โครงการ Linux Terminal Service Manager (LTSM) ได้เตรียมชุดโปรแกรมสำหรับจัดระเบียบการเข้าถึงเดสก์ท็อปตามเซสชันเทอร์มินัล (ปัจจุบันใช้โปรโตคอล VNC) การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ GPLv3 ประกอบด้วย: LTSM_connector (ตัวจัดการ VNC และ RDP), LTSM_service (รับคำสั่งจาก LTSM_connector, เริ่มเซสชันการเข้าสู่ระบบและผู้ใช้ตาม Xvfb), LTSM_helper (อินเทอร์เฟซแบบกราฟิก […]
หลังจากสองเดือนของการพัฒนา Linus Torvalds ได้เปิดตัว Linux kernel 5.13 การเปลี่ยนแปลงที่โดดเด่นที่สุด: ระบบไฟล์ EROFS, การสนับสนุนเบื้องต้นสำหรับชิป Apple M1, ตัวควบคุม cgroup "อื่น ๆ ", การสิ้นสุดการสนับสนุนสำหรับ /dev/kmem, รองรับ Intel และ AMD GPU ใหม่, ความสามารถในการเรียกใช้ฟังก์ชันเคอร์เนลโดยตรง จากโปรแกรม BPF การสุ่มเคอร์เนลสแต็กสำหรับการเรียกระบบแต่ละครั้ง ความสามารถในการสร้างใน Clang พร้อมการป้องกัน CFI […]
Veracode เผยแพร่ผลการศึกษาปัญหาด้านความปลอดภัยที่เกิดจากการฝังไลบรารีแบบเปิดลงในแอปพลิเคชัน (แทนที่จะเชื่อมโยงแบบไดนามิก บริษัทหลายแห่งเพียงคัดลอกไลบรารีที่จำเป็นลงในโครงการของตน) จากการสแกนที่เก็บข้อมูล 86 แห่งและการสำรวจนักพัฒนาประมาณสองพันคน พบว่า 79% ของไลบรารีบุคคลที่สามที่ถ่ายโอนไปยังโค้ดโปรเจ็กต์นั้นไม่เคยอัปเดตในภายหลัง โดยที่ […]
การเปิดตัวระบบไฟล์แบบกระจายอำนาจ IPFS 0.9 (InterPlanetary File System) จะถูกนำเสนอ โดยสร้างพื้นที่จัดเก็บไฟล์เวอร์ชันสากลที่ใช้งานในรูปแบบของเครือข่าย P2P ที่เกิดขึ้นจากระบบของผู้เข้าร่วม IPFS รวมแนวคิดที่เคยนำมาใช้ในระบบต่างๆ เช่น Git, BitTorrent, Kademlia, SFS และ Web และมีลักษณะคล้ายกับ BitTorrent “swarm” เดียว (เพื่อนร่วมงานที่เข้าร่วมในการเผยแพร่) เพื่อแลกเปลี่ยนวัตถุ Git IPFS มีลักษณะเฉพาะด้วยการจัดการเนื้อหา ในขณะที่ […]
หลังจากทำงานไปหลายเดือน Cine Encoder 3.3 ตัวแปลงวิดีโอเวอร์ชันใหม่ก็พร้อมใช้งานสำหรับการทำงานกับวิดีโอ HDR โปรแกรมสามารถใช้เพื่อเปลี่ยนข้อมูลเมตาของ HDR เช่น Master Display, maxLum, minLum และพารามิเตอร์อื่นๆ มีรูปแบบการเข้ารหัสต่อไปนี้: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes Cine Encoder เขียนด้วยภาษา C++ และใช้ยูทิลิตี้ FFmpeg, MkvToolNix […] ในการทำงาน
ผู้ที่ชื่นชอบได้เปิดตัวพื้นที่เก็บข้อมูล DUR (Debian User Repository) ซึ่งวางตำแหน่งเป็นอะนาล็อกของพื้นที่เก็บข้อมูล AUR (Arch User Repository) สำหรับ Debian ช่วยให้นักพัฒนาบุคคลที่สามสามารถแจกจ่ายแพ็คเกจของตนโดยไม่ต้องรวมไว้ในพื้นที่เก็บข้อมูลการแจกจ่ายหลัก เช่นเดียวกับ AUR ข้อมูลเมตาของแพ็คเกจและคำแนะนำในการสร้างใน DUR ถูกกำหนดโดยใช้รูปแบบ PKGBUILD ในการสร้างแพ็คเกจ deb จากไฟล์ PKGBUILD, […]
Qu Wenruo จาก SUSE ซึ่งเป็นผู้ดูแลระบบไฟล์ Btrfs ดึงความสนใจไปที่การละเมิดที่เกี่ยวข้องกับการส่งแพตช์ตกแต่งที่ไม่มีประโยชน์ไปยังเคอร์เนล Linux การเปลี่ยนแปลงจำนวนการแก้ไขการพิมพ์ผิดในข้อความ หรือการลบข้อความดีบักออกจากการทดสอบภายใน โดยปกติแล้ว แพตช์เล็กๆ ดังกล่าวจะถูกส่งโดยนักพัฒนามือใหม่ที่เพิ่งเรียนรู้วิธีโต้ตอบในชุมชน เวลานี้ […]
Valve ได้เผยแพร่การเปิดตัวโปรเจ็กต์ Proton 6.3-5 ซึ่งอิงจากการพัฒนาของโปรเจ็กต์ Wine และมีเป้าหมายเพื่อให้มั่นใจว่าจะเปิดตัวแอปพลิเคชันเกมที่สร้างขึ้นสำหรับ Windows และนำเสนอในแค็ตตาล็อก Steam บน Linux การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD Proton ช่วยให้คุณสามารถรันแอพพลิเคชั่นเกมเฉพาะ Windows ได้โดยตรงในไคลเอนต์ Steam Linux แพ็คเกจนี้รวมการใช้งาน DirectX […]
พบช่องโหว่ในไดเร็กทอรีแอปที่สร้างบนแพลตฟอร์ม Pling ซึ่งอาจทำให้การโจมตี XSS สามารถรันโค้ด JavaScript ในบริบทของผู้ใช้รายอื่นได้ ไซต์ที่ได้รับผลกระทบจากปัญหานี้ ได้แก่ store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org และ pling.com สาระสำคัญของปัญหาคือแพลตฟอร์ม Pling อนุญาตให้เพิ่มบล็อกมัลติมีเดียในรูปแบบ HTML เช่น เพื่อแทรกวิดีโอหรือรูปภาพ YouTube เพิ่มผ่าน […]
เวสเทิร์น ดิจิตอล แนะนำให้ผู้ใช้ยกเลิกการเชื่อมต่ออุปกรณ์จัดเก็บข้อมูล WD My Book Live และ My Book Live Duo จากอินเทอร์เน็ตอย่างเร่งด่วน เนื่องจากการร้องเรียนอย่างกว้างขวางเกี่ยวกับการลบเนื้อหาทั้งหมดของไดรฟ์ ในขณะนี้ สิ่งที่ทราบก็คือผลจากกิจกรรมของมัลแวร์ที่ไม่รู้จัก การรีเซ็ตอุปกรณ์จากระยะไกลจึงเริ่มต้นขึ้น เพื่อล้าง […]
ในการใช้เทคโนโลยีการกู้คืนระบบปฏิบัติการระยะไกลและการอัพเดตเฟิร์มแวร์ที่สนับสนุนโดย Dell (BIOSConnect และ HTTPS Boot) ได้มีการระบุช่องโหว่ที่ทำให้สามารถแทนที่การอัพเดตเฟิร์มแวร์ BIOS/UEFI ที่ติดตั้งไว้ และเรียกใช้โค้ดจากระยะไกลที่ระดับเฟิร์มแวร์ได้ รหัสที่ดำเนินการสามารถเปลี่ยนสถานะเริ่มต้นของระบบปฏิบัติการและใช้เพื่อเลี่ยงผ่านกลไกการป้องกันที่ใช้ ช่องโหว่ดังกล่าวส่งผลกระทบต่อแล็ปท็อป แท็บเล็ต และ […]
ในระบบย่อย eBPF ซึ่งอนุญาตให้คุณเรียกใช้ตัวจัดการภายในเคอร์เนล Linux ในเครื่องเสมือนพิเศษที่มี JIT ช่องโหว่ (CVE-2021-3600) ได้รับการระบุที่อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษในพื้นที่สามารถรันโค้ดของตนที่ระดับเคอร์เนล Linux . ปัญหานี้เกิดจากการตัดทอนการลงทะเบียน 32 บิตที่ไม่ถูกต้องระหว่างการดำเนินการ div และ mod ซึ่งอาจส่งผลให้มีการอ่านและเขียนข้อมูลเกินขอบเขตของขอบเขตหน่วยความจำที่จัดสรร […]
