英特尔处理器漏洞导致数据通过第三方渠道泄露
来自中国和美国大学的一组研究人员发现了英特尔处理器中的一个新漏洞,该漏洞会导致有关投机操作结果的信息通过第三方渠道泄露,该漏洞可用于组织隐藏的通信渠道等进程之间或在 Meltdown 攻击期间检测泄漏。 该漏洞的本质是 EFLAGS 处理器寄存器的更改,[...]
微软将 Rust 代码添加到 Windows 11 核心
微软负责Windows操作系统安全的副总裁David Weston在BlueHat IL 2023大会上的报告中分享了Windows保护机制的发展信息。 除此之外,还提到了使用 Rust 语言提高 Windows 内核安全性的进展。 此外,据说用 Rust 编写的代码将被添加到 Windows 11 内核中,可能会在 [...]
发布带有 NX 桌面用户环境的 Nitrux 2.8 发行版
基于 Debian 软件包基础、KDE 技术和 OpenRC 初始化系统构建的 Nitrux 2.8.0 发行套件已经发布。 该项目提供了自己的 NX Desktop,它是 KDE Plasma 的附加组件。 基于用于发行版的 Maui 库,开发了一组可在桌面系统和移动设备上使用的典型用户应用程序。 用于安装[...]
Fedora 39 提议发布 Fedora Onyx 的原子更新版本
Budgie 项目的主要贡献者 Joshua Strobl 发布了一项提案,其中包含 Fedora Onyx,这是具有 Budgie 自定义环境的 Fedora Linux 的原子可更新变体,它补充了经典的 Fedora Budgie Spin 构建,让人想起 Fedora Silverblue、Fedora官方版本中的 Sericea 和 Fedora Kinoite 版本随 GNOME、Sway 和 KDE 一起提供。 Fedora Onyx 版本开始发货 [...]
在 Rust 中实现 sudo 和 su 实用程序的项目
ISRG(互联网安全研究小组)是 Let's Encrypt 项目的创始人,致力于推动 HTTPS 和技术开发以提高互联网的安全性,并提出了 Sudo-rs 项目来创建用以下语言编写的 sudo 和 su 实用程序的实现Rust 允许您代表其他用户执行命令。 Sudo-rs 的预发行版本已经在 Apache 2.0 和 MIT 许可证下发布,[...]
Genode 项目发布了 Sculpt 23.04 通用操作系统版本
发布了 Sculpt 23.04 项目,在该项目的框架内,基于 Genode OS 框架的技术,正在开发一个通用操作系统,普通用户可以使用它来执行日常任务。 该项目的源文本在 AGPLv3 许可证下分发。 LiveUSB 映像可供下载,大小为 28 MB。 在配备英特尔处理器和图形子系统的系统上支持工作 [...]
发布 Linguist 5.0,一个用于翻译页面的浏览器插件
Linguist 5.0 浏览器插件发布,提供全功能的页面翻译、所选文本和手动输入文本。 该附加组件还包括带有书签的词典和广泛的配置选项,包括在设置页面上添加您自己的翻译模块。 该代码是在 BSD 许可证下分发的。 支持基于 Chromium 引擎的浏览器、Firefox、Firefox for Android 的工作。 新版本的主要变化:[...]
通用汽车加入 Eclipse 基金会并提供 uProtocol 协议
通用汽车宣布加入 Eclipse 基金会,这是一个非盈利组织,负责监督 400 多个开源项目的开发,并协调 20 多个专题工作组。 通用汽车将参加软件定义汽车(SDV)工作组,该工作组专注于开发使用开源代码和开放规范构建的汽车软件堆栈。 该小组包括[…]
发布 GCC 13 编译器套件
经过一年的开发,免费的 GCC 13.1 编译器套件已经发布,这是新的 GCC 13.x 分支中的第一个重要版本。 根据新的版本编号方案,开发过程中使用了版本 13.0,在 GCC 13.1 发布之前不久,GCC 14.0 分支已经分叉,GCC 14.1 的下一个重要版本将由此形成。 主要变化:在[...]
Solus 5 发行版将基于 SerpentOS 技术构建
作为 Solus 发行版正在进行的重组的一部分,除了转向集中在社区手中且独立于一个人的更透明的管理模式之外,还宣布决定使用由旧的 SerpentOS 项目开发的技术Solus 发行版的开发团队,其中包括开发 Solus 5 的 Aiki Doherty(Ikey Doherty,Solus 的创建者)和 Joshua Strobl(Joshua Strobl,关键 [...]
Git 中的漏洞允许您覆盖文件或执行您自己的代码
分布式源代码控制系统 Git 2.40.1、2.39.3、2.38.5、2.37.7、2.36.6、2.35.8、2.34.8、2.33.8、2.32.7、2.31.8 和 2.30.9 的纠正版本已发布 .XNUMX,其中消除了 XNUMX 个漏洞。 您可以在 Debian、Ubuntu、RHEL、SUSE/openSUSE、Fedora、Arch、FreeBSD 页面上跟踪发行版中软件包更新的发布情况。 作为防止漏洞的解决方法,建议避免运行命令 [...]
67% 的公共 Apache Superset 服务器使用配置示例中的访问密钥
Horizon3 的研究人员提请注意 Apache Superset 数据分析和可视化平台的大多数安装中的安全问题。 在使用 Apache Superset 研究的 2124 台公共服务器中,有 3176 台检测到使用了示例配置文件中默认指定的标准加密密钥。 该密钥在 Flask Python 库中用于生成会话 Cookie,这允许 [...]