Vào ngày 28 tháng 0, một lỗ hổng 0 ngày đã được phát hiện trong thư viện mật mã libgcrypt bởi Tavis Ormandy từ Project Zero (một nhóm chuyên gia bảo mật tại Google đang tìm kiếm các lỗ hổng 1.9.0 ngày). Chỉ phiên bản XNUMX (hiện đã được đổi tên trên máy chủ FTP ngược tuyến để tránh tình cờ tải xuống) bị ảnh hưởng. Các giả định không chính xác trong mã có thể dẫn đến tràn bộ đệm, có khả năng dẫn đến việc thực thi mã từ xa. Tràn có thể […]
FOSDEM, một trong những hội nghị lớn nhất châu Âu dành riêng cho phần mềm mở và miễn phí, thu hút hơn 15 nghìn người tham gia hàng năm, sẽ được tổ chức trực tuyến trong năm nay. Chương trình bao gồm: 608 diễn giả, 666 sự kiện và 113 bài hát; phòng ảo (devroom) dành cho nhiều chủ đề khác nhau từ phát triển vi nhân đến thảo luận về các vấn đề pháp lý và pháp lý; báo cáo chớp nhoáng; khán đài ảo của các dự án mở, […]
Bản phát hành ổn định của EiskaltDC++ v2.4.1 đã được phát hành - ứng dụng khách đa nền tảng cho mạng Direct Connect và Advanced Direct Connect. Các bản dựng được chuẩn bị cho nhiều bản phân phối Linux, Haiku, macOS và Windows khác nhau. Những người duy trì nhiều bản phân phối đã cập nhật các gói trong kho chính thức. Những thay đổi lớn kể từ phiên bản 2.2.9, được phát hành cách đây 7.5 năm: Những thay đổi chung Thêm hỗ trợ cho OpenSSL >= 1.1.x (hỗ trợ […]
Công việc đang được tiến hành để khôi phục quyền kiểm soát tên miền. Tốt nhất là tránh ghé thăm nó bây giờ. Nguồn: linux.org.ru
Hôm nay, phiên bản cuối cùng của trình duyệt Vivaldi 3.6 dựa trên lõi Chrome mở đã được phát hành. Trong bản phát hành mới, nguyên tắc làm việc với các nhóm tab đã được thay đổi đáng kể - giờ đây khi bạn vào một nhóm, một bảng bổ sung sẽ tự động mở ra, chứa tất cả các tab của nhóm. Nếu cần, người dùng có thể gắn bảng điều khiển thứ hai để dễ dàng làm việc với nhiều tab. Những thay đổi khác bao gồm […]
Khách hàng Đồng/Người mới bắt đầu hiện tại sẽ có thể tiếp tục sử dụng chúng với cùng mức giá cho đến khi kết thúc đăng ký và thêm một năm sau đó. Sau đó, họ phải chọn đăng ký đắt tiền hơn hoặc tài khoản miễn phí với ít chức năng hơn. Nếu bạn chọn đăng ký đắt hơn, bạn sẽ được giảm giá đáng kể, nhờ đó giá sẽ tăng lên mức giá thông thường trong vòng ba năm. Ví dụ: Cao cấp […]
Dotenv-linter là một công cụ nguồn mở để kiểm tra và khắc phục các sự cố khác nhau trong các tệp .env, giúp lưu trữ các biến môi trường trong dự án một cách thuận tiện hơn. Việc sử dụng các biến môi trường được đề xuất trong Tuyên ngôn phát triển ứng dụng The Twelve Factor, một tập hợp các phương pháp hay nhất để phát triển ứng dụng cho mọi nền tảng. Làm theo bản tuyên ngôn này sẽ giúp ứng dụng của bạn sẵn sàng mở rộng quy mô, dễ dàng […]
Một lỗ hổng nghiêm trọng đã được tìm thấy và sửa trong tiện ích hệ thống sudo, cho phép hoàn toàn bất kỳ người dùng cục bộ nào của hệ thống có được quyền quản trị viên gốc. Lỗ hổng này khai thác lỗi tràn bộ đệm dựa trên heap và được giới thiệu vào tháng 2011 năm 8255 (cam kết 69ed20.04). Những người phát hiện ra lỗ hổng này đã viết ba cách khai thác đang hoạt động và thử nghiệm thành công chúng trên Ubuntu 1.8.31 (sudo 10), Debian 1.8.27 (Sudo XNUMX) […]
Đã có sẵn Firefox 85. Hệ thống con đồ họa: WebRender được kích hoạt trên các thiết bị sử dụng kết hợp card đồ họa GNOME+Wayland+Intel/AMD (ngoại trừ màn hình 4K, hỗ trợ này dự kiến có trong Firefox 86). Ngoài ra, WebRender được kích hoạt trên các thiết bị sử dụng Iris Pro Graphics P580 (Xeon E3 v5 di động), điều mà các nhà phát triển đã quên, cũng như trên các thiết bị có trình điều khiển Intel HD Graphics phiên bản 23.20.16.4973 (trình điều khiển cụ thể này […]
Lỗ hổng nằm ở khả năng kẻ tấn công từ xa có thể truy cập vào các thư mục bên ngoài thư mục xuất NFS bằng cách gọi READDIRPLUS trên thư mục xuất .. root. Lỗ hổng đã được sửa trong kernel 23, phát hành vào ngày 5.10.10 tháng 4, cũng như trong tất cả các phiên bản kernel được hỗ trợ khác được cập nhật vào ngày đó: commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX Tác giả: J. Bruce Fields[email được bảo vệ]> Ngày: Thứ Hai ngày 11 tháng XNUMX […]
Thư viện được thiết kế dưới dạng thùng Rust theo Giấy phép MIT, có thể được sử dụng như sau: [dependency] windows = "0.2.1" [build-dependency] windows = "0.2.1" Sau này, bạn có thể tạo các mô-đun đó trong tập lệnh xây dựng build.rs, cần thiết cho ứng dụng của bạn: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Tài liệu về các mô-đun có sẵn được xuất bản trên docs.rs. […]
Tuần trước, Elastic Search BV thông báo rằng họ đang thay đổi chiến lược cấp phép cho các sản phẩm của mình và sẽ không phát hành phiên bản mới của Elasticsearch và Kibana theo giấy phép Apache 2.0. Thay vào đó, các phiên bản mới sẽ được cung cấp theo Giấy phép đàn hồi độc quyền (giới hạn cách bạn có thể sử dụng nó) hoặc Giấy phép công cộng phía máy chủ (có chứa các yêu cầu […]
