ในการใช้งานการเรียกระบบ futex (fast userspace mutex) การใช้งานหน่วยความจำสแต็กหลังจากฟรีถูกตรวจพบและกำจัด ในทางกลับกัน ส่งผลให้ผู้โจมตีสามารถรันโค้ดของเขาในบริบทของเคอร์เนล พร้อมกับผลที่ตามมาทั้งหมดจากมุมมองด้านความปลอดภัย ช่องโหว่อยู่ในรหัสตัวจัดการข้อผิดพลาด การแก้ไขช่องโหว่นี้ปรากฏบน Linux mainline เมื่อวันที่ 28 มกราคม และ […]
การเปิดตัวระบบปฏิบัติการ JingOS ต่อสาธารณะครั้งแรกซึ่งมุ่งเป้าไปที่อุปกรณ์พกพาเกิดขึ้น โดยเฉพาะ JingPad C1 ซึ่งมีการผลิตจำนวนมากซึ่งมีแผนที่จะเริ่มในเดือนกรกฎาคม 2021 ระบบนี้เป็นทางแยกของ Ubuntu ซึ่งมาพร้อมกับทางแยกของ KDE ที่รวมคุณสมบัติหลายประการของ Apple iPad OS นอกจากนี้ยังกำลังพัฒนาชุดแอปพลิเคชันสต็อกของตัวเอง เช่น ปฏิทิน, App Store, PIM, บันทึกเสียง และ […]
เมื่อวันที่ 28 มกราคม ช่องโหว่ 0 วันถูกค้นพบในไลบรารีการเข้ารหัส libgcrypt โดย Tavis Ormandy จาก Project Zero (กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่ Google ที่มองหาช่องโหว่ 0 วัน) เฉพาะเวอร์ชัน 1.9.0 (ขณะนี้เปลี่ยนชื่อบนเซิร์ฟเวอร์ FTP อัปสตรีมเพื่อหลีกเลี่ยงการดาวน์โหลดโดยไม่ตั้งใจ) เท่านั้นที่ได้รับผลกระทบ สมมติฐานที่ไม่ถูกต้องในโค้ดอาจส่งผลให้เกิดบัฟเฟอร์ล้น ซึ่งอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกล ล้นอาจ […]
FOSDEM ซึ่งเป็นหนึ่งในการประชุมที่ใหญ่ที่สุดในยุโรปเกี่ยวกับซอฟต์แวร์แบบเปิดและฟรี มีผู้เข้าร่วมมากกว่า 15 คนต่อปี จะจัดขึ้นแบบเสมือนในปีนี้ โปรแกรมประกอบด้วย: วิทยากร 608 คน กิจกรรม 666 รายการ และเพลง 113 เพลง; ห้องเสมือนจริง (devrooms) ที่เกี่ยวข้องกับหัวข้อต่าง ๆ ตั้งแต่การพัฒนาไมโครเคอร์เนลไปจนถึงการอภิปรายประเด็นทางกฎหมายและกฎหมาย รายงานแบบสายฟ้าแลบ; พื้นที่เสมือนของโครงการที่เปิดอยู่ [...]
EiskaltDC++ v2.4.1 เวอร์ชันเสถียรได้รับการเผยแพร่แล้ว - ไคลเอนต์ข้ามแพลตฟอร์มสำหรับเครือข่าย Direct Connect และ Advanced Direct Connect บิลด์ต่างๆ ได้รับการจัดเตรียมสำหรับ Linux, Haiku, macOS และ Windows ต่างๆ ผู้ดูแลการแจกแจงจำนวนมากได้อัปเดตแพ็คเกจในที่เก็บอย่างเป็นทางการแล้ว การเปลี่ยนแปลงที่สำคัญตั้งแต่เวอร์ชัน 2.2.9 ซึ่งเปิดตัวเมื่อ 7.5 ปีที่แล้ว: การเปลี่ยนแปลงทั่วไป เพิ่มการรองรับ OpenSSL >= 1.1.x (รองรับ […]
งานอยู่ระหว่างดำเนินการเพื่อคืนการควบคุมโดเมน ทางที่ดีควรหลีกเลี่ยงการเยี่ยมชมในตอนนี้ ที่มา: linux.org.ru
วันนี้เบราว์เซอร์ Vivaldi 3.6 เวอร์ชันสุดท้ายที่ใช้คอร์ Chromium แบบเปิดได้เปิดตัวแล้ว ในรุ่นใหม่ หลักการทำงานกับกลุ่มแท็บมีการเปลี่ยนแปลงอย่างมาก - ตอนนี้เมื่อคุณไปที่กลุ่ม แผงเพิ่มเติมจะเปิดขึ้นโดยอัตโนมัติซึ่งประกอบด้วยแท็บทั้งหมดของกลุ่ม หากจำเป็น ผู้ใช้สามารถเชื่อมต่อแผงที่สองเพื่อความสะดวกในการทำงานกับหลายแท็บ การเปลี่ยนแปลงอื่น ๆ ได้แก่ […]
ลูกค้าระดับ Bronze/Starter ในปัจจุบันจะสามารถใช้ต่อได้ในราคาเดิมจนกว่าจะสิ้นสุดการสมัครสมาชิกและอีกหนึ่งปีหลังจากนั้น จากนั้นพวกเขาจะต้องเลือกการสมัครสมาชิกที่มีราคาแพงกว่าหรือบัญชีฟรีที่มีฟังก์ชันการทำงานน้อยกว่า หากคุณเลือกการสมัครสมาชิกที่แพงกว่า จะมีการมอบส่วนลดมากมายให้ ซึ่งราคาจะเพิ่มขึ้นเป็นราคาปกติภายในสามปี เช่น พรีเมียม […]
Dotenv-linter เป็นเครื่องมือโอเพ่นซอร์สสำหรับตรวจสอบและแก้ไขปัญหาต่างๆ ในไฟล์ .env ซึ่งทำหน้าที่จัดเก็บตัวแปรสภาพแวดล้อมภายในโปรเจ็กต์ได้สะดวกยิ่งขึ้น แนะนำให้ใช้ตัวแปรสภาพแวดล้อมตามประกาศการพัฒนาแอป Twelve Factor ซึ่งเป็นชุดแนวทางปฏิบัติที่ดีที่สุดสำหรับการพัฒนาแอปพลิเคชันสำหรับแพลตฟอร์มใดๆ การปฏิบัติตามแถลงการณ์นี้จะทำให้แอปพลิเคชันของคุณพร้อมที่จะขยายขนาด ง่ายดาย […]
พบช่องโหว่ร้ายแรงและแก้ไขในยูทิลิตี้ระบบ sudo ทำให้ผู้ใช้ระบบภายในเครื่องสามารถรับสิทธิ์ผู้ดูแลระบบรูทได้ ช่องโหว่นี้ใช้ประโยชน์จากบัฟเฟอร์ล้นแบบฮีปและเปิดตัวในเดือนกรกฎาคม 2011 (กระทำ 8255ed69) ผู้ที่พบช่องโหว่นี้สามารถเขียนช่องโหว่ที่ใช้งานได้สามรายการและทดสอบได้สำเร็จบน Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Firefox 85 ใช้งานได้แล้ว ระบบย่อยกราฟิก: WebRender เปิดใช้งานบนอุปกรณ์ที่ใช้กราฟิกการ์ด GNOME+Wayland+Intel/AMD รวมกัน (ยกเว้นจอแสดงผล 4K ซึ่งคาดว่าจะรองรับใน Firefox 86) นอกจากนี้ WebRender ยังเปิดใช้งานบนอุปกรณ์ที่ใช้ Iris Pro Graphics P580 (mobile Xeon E3 v5) ซึ่งนักพัฒนาลืมไป รวมถึงบนอุปกรณ์ที่มีไดรเวอร์ Intel HD Graphics เวอร์ชัน 23.20.16.4973 (ไดรเวอร์เฉพาะนี้ […]
ช่องโหว่นี้อยู่ที่ความสามารถของผู้โจมตีระยะไกลในการเข้าถึงไดเรกทอรีภายนอกไดเรกทอรีที่ส่งออก NFS โดยการเรียก READDIRPLUS บนไดเรกทอรีส่งออก .. root ช่องโหว่นี้ได้รับการแก้ไขแล้วในเคอร์เนล 23 ซึ่งเปิดตัวเมื่อวันที่ 5.10.10 มกราคม เช่นเดียวกับเคอร์เนลเวอร์ชันอื่นๆ ที่รองรับซึ่งอัปเดตในวันนั้น: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 ผู้แต่ง: J. Bruce Fields[ป้องกันอีเมล]> วันที่: จันทร์ที่ 11 ม.ค. […]
