသူနှင့် စက်မှုလုပ်ငန်းသုံး ပစ္စည်းကိရိယာများတွင် အသုံးပြုရန် ပြုပြင်ထားသည်။ Ubuntu Core ကို သီးခြား deb package များအဖြစ် မခွဲထုတ်ဘဲ single, monolithic base system image အဖြစ် ပေးပို့သည်။ Ubuntu Core 26 ရဲ့ ဖွဲ့စည်းပုံကို package base နဲ့ ထပ်တူပြုထားပါတယ်။ Ubuntu ၃၁၊ […]

Microsoft သည် အထွေထွေရည်ရွယ်ချက် Azure ဖြန့်ဖြူးမှုကို တီထွင်နေသည်။ Linux ၄ ခုကို Fedora ပေါ်မှာ အခြေခံထားပါတယ်။ Linux

Published

Microsoft သည် Azure ဖြန့်ဖြူးမှုနှင့် ဆက်စပ်သော ဖွံ့ဖြိုးတိုးတက်မှုများကို ထုတ်ပြန်ခဲ့သည် Linux 3.0 branch နဲ့ နှိုင်းယှဉ်ရင် 4 ကို လုံးဝပြန်လည်ဒီဇိုင်းထုတ်ပြီး သူ့ရဲ့ကိုယ်ပိုင် package base ကနေ Fedora 43 distribution က package တွေကို အသုံးပြုဖို့ ပြောင်းလဲခဲ့ပါတယ်။ အရင်က Azure Linux အတွက် ပလက်ဖောင်းတစ်ခုအဖြစ် သူ့ကိုယ်သူ နေရာယူထားသည် Linux-cloud infrastructure၊ edge system များနှင့် Microsoft ဝန်ဆောင်မှုအမျိုးမျိုး၊ ယခု Azure တို့တွင် အသုံးပြုသော environment များ Linux အဖြစ် တင်ပြထားသည် […]

Heroes of Might နှင့် Magic 2 အတွက် open source engine fheroes1.1.16 2 ၊

Published

fheroes2 ပရောဂျက် ဗားရှင်း 1.1.16 ကို ယခုရရှိနိုင်ပါပြီ။ ၎င်းသည် Heroes of Might နှင့် Magic II ဂိမ်းအင်ဂျင်ကို အစမှ ပြန်လည်ဖန်တီးသည်။ ပရောဂျက်ကုဒ်ကို C++ ဖြင့် ရေးသားထားပြီး GPLv2 အောက်တွင် လိုင်စင်ရထားသည်။ ဂိမ်းကို run ရန်၊ မူရင်း Heroes of Might နှင့် Magic II မှ ရယူနိုင်သည့် ဂိမ်းအရင်းအမြစ်ဖိုင်များ လိုအပ်သည်။ ပရောဂျက်တွင် အလိုအလျောက်တင်ရန်အတွက် script တစ်ခုပါဝင်သည် […]

အက်ဒ် နီဟီလမ် ၀.၄.၃

Published

Ad Nihilum 0.4.3 ကို ထုတ်ပြန်လိုက်ပါပြီ—"read and burn" မူကို အသုံးပြု၍ encrypt လုပ်ထားသော မက်ဆေ့ချ်ပို့ခြင်းအတွက် အနည်းဆုံးဝန်ဆောင်မှုတစ်ခုဖြစ်ပြီး အဓိကအားဖြင့် self-hosting အတွက် ဒီဇိုင်းထုတ်ထားသည်။ server သည် back-end storage အဖြစ်သာ လုပ်ဆောင်သည်။ Encryption နှင့် decryption များသည် client ဘက်၊ browser (AES-GCM ကို အသုံးပြု၍) တွင်သာ ဖြစ်ပေါ်သည်။ အင်္ဂါရပ်များတွင် local encryption နှင့် decryption ပါဝင်သည်။ server သည် key ကို ဘယ်တော့မှ မမြင်နိုင်ပါ။ အပို layer တစ်ခုအတွက် support […]

PinTheft သည် root privileges များပေးသည့် Copy Fail အမျိုးအစား ဆဋ္ဌမမြောက် အားနည်းချက်ဖြစ်သည်။ Linux

Published

ဆဋ္ဌမမြောက် အားနည်းချက် (၁၊ ၂-၃၊ ၄၊ ၅) အကြောင်း အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဤအားနည်းချက်သည် အခွင့်ထူးမခံရသော ဒေသတွင်းအသုံးပြုသူတစ်ဦးအား စာမျက်နှာကက်ရှ်တွင် ဒေတာများကို overwrite လုပ်ခြင်းဖြင့် root privileges များရရှိရန် ခွင့်ပြုသည်။ အားနည်းချက်ကို PinTheft ဟု ကုဒ်အမည်ပေးထားသည်။ prototype exploit တစ်ခု ရရှိနိုင်ပါသည်။ CVE identifier ကို မသတ်မှတ်ရသေးပါ။ ပြင်ဆင်ချက်ကို လက်ရှိတွင် patch အဖြစ်သာ ရရှိနိုင်ပြီး မေလ ၅ ရက်နေ့တွင် ထုတ်ဝေခဲ့ပြီး မေလ ၁၁ ရက်နေ့တွင် netdev branch တွင် လက်ခံခဲ့သော်လည်း […] တွင် မပါဝင်ပါ။

IncidentRelay သည် တာဝန်နှင့် လမ်းကြောင်းသတ်မှတ်ခြင်းဆိုင်ရာ သတိပေးချက်များကို စီစဉ်ပေးသည့် ပွင့်လင်းသောစနစ်တစ်ခုဖြစ်သည်။

Published

IncidentRelay ပရောဂျက်ကို ထုတ်ဝေလိုက်ပါပြီ။ ၎င်းသည် self-hosted server ပေါ်တွင် လည်ပတ်နေသော on-call management၊ alert routing နှင့် incident response အတွက် open-source system တစ်ခုကို တီထွင်ထုတ်လုပ်ထားပါသည်။ ဤပရောဂျက်သည် on-call management၊ escalation policies နှင့် incident response အတွက် SaaS ဝန်ဆောင်မှုများအတွက် ဒေသတွင်းတွင် ဖြန့်ကျက်နိုင်သော အခြားရွေးချယ်စရာတစ်ခုကို ရှာဖွေနေသော SREs၊ DevOps နှင့် infrastructure teams များအတွက် ရည်ရွယ်ပါသည်။ ပရောဂျက်ကုဒ်ကို Python ဖြင့်ရေးသားထားပြီး MIT လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ […]

В Linux ဒေသခံအသုံးပြုသူများအား root ဖိုင်များကို ဖတ်ရှုနိုင်စေသည့် ssh-keysign-pwn အားနည်းချက်ကို ပိတ်လိုက်ပါပြီ။

Published

အဓိကအချက်မှာ Linux ssh-keysign-pwn ဟုတရားဝင်မဟုတ်သော အမည်ပေးထားသော အားနည်းချက်တစ်ခုကို ပြင်ဆင်ပြီးပါပြီ။ ဤပြဿနာသည် ဒေသခံ၊ အခွင့်ထူးမခံရသော အသုံးပြုသူအား root မှသာ ဝင်ရောက်ကြည့်ရှုသင့်သော ဖိုင်များ၊ private SSH host key များနှင့် အချို့သော အခြေအနေများတွင် /etc/shadow အပါအဝင် ဖိုင်များကို ဖတ်ရှုနိုင်စေပါသည်။ ထုတ်ဝေချိန်တွင် ဤပြဿနာအတွက် သီးခြား CVE တစ်ခုကို မသတ်မှတ်ရသေးပါ။ အမည်ရှိသော်လည်း ၎င်းသည် ကွန်ရက်ဆာဗာတစ်ခုအနေဖြင့် OpenSSH တွင် bug မဟုတ်ပါ။ […]

C နှင့် assembler အတွက် တည်ဆောက်ရေးကိရိယာတစ်ခုဖြစ်သည့် ForgeZero 1.9.0 ကို ထုတ်ဝေခြင်း

Published

C၊ C++ နှင့် assembly language များ (NASM၊ GAS၊ FASM) ဖြင့်ရေးသားထားသော ပရောဂျက်များအတွက် command-line build tool တစ်ခုဖြစ်သည့် ForgeZero 1.9.0 (fz) ကို ထွက်ရှိလိုက်ပါပြီ။ အခြေခံအသုံးပြုမှုအတွက် ဤ tool သည် Makefile သို့မဟုတ် အခြား configuration file များ မလိုအပ်ပါ။ ပရောဂျက်ကုဒ်ကို Go ဖြင့်ရေးသားထားပြီး MIT လိုင်စင်အောက်တွင် လိုင်စင်ရထားသည်။ ForgeZero သည် ဖိုင်အမျိုးအစားကို ထောက်လှမ်းပြီး သင့်လျော်သော backend ကို အလိုအလျောက် ရွေးချယ်ပေးသည်။ ကုဒ်ဖိုင်တစ်ခုစီ […]

Exim 4.99.3 သည် GnuTLS ကိုအသုံးပြုသည့်အခါ remote code execution ကိုခွင့်ပြုနိုင်သည့် အားနည်းချက်တစ်ခုကို ပြင်ဆင်ပေးခဲ့သည်။

Published

Exim မေးလ်ဆာဗာ၏ developer များသည် Exim 4.99.3 ၏ patch release ကိုထုတ်ပြန်ခဲ့ပြီး၊ ၎င်းတွင် mail agent configuration အချို့ရှိ အားနည်းချက်တစ်ခုကို ပြင်ဆင်ပေးထားသည်။ ပြဿနာတွင် internal identifier EXIM-Security-2026-05-01.1 ပါဝင်ပြီး တရားဝင်အသိပေးချက်တွင် CVE-TBD အဖြစ်လည်း ဖော်ပြထားသည်။ အားနည်းချက်သည် Remote Use-After-Free class တွင်ပါဝင်ပြီး GnuTLS မှတစ်ဆင့် TLS ကိုအသုံးပြုသည့်အခါ BDAT message body ကို parse လုပ်သည့်အခါ ဖြစ်ပေါ်သည်။ BDAT ကို CHUNKING SMTP extension တွင် body […] ကို ပေးပို့ရန်အသုံးပြုသည်။

DirtyDecrypt သည် root privileges များပေးသည့် နောက်ထပ် Copy Fail class vulnerability တစ်ခုဖြစ်သည်။ Linux

Published

အဓိကအချက်မှာ Linux Copy Fail၊ Dirty Frag နှင့် Fragnesia တို့နှင့်ဆင်တူသော အားနည်းချက်တစ်ခုကို ဖော်ထုတ်တွေ့ရှိထားပြီး၊ ၎င်းသည် အခွင့်ထူးမရရှိသောအသုံးပြုသူတစ်ဦးအား စာမျက်နှာကက်ရှ်ရှိဒေတာများကို overwrite လုပ်ခြင်းဖြင့် root privileges များရရှိစေပါသည်။ အားနည်းချက်ကို DirtyDecrypt (ပြဿနာကို DirtyCBC ဟုလည်းရည်ညွှန်းသည်) ဟု ကုဒ်အမည်ပေးထားသည်။ prototype exploit တစ်ခု ရရှိနိုင်ပါသည်။ exploit မှတ်စုတွင် CVE identifier ကို မဖော်ပြထားဘဲ သုတေသီများသည် မေလ ၉ ရက်နေ့တွင် ပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့ကြောင်းသာ ဖော်ပြထားသည်။ […]

အသေးစားလုပ်ငန်းသုံး အလိုအလျောက်စနစ်အတွက် ပွင့်လင်းသောပလပ်ဖောင်းဖြစ်သော MyCompany 6.2 ကို ဖြန့်ချိသည်။

Published

lsFusion ပလက်ဖောင်းပေါ်တွင် တည်ဆောက်ထားသော အသေးစားနှင့် အလတ်စား စီးပွားရေးလုပ်ငန်းများအတွက် အခမဲ့ ERP စနစ် MyCompany 6.2 ကို ဖြန့်ချိလိုက်ပါပြီ။ ၎င်းဖြေရှင်းချက်တွင် ကုန်ပစ္စည်းစာရင်းနှင့် ဘဏ္ဍာရေးစာရင်းကိုင်၊ ဝယ်ယူရေးနှင့် အရောင်းစီမံခန့်ခွဲမှု၊ ထုတ်လုပ်မှု၊ လက်လီနှင့် ဝန်ဆောင်မှုများနှင့် အခြားအရာများ ပါဝင်သည်။ MyCompany စံဖြေရှင်းချက်ကို Apache 2.0 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားပြီး GitHub တွင် open source ပရောဂျက်တစ်ခုအဖြစ် တီထွင်နေပါသည်။ demo ပလက်ဖောင်းနှင့် […]

Grafana Labs ရဲ့ GitHub token ခိုးယူမှုကြောင့် proprietary code ယိုစိမ့်မှု ဖြစ်ပွား

Published

Grafana Labs သည် ၎င်း၏ GitHub ပတ်ဝန်းကျင်အတွက် access token တစ်ခုသည် တိုက်ခိုက်သူများလက်ထဲသို့ ကျရောက်သွားကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ တိုက်ခိုက်သူများသည် ပုဂ္ဂလိက repositories များမှ ကုမ္ပဏီ၏ ထုတ်ကုန်များအတွက် ကုဒ်ကို ဒေါင်းလုဒ်လုပ်ရန် token ကို အသုံးပြုခဲ့ပြီး ရရှိလာသော codebase ကို ထုတ်ဖော်ရန် ခြိမ်းခြောက်ခြင်းဖြင့် ငွေညှစ်ရန် ကြိုးစားခဲ့သည်။ Grafana Labs ကိုယ်စားလှယ်များက ငွေပေးရန် ငြင်းဆိုခဲ့သည်။ ကုမ္ပဏီ၏ အဆိုအရ တိုက်ခိုက်သူများသည် ဝင်ရောက်ခွင့် မရရှိခဲ့ပါ။ […]

"ထိပ်ကိုပြန် 15 16 17 18 19 20 21 22 23 24 အဆုံးသတ်မှာ "
DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster