Dự án Linux Terminal Service Manager (LTSM) đã chuẩn bị một bộ chương trình để tổ chức truy cập vào desktop dựa trên các phiên terminal (hiện đang sử dụng giao thức VNC). Sự phát triển của dự án được phân phối theo giấy phép GPLv3. Nó bao gồm: LTSM_connector (trình xử lý VNC và RDP), LTSM_service (nhận lệnh từ LTSM_connector, bắt đầu đăng nhập và phiên người dùng dựa trên Xvfb), LTSM_helper (giao diện đồ họa […]
Sau hai tháng phát triển, Linus Torvalds đã giới thiệu bản phát hành nhân Linux 5.13. Trong số những thay đổi đáng chú ý nhất: hệ thống tệp EROFS, hỗ trợ ban đầu cho chip Apple M1, bộ điều khiển nhóm "linh tinh", ngừng hỗ trợ cho /dev/kmem, hỗ trợ GPU Intel và AMD mới, khả năng gọi trực tiếp các chức năng kernel từ các chương trình BPF, ngẫu nhiên hóa ngăn xếp hạt nhân cho mỗi lệnh gọi hệ thống, khả năng xây dựng trong Clang với tính năng bảo vệ CFI […]
Veracode đã công bố kết quả nghiên cứu về các vấn đề bảo mật do nhúng các thư viện mở vào các ứng dụng (thay vì liên kết động, nhiều công ty chỉ cần sao chép các thư viện cần thiết vào dự án của họ). Kết quả của việc quét 86 nghìn kho lưu trữ và khảo sát khoảng hai nghìn nhà phát triển, người ta xác định rằng 79% thư viện của bên thứ ba được chuyển sang mã của dự án không bao giờ được cập nhật sau đó. Trong đó […]
Việc phát hành hệ thống tệp phi tập trung IPFS 0.9 (Hệ thống tệp liên hành tinh) được trình bày, tạo thành một kho lưu trữ tệp có phiên bản toàn cầu được triển khai dưới dạng mạng P2P được hình thành từ các hệ thống của người tham gia. IPFS kết hợp các ý tưởng được triển khai trước đây trong các hệ thống như Git, BitTorrent, Kademlia, SFS và Web và giống như một “bầy đàn” BitTorrent (các đồng nghiệp tham gia phân phối) trao đổi các đối tượng Git. IPFS được đặc trưng bởi địa chỉ nội dung, trong khi […]
Sau vài tháng làm việc, phiên bản mới của bộ chuyển đổi video Cine Encode 3.3 đã có sẵn để hoạt động với video HDR. Chương trình có thể được sử dụng để thay đổi siêu dữ liệu HDR như Màn hình chính, maxLum, minLum và các thông số khác. Các định dạng mã hóa sau có sẵn: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encode được viết bằng C++ và sử dụng FFmpeg, MkvToolNix […]
Những người đam mê đã ra mắt kho lưu trữ DUR (Kho lưu trữ người dùng Debian), được định vị tương tự như kho lưu trữ AUR (Kho lưu trữ người dùng Arch) cho Debian, cho phép các nhà phát triển bên thứ ba phân phối các gói của họ mà không cần đưa vào kho phân phối chính. Giống như AUR, siêu dữ liệu gói và hướng dẫn xây dựng trong DUR được xác định bằng định dạng PKGBUILD. Để xây dựng các gói gỡ lỗi từ các tệp PKGBUILD, […]
Qu Wenruo từ SUSE, người duy trì hệ thống tệp Btrfs, đã thu hút sự chú ý đến các hành vi lạm dụng liên quan đến việc gửi các bản vá mỹ phẩm vô dụng tới nhân Linux, những thay đổi về sửa lỗi chính tả trong văn bản hoặc xóa thông báo gỡ lỗi khỏi các cuộc kiểm tra nội bộ. Thông thường, các bản vá nhỏ như vậy được gửi bởi các nhà phát triển mới học cách tương tác trong cộng đồng. Thời gian này […]
Valve đã công bố việc phát hành dự án Proton 6.3-5, dựa trên sự phát triển của dự án Wine và nhằm mục đích đảm bảo ra mắt các ứng dụng trò chơi được tạo cho Windows và được trình bày trong danh mục Steam trên Linux. Sự phát triển của dự án được phân phối theo giấy phép BSD. Proton cho phép bạn chạy trực tiếp các ứng dụng chơi game chỉ dành cho Windows trong máy khách Steam Linux. Gói này bao gồm triển khai DirectX […]
Một lỗ hổng đã được xác định trong các thư mục ứng dụng được xây dựng trên nền tảng Pling có thể cho phép một cuộc tấn công XSS thực thi mã JavaScript trong bối cảnh của những người dùng khác. Các trang web bị ảnh hưởng bởi sự cố này bao gồm store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org và pling.com. Bản chất của vấn đề là nền tảng Pling cho phép bổ sung các khối đa phương tiện ở định dạng HTML, chẳng hạn như để chèn video hoặc hình ảnh YouTube. Đã thêm qua […]
Western Digital đã khuyến nghị người dùng khẩn cấp ngắt kết nối các thiết bị lưu trữ WD My Book Live và My Book Live Duo khỏi Internet do có nhiều khiếu nại về việc xóa tất cả nội dung của ổ đĩa. Hiện tại, tất cả những gì được biết là do hoạt động của một phần mềm độc hại không xác định, quá trình thiết lập lại thiết bị từ xa sẽ được thực hiện, xóa tất cả […]
Trong quá trình triển khai các công nghệ cập nhật chương trình cơ sở và khôi phục hệ điều hành từ xa do Dell quảng bá (BIOSConnect và HTTPS Boot), các lỗ hổng đã được xác định có thể thay thế các bản cập nhật chương trình cơ sở BIOS/UEFI đã cài đặt và thực thi mã từ xa ở cấp chương trình cơ sở. Mã được thực thi có thể thay đổi trạng thái ban đầu của hệ điều hành và được sử dụng để vượt qua các cơ chế bảo vệ được áp dụng. Các lỗ hổng ảnh hưởng đến 129 mẫu máy tính xách tay, máy tính bảng và […]
Trong hệ thống con eBPF, cho phép bạn chạy các trình xử lý bên trong nhân Linux trong một máy ảo đặc biệt có JIT, một lỗ hổng (CVE-2021-3600) đã được xác định cho phép người dùng cục bộ không có đặc quyền thực thi mã của họ ở cấp nhân Linux . Sự cố xảy ra do việc cắt bớt không chính xác các thanh ghi 32 bit trong các thao tác div và mod, điều này có thể dẫn đến việc dữ liệu được đọc và ghi vượt quá giới hạn của vùng bộ nhớ được phân bổ. […]
