फ्युटेक्स (फास्ट यूजरस्पेस म्युटेक्स) प्रणाली कलको कार्यान्वयनमा, नि:शुल्क पत्ता लगाइएपछि स्ट्याक मेमोरी प्रयोगलाई हटाइयो। यसले, बारीमा, सुरक्षा दृष्टिकोणबाट सबै आगामी परिणामहरूको साथ, कर्नेलको सन्दर्भमा आक्रमणकर्तालाई आफ्नो कोड कार्यान्वयन गर्न अनुमति दियो। कमजोरी त्रुटि ह्यान्डलर कोडमा थियो। जनवरी 28 मा लिनक्स मेनलाइनमा यस भेद्यताको लागि समाधान देखा पर्यो र […]
मोबाइल उपकरणहरूमा लक्षित JingOS अपरेटिङ सिस्टमको पहिलो सार्वजनिक विमोचन भयो, विशेष गरी JingPad C1, जसको ठूलो उत्पादन जुलाई २०२१ मा सुरु गर्ने योजना छ। प्रणाली Ubuntu को एक फोर्क हो, केडीई फोर्क संग आपूर्ति गरिएको छ जसले Apple iPad OS को धेरै गुणहरू समावेश गर्दछ। यसले क्यालेन्डर, एप स्टोर, PIM, भ्वाइस नोटहरू, र […]
जनवरी २८ मा, Project Zero (Google मा सुरक्षा विशेषज्ञहरूको समूह जसले ०-दिनको कमजोरीहरू खोज्छ) को एक निश्चित Tavis Ormandy द्वारा libgcrypt क्रिप्टोग्राफिक पुस्तकालयमा 28-दिनको जोखिम पत्ता लगाइएको थियो। केवल संस्करण 0 (अहिले अपस्ट्रीम FTP सर्भरमा आकस्मिक डाउनलोड हुनबाट जोगिनको लागि पुन: नामाकरण गरिएको छ) प्रभावित छ। कोडमा गलत अनुमानहरूले बफर ओभरफ्लोको परिणाम हुन सक्छ, सम्भावित रूपमा रिमोट कोड कार्यान्वयनको लागि अग्रणी। ओभरफ्लो हुन सक्छ […]
FOSDEM, खुला र नि: शुल्क सफ्टवेयरको लागि समर्पित सबैभन्दा ठूलो युरोपेली सम्मेलनहरू मध्ये एक, वार्षिक रूपमा 15 हजार भन्दा बढी सहभागीहरूलाई आकर्षित गर्ने, यो वर्ष लगभग आयोजित हुनेछ। कार्यक्रममा समावेश छ: 608 स्पिकरहरू, 666 घटनाहरू र 113 ट्र्याकहरू; भर्चुअल कोठाहरू (devrooms) microkernel विकास देखि कानूनी र कानुनी मुद्दाहरूको छलफल गर्न विभिन्न विषयहरूमा समर्पित; ब्लिट्ज रिपोर्टहरू; खुला परियोजनाहरूको भर्चुअल स्ट्यान्डहरू, [...]
EiskaltDC++ v2.4.1 को एक स्थिर रिलीज जारी गरिएको छ - प्रत्यक्ष जडान र उन्नत प्रत्यक्ष जडान नेटवर्कहरूको लागि क्रस-प्लेटफर्म क्लाइन्ट। बिल्डहरू विभिन्न Linux, Haiku, macOS र Windows वितरणहरूको लागि तयार छन्। धेरै वितरणको मर्मतकर्ताहरूले पहिले नै आधिकारिक भण्डारहरूमा प्याकेजहरू अद्यावधिक गरिसकेका छन्। संस्करण 2.2.9 देखि प्रमुख परिवर्तनहरू, जुन 7.5 वर्ष पहिले जारी गरिएको थियो: सामान्य परिवर्तनहरू OpenSSL >= 1.1.x (समर्थन […]
डोमेनमा नियन्त्रण पुनर्स्थापना गर्ने काम भइरहेको छ। अहिलेको लागि यसलाई भ्रमण नगर्नु राम्रो हुन्छ। स्रोत: linux.org.ru
आज खुला क्रोमियम कोरमा आधारित Vivaldi 3.6 ब्राउजरको अन्तिम संस्करण जारी गरिएको थियो। नयाँ रिलीजमा, ट्याबहरूको समूहहरूसँग काम गर्ने सिद्धान्तमा उल्लेखनीय परिवर्तन भएको छ - अब जब तपाईं समूहमा जानुहुन्छ, एक अतिरिक्त प्यानल स्वतः खुल्छ, जसमा समूहका सबै ट्याबहरू छन्। आवश्यक भएमा, प्रयोगकर्ताले धेरै ट्याबहरूसँग काम गर्न सजिलोको लागि दोस्रो प्यानल डक गर्न सक्छ। अन्य परिवर्तनहरू समावेश […]
हालको कांस्य/स्टार्टर ग्राहकहरूले उनीहरूको सदस्यता समाप्त नभएसम्म र त्यसपछि अर्को वर्षको लागि समान मूल्यमा प्रयोग जारी राख्न सक्षम हुनेछन्। त्यसपछि तिनीहरूले या त अधिक महँगो सदस्यता वा कम कार्यक्षमता संग एक नि: शुल्क खाता छनोट गर्नुपर्छ। यदि तपाइँ अधिक महँगो सदस्यता छनौट गर्नुहुन्छ भने, महत्त्वपूर्ण छुटहरू प्रदान गरिन्छ, जसको लागि मूल्य तीन वर्ष भित्र सामान्य मूल्यमा बढ्नेछ। उदाहरणका लागि प्रिमियम […]
Dotenv-linter .env फाइलहरूमा विभिन्न समस्याहरू जाँच गर्न र समाधान गर्नको लागि खुला स्रोत उपकरण हो, जसले परियोजना भित्र वातावरणीय चरहरूलाई अझ सहज रूपमा भण्डारण गर्न सेवा गर्दछ। कुनै पनि प्लेटफर्मको लागि अनुप्रयोगहरू विकास गर्नका लागि उत्तम अभ्यासहरूको सेट, द ट्वेलभ फ्याक्टर एप विकास घोषणापत्रद्वारा वातावरणीय चरहरूको प्रयोग सिफारिस गरिएको छ। यस घोषणापत्रलाई पछ्याउँदा तपाईंको आवेदन मापन गर्नको लागि तयार हुन्छ, सजिलो […]
सुडो प्रणाली उपयोगितामा एक महत्वपूर्ण कमजोरी फेला पर्यो र निश्चित गरियो, प्रणालीको कुनै पनि स्थानीय प्रयोगकर्तालाई रूट प्रशासक अधिकारहरू प्राप्त गर्न अनुमति दिँदै। भेद्यताले हिप-आधारित बफर ओभरफ्लोको शोषण गर्दछ र जुलाई 2011 मा पेश गरिएको थियो (कमिट 8255ed69)। जसले यो कमजोरी फेला पारे उनीहरूले तीन काम गर्ने शोषणहरू लेख्न र सफलतापूर्वक Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) मा परीक्षण गर्न व्यवस्थित गरे […]
Firefox 85 उपलब्ध छ। ग्राफिक्स उपप्रणाली: WebRender GNOME+Wayland+Intel/AMD ग्राफिक्स कार्ड संयोजन प्रयोग गर्ने यन्त्रहरूमा सक्षम गरिएको छ (4K डिस्प्लेहरू बाहेक, जसको लागि Firefox 86 मा अपेक्षा गरिएको छ)। थप रूपमा, WebRender Iris Pro ग्राफिक्स P580 (मोबाइल Xeon E3 v5) को प्रयोग गरी उपकरणहरूमा सक्षम गरिएको छ, जुन विकासकर्ताहरूले बिर्सेका छन्, साथै Intel HD ग्राफिक्स ड्राइभर संस्करण 23.20.16.4973 (यो विशेष चालक […]
READDIRPLUS लाई .. रूट निर्यात डाइरेक्टरीमा कल गरेर NFS निर्यात डाइरेक्टरी बाहिरका डाइरेक्टरीहरूमा पहुँच प्राप्त गर्न रिमोट आक्रमणकर्ताको क्षमतामा जोखिम हुन्छ। 23 जनवरीमा जारी गरिएको कर्नेल 5.10.10 मा कमजोरी फिक्स गरिएको थियो, साथै त्यस दिन अद्यावधिक गरिएका कर्नेलका अन्य सबै समर्थित संस्करणहरूमा: कमिट fdcaa4af5e70e2d984c9620a09e9dade067f2620 लेखक: J. Bruce Fields[ईमेल सुरक्षित]> मिति: सोम जनवरी ११ […]
