ProHoster > Blog

Kategorya: Blog

Blog ng Kategorya

Naglabas ang Canonical ng isang monolitikong distribusyon. Ubuntu core 26

Опубликовано

Naglabas ang Canonical ng isang release Ubuntu Core 26, isang compact na bersyon ng distribusyon Ubuntu, inangkop para sa paggamit sa mga Internet of Things (IoT) device, container, kagamitang pangkonsumo at pang-industriya. Ubuntu Ang Core ay inihahatid bilang isang nag-iisang, monolitikong imahe ng base system, na hindi nahahati sa magkakahiwalay na deb packages. Ubuntu Core 26, na ang komposisyon ay naka-synchronize sa base ng pakete Ubuntu 26.04, […]

Ang Microsoft ay bumubuo ng isang pangkalahatang-gamit na distribusyon ng Azure. Linux 4 batay sa Fedora Linux

Опубликовано

Naglathala ang Microsoft ng mga pag-unlad na may kaugnayan sa distribusyon ng Azure Linux 4, na, kumpara sa 3.0 branch, ay radikal na muling idinisenyo at inilipat mula sa sarili nitong package base patungo sa paggamit ng mga pakete mula sa distribusyon ng Fedora 43. Kung dati ay Azure Linux itinaguyod ang sarili bilang plataporma para sa Linux-mga kapaligirang ginagamit sa imprastraktura ng cloud, mga sistema ng edge at iba't ibang serbisyo ng Microsoft, ngayon ay Azure Linux ay inihaharap bilang […]

Paglabas ng fheroes2 1.1.16, ang open source engine para sa Heroes of Might at Magic 2

Опубликовано

Ang proyekto ng fheroes2, bersyon 1.1.16, ay magagamit na ngayon. Nire-recreate nito ang Heroes of Might at Magic II game engine mula sa simula. Ang project code ay nakasulat sa C++ at lisensyado sa ilalim ng GPLv2. Upang patakbuhin ang laro, kailangan mo ng mga file ng mapagkukunan ng laro, na maaaring makuha mula sa orihinal na Heroes of Might at Magic II. Kasama sa proyekto ang isang script para sa awtomatikong paglo-load [...]

Ad Nihilum 0.4.3

Опубликовано

Inilabas na ang Ad Nihilum 0.4.3—isang minimalistang serbisyo para sa naka-encrypt na pagmemensahe gamit ang prinsipyong "read and burn", na pangunahing idinisenyo para sa self-hosting. Ang server ay gumaganap lamang bilang back-end storage. Ang encryption at decryption ay nangyayari lamang sa client side, sa browser (gamit ang AES-GCM). Kabilang sa mga tampok ang lokal na encryption at decryption; hindi kailanman nakikita ng server ang key; suporta para sa isang karagdagang layer […]

Ang PinTheft ay ang pang-anim na kahinaan sa klase ng Copy Fail na nagbibigay ng mga pribilehiyo sa pag-ugat (root privileges) sa Linux

Опубликовано

Isiniwalat na ang impormasyon tungkol sa pang-anim na kahinaan (1, 2-3, 4, 5). Ang kahinaang ito ay nagbibigay-daan sa isang walang pribilehiyong lokal na user na makakuha ng mga pribilehiyo sa pag-root sa pamamagitan ng pag-overwrite ng data sa cache ng pahina. Ang kahinaan ay pinangalanang PinTheft. May magagamit na prototype exploit. Hindi pa naitalaga ang isang CVE identifier. Ang pag-aayos ay kasalukuyang magagamit lamang bilang isang patch, na inilathala noong Mayo 5 at tinanggap sa sangay ng netdev noong Mayo 11, ngunit hindi kasama sa […]

Ang IncidentRelay ay isang bukas na sistema para sa pag-oorganisa ng mga alerto sa tungkulin at pagruruta.

Опубликовано

Nailathala na ang proyektong IncidentRelay. Bumubuo ito ng isang open-source system para sa on-call management, alert routing, at incident response, na tumatakbo sa isang self-hosted server. Ang proyekto ay naglalayong sa mga SRE, DevOps, at mga infrastructure team na naghahanap ng lokal na deployable na alternatibo sa mga serbisyong SaaS para sa on-call management, mga patakaran sa escalation, at incident response. Ang project code ay nakasulat sa Python at ipinamamahagi sa ilalim ng lisensya ng MIT. […]

В Linux Ang kahinaan ng ssh-keysign-pwn, na nagpapahintulot sa mga lokal na user na magbasa ng mga root file, ay isinara na.

Опубликовано

Sa kaibuturan Linux Naayos na ang isang kahinaan, na hindi opisyal na tinatawag na ssh-keysign-pwn. Ang isyung ito ay nagbibigay-daan sa isang lokal at walang pribilehiyong user na magbasa ng mga file na dapat ay maa-access lamang sa root, kabilang ang mga pribadong SSH host key at, sa ilang partikular na sitwasyon, /etc/shadow. Sa panahon ng paglalathala, isang partikular na CVE ang hindi pa naitalaga para sa isyung ito. Sa kabila ng pangalan, hindi ito isang bug sa OpenSSH bilang isang network server […]

Paglabas ng ForgeZero 1.9.0, isang build tool para sa C at assembler

Опубликовано

Inilabas na ang ForgeZero 1.9.0 (fz), isang command-line build tool para sa mga proyektong nakasulat sa C, C++, at mga assembly language (NASM, GAS, FASM). Hindi na kailangan ng tool ang Makefile o iba pang configuration file para sa basic na paggamit. Ang project code ay nakasulat sa Go at lisensyado sa ilalim ng MIT license. Natutukoy ng ForgeZero ang uri ng file at awtomatikong pinipili ang naaangkop na backend. Ang bawat code file […]

Inaayos ng Exim 4.99.3 ang isang kahinaan na maaaring magpahintulot sa malayuang pagpapatupad ng code kapag gumagamit ng GnuTLS.

Опубликовано

Naglabas ang mga developer ng Exim mail server ng isang patch release ng Exim 4.99.3, na nag-aayos ng isang kahinaan sa ilang partikular na configuration ng mail agent. Ang isyu ay may internal identifier na EXIM-Security-2026-05-01.1; sa opisyal na abiso, nakalista rin ito bilang CVE-TBD. Ang kahinaan ay kabilang sa klase na Remote Use-After-Free at nangyayari kapag pina-parse ang katawan ng mensahe ng BDAT kapag gumagamit ng TLS sa pamamagitan ng GnuTLS. Ginagamit ang BDAT sa extension na CHUNKING SMTP upang ipadala ang katawan […]

Ang DirtyDecrypt ay isa pang kahinaan sa klase ng Copy Fail na nagbibigay ng mga pribilehiyo sa pag-root. Linux

Опубликовано

Sa kaibuturan Linux Isang kahinaan na katulad ng Copy Fail, Dirty Frag, at Fragnesia ang natukoy, na nagpapahintulot sa isang walang pribilehiyong user na makakuha ng mga pribilehiyo sa pag-root sa pamamagitan ng pag-overwrite ng data sa cache ng pahina. Ang kahinaan ay binigyan ng codename na DirtyDecrypt (ang isyu ay tinutukoy din bilang DirtyCBC). Mayroong prototype exploit na magagamit. Hindi binanggit sa exploit note ang isang CVE identifier, na nagsasaad lamang na natuklasan ng mga mananaliksik ang isyu noong Mayo 9, […]

Paglabas ng MyCompany 6.2, isang bukas na platform para sa automation ng maliit na negosyo

Опубликовано

Inilabas na ang MyCompany 6.2, isang libreng ERP system para sa maliliit at katamtamang laki ng mga negosyo na binuo sa platform ng lsFusion. Saklaw ng solusyon ang imbentaryo at pinansyal na accounting, pamamahala ng pagkuha at pagbebenta, pagmamanupaktura, tingian at serbisyo, at marami pang iba. Ang karaniwang solusyon ng MyCompany ay ipinamamahagi sa ilalim ng lisensyang Apache 2.0 at binubuo bilang isang open source na proyekto sa GitHub. Isang demo platform at […]

Ang pagkakompromiso sa token ng GitHub ng Grafana Labs ay nagresulta sa pagtagas ng proprietary code

Опубликовано

Isiniwalat ng Grafana Labs, ang developer ng isang open-source data monitoring at visualization platform na may parehong pangalan, na ang isang access token para sa GitHub environment nito ay nahulog sa mga kamay ng mga umaatake. Ginamit ng mga umaatake ang token upang mag-download ng code para sa mga proprietary product ng kumpanya mula sa mga pribadong repository at tinangka nilang mangikil ng pera sa pamamagitan ng pagbabanta na isisiwalat ang nakuhang codebase. Tumanggi ang mga kinatawan ng Grafana Labs na magbayad. Ayon sa kumpanya, hindi nakakuha ng access ang mga umaatake […]

«balik sa itaas 15 16 17 18 19 20 21 22 23 24 Sa huli "
Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster