स्व-निहित प्याकेजहरू Flatpak 1.10.2 सिर्जना गर्नको लागि टूलकिटमा सुधारात्मक अद्यावधिक उपलब्ध छ, जसले एउटा कमजोरी (CVE-2021-21381) लाई हटाउँछ जसले प्याकेजको लेखकलाई स्यान्डबक्स आइसोलेशन मोडलाई बाइपास गर्न र पहुँच प्राप्त गर्न अनुमति दिन्छ। मुख्य प्रणालीमा फाइलहरू। समस्या रिलीज 0.9.4 देखि देखा परेको छ। जोखिम फाइल फर्वार्डिङ प्रकार्य को कार्यान्वयन मा त्रुटि को कारण हो, जसले अनुमति दिन्छ […]
लिनक्स कर्नेलको iSCSI सबसिस्टम कोडमा एउटा कमजोरी (CVE-2021-27365) पहिचान गरिएको छ, जसले कर्नेल स्तरमा कोड कार्यान्वयन गर्न र प्रणालीमा रूट विशेषाधिकारहरू प्राप्त गर्न अनुमतिविहीन स्थानीय प्रयोगकर्तालाई अनुमति दिन्छ। शोषण को एक कार्य प्रोटोटाइप परीक्षण को लागी उपलब्ध छ। Linux कर्नेल अपडेट 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260, र 4.4.260 मा जोखिमलाई सम्बोधन गरिएको थियो। कर्नेल प्याकेज अपडेटहरू डेबियन, उबुन्टु, SUSE/openSUSE, मा उपलब्ध छन् […]
Google ले धेरै शोषण प्रोटोटाइपहरू प्रकाशित गरेको छ जसले ब्राउजरमा JavaScript कोड कार्यान्वयन गर्दा स्पेक्टर वर्गको कमजोरीहरूको शोषण गर्ने सम्भावना देखाउँदछ, पहिले थपिएको सुरक्षा विधिहरू बाइपास गर्दै। शोषणहरू हालको ट्याबमा प्रक्रिया प्रशोधन वेब सामग्रीको मेमोरीमा पहुँच प्राप्त गर्न प्रयोग गर्न सकिन्छ। शोषणको सञ्चालन परीक्षण गर्न, वेबसाइट leaky.page सुरु गरिएको थियो, र कामको तर्क वर्णन गर्ने कोड GitHub मा पोस्ट गरिएको थियो। प्रस्तावित […]
गुगलले क्रोम 89.0.4389.90 मा एक अपडेट सिर्जना गरेको छ, जसले CVE-2021-21193 समस्या सहित पाँच कमजोरीहरू समाधान गर्दछ, आक्रमणकारीहरूले शोषणमा प्रयोग गरिसकेका छन् (0-दिन)। विवरणहरू अझै खुलासा गरिएको छैन; यो केवल थाहा छ कि ब्लिंक जाभास्क्रिप्ट इन्जिनमा पहिले नै मुक्त गरिएको मेमोरी क्षेत्र पहुँच गर्दा कमजोरी उत्पन्न हुन्छ। समस्या एक उच्च, तर महत्वपूर्ण होइन, खतराको स्तर तोकिएको छ, अर्थात्। यो संकेत गरिएको छ कि जोखिमले अनुमति दिदैन [...]
WinAPI - वाइन 6.4 - को खुला कार्यान्वयनको प्रयोगात्मक रिलीज भयो। संस्करण 6.3 को रिलीज पछि, 38 बग रिपोर्टहरू बन्द गरिएको छ र 396 परिवर्तनहरू गरिएको छ। सबैभन्दा महत्त्वपूर्ण परिवर्तनहरू: DTLS प्रोटोकलको लागि समर्थन थपियो। DirectWrite ले फन्ट सेटहरू (फन्टसेटहरू) हेरफेर गर्न, फन्ट सेटहरूको लागि फिल्टरहरू परिभाषित गर्न, र प्राप्त गर्न GetFontFaceReference(), GetFontSet(), र GetSystemFontSet() कल गर्न समर्थन प्रदान गर्दछ […]
नवौं Alt प्लेटफर्ममा स्टार्टर किटहरूको आठौं रिलीज तयार छ। यी तस्बिरहरू अनुभवी प्रयोगकर्ताहरूका लागि स्थिर भण्डारसँग काम सुरु गर्नका लागि उपयुक्त छन् जसले स्वतन्त्र रूपमा एप्लिकेसन प्याकेजहरूको सूची निर्धारण गर्न र प्रणालीलाई अनुकूलन गर्न (आफ्नो आफ्नै डेरिभेटिभहरू पनि सिर्जना गर्न) रुचाउँछन्। GPLv2+ इजाजतपत्रका सर्तहरू अन्तर्गत कम्पोजिट कार्यहरू कसरी वितरण गरिन्छ। विकल्पहरूले आधार प्रणाली र डेस्कटप वातावरणहरू मध्ये एक समावेश गर्दछ […]
OpenGL र Vulkan API को नि:शुल्क कार्यान्वयनको रिलीज - Mesa 21.0.0 - प्रस्तुत गरिएको छ। Mesa 21.0.0 शाखा को पहिलो रिलीज एक प्रयोगात्मक स्थिति छ - कोड को अन्तिम स्थिरीकरण पछि, एक स्थिर संस्करण 21.0.1 जारी गरिनेछ। Mesa 21.0 ले 4.6, iris (Intel), radeonsi (AMD), zink र llvmpipe ड्राइभरहरूको लागि OpenGL 965 को लागि पूर्ण समर्थन समावेश गर्दछ। OpenGL 4.5 समर्थन AMD GPU को लागि उपलब्ध छ […]
Microsoft ले GitHub बाट कोड (प्रतिलिपि) हटाएको छ प्रोटोटाइप शोषणको साथ Microsoft Exchange मा एक महत्वपूर्ण जोखिमको सञ्चालनको सिद्धान्त प्रदर्शन। यो कार्यले धेरै सुरक्षा अनुसन्धानकर्ताहरू बीच आक्रोश निम्त्यायो, किनकि शोषणको प्रोटोटाइप प्याचको रिलीज पछि प्रकाशित भएको थियो, जुन सामान्य अभ्यास हो। GitHub नियमहरूले भण्डारहरूमा सक्रिय मालिसियस कोड वा शोषणहरू (जस्तै, आक्रमण गर्ने प्रणालीहरू […]) पोस्ट गर्न निषेध गर्ने खण्ड समावेश गर्दछ।
OJSC रूसी रेलवेले आफ्नो पूर्वाधारको अंश एस्ट्रा लिनक्स प्लेटफर्ममा स्थानान्तरण गर्दैछ। वितरणका लागि २२ हजार लाइसेन्स खरिद भइसकेका छन् - ५ हजार इजाजतपत्र कर्मचारीहरूको स्वचालित वर्कस्टेशन स्थानान्तरण गर्न र बाँकी कार्यस्थलहरूको भर्चुअल पूर्वाधार निर्माण गर्न प्रयोग गरिनेछ। Astra Linux मा माइग्रेसन यो महिना सुरु हुनेछ। रूसी रेलवे पूर्वाधारमा एस्ट्रा लिनक्सको कार्यान्वयन JSC द्वारा गरिनेछ […]
GitHub र Bitbucket पछि, सहयोगी विकास प्लेटफर्म GitLab ले घोषणा गरेको छ कि यसले "मुख्य" को पक्षमा मास्टर शाखाहरूको लागि पूर्वनिर्धारित शब्द "मास्टर" प्रयोग गर्ने छैन। "मास्टर" शब्द हालसालै राजनीतिक रूपमा गलत मानिएको छ, दासत्वको सम्झना दिलाउने र केही समुदायका सदस्यहरूले यसलाई अपमानको रूपमा बुझेका छन्। परिवर्तन GitLab.com सेवामा र GitLab प्लेटफर्म अपडेट गरेपछि […]
इगोर पाभलोभले विन्डोजको लागि संस्करण 7 को रिलीजको साथ लिनक्सको लागि 21.01-zip को आधिकारिक कन्सोल संस्करण जारी गर्यो किनभने p7zip परियोजनाले पाँच वर्षदेखि अपडेट देखेको छैन। Linux को लागि 7-zip को आधिकारिक संस्करण p7zip जस्तै छ, तर प्रतिलिपि होइन। परियोजनाहरू बीचको भिन्नता रिपोर्ट गरिएको छैन। कार्यक्रम x86, x86-64, ARM र [...] को लागि संस्करणहरूमा जारी गरिएको थियो।
विकेन्द्रीकृत मिडिया फाइल साझेदारी प्लेटफर्म MediaGoblin 0.11.0 को नयाँ संस्करण प्रकाशित गरिएको छ, फोटो, भिडियोहरू, ध्वनि फाइलहरू, भिडियोहरू, त्रि-आयामी मोडेलहरू र PDF कागजातहरू सहित मिडिया सामग्री होस्टिंग र साझेदारी गर्न डिजाइन गरिएको छ। Flickr र Picasa जस्ता केन्द्रीकृत सेवाहरूको विपरीत, MediaGoblin प्लेटफर्मले StatusNet जस्तै मोडेल प्रयोग गरी कुनै विशेष सेवामा बाँधिएको बिना सामग्री साझेदारीलाई व्यवस्थित गर्ने लक्ष्य राख्छ […]
