Mozilla 发布了 2021 年财务报告
Mozilla 发布了 2021 年财务报告。 2021 年,Mozilla 的收入增加了 104 亿美元,达到 600 亿美元。相比之下,2020 年 Mozilla 的收入为 496 亿美元,2019 年为 828 亿美元,2018 年为 450 亿美元,2017 年为 562 亿美元,2016 年 […]
Mozilla 将开始接受基于 Chrome 宣言第三版的附加组件
21 月 109 日,AMO 目录 (addons.mozilla.org) 将开始使用 Chrome 清单第 17 版接受附加组件并对其进行数字签名。这些附加组件可以在 Firefox 的夜间版本中进行测试。在稳定版本中,Firefox 2023 将于 XNUMX 年 XNUMX 月 XNUMX 日启用对清单版本 XNUMX 的支持。在可预见的将来,将维持对宣言第二版的支持,但是 [...]
openSUSE Leap Micro 5.3 发行版可用
openSUSE 项目的开发人员发布了一个原子更新的 openSUSE Leap Micro 5.3 发行版,旨在创建微服务并用作虚拟化和容器隔离平台的基础系统。 x86_64 和 ARM64 (Aarch64) 架构的程序集可供下载,并以安装程序(离线程序集,大小 1.9 GB)和现成的启动映像的形式提供:782MB(预配置),[...]
Linux MCTP 协议实现中的漏洞,可让您升级权限
Linux 内核中已发现一个漏洞 (CVE-2022-3977),本地用户可能会利用该漏洞来增加其在系统中的权限。该漏洞从内核 5.18 开始出现,并在分支 6.1 中修复。发行版中修复程序的出现可以在以下页面上找到:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch。该漏洞存在于 MCTP(管理组件传输协议)的实现中,用于 [...]
Samba 和 MIT/Heimdal Kerberos 中的缓冲区溢出漏洞
Samba 4.17.3、4.16.7 和 4.15.12 的修正版本已发布,消除了 Kerberos 库中的一个漏洞 (CVE-2022-42898),该漏洞会在处理 PAC 时导致整数溢出和写入数据越界(特权属性证书)参数。由经过身份验证的用户发送。可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。除了桑巴舞 […]
Netatalk 中导致远程代码执行的严重漏洞
在 Netatalk(实现 AppleTalk 和 Apple Filing Protocol (AFP) 网络协议的服务器)中,已发现六个可远程利用的漏洞,这些漏洞允许您通过发送专门设计的数据包来组织具有 root 权限的代码的执行。 Netatalk 被许多存储设备 (NAS) 制造商用来提供 Apple 计算机的文件共享和打印机访问,例如,它被用于 [...]
CentOS创始人开发的Rocky Linux 8.7发行版发布
Rocky Linux 8.7 发行版已经发布,旨在创建一个能够取代经典 CentOS 的免费 RHEL 版本,此前 Red Hat 于 8 年底(而不是 2021 年)过早停止支持 CentOS 2029 分支,按照原计划。 这是该项目的第三个稳定版本,被认为已准备好进行生产实施。 Rocky Linux 版本已准备就绪 [...]
发布发行包 Viola Workstation K 10.1
发行套件“Viola Workstation K 10.1”已发布,附带基于 KDE Plasma 的图形环境。 启动和实时映像是为 x86_64 架构(6.1 GB、4.3 GB)准备的。 该操作系统已包含在俄罗斯程序统一注册中,并将满足向国内操作系统管理的基础设施过渡的要求。 俄罗斯根加密证书已集成到主结构中。 就像 [...]
GRUB2 中的两个漏洞可让您绕过 UEFI 安全启动保护
已披露有关 GRUB2 引导加载程序中两个漏洞的信息,这些漏洞可能导致在使用特殊设计的字体和处理某些 Unicode 序列时执行代码。 该漏洞可用于绕过 UEFI 安全启动验证启动机制。 已识别的漏洞:CVE-2022-2601 - 在处理 pf2 格式的特殊设计字体时,grub_font_construct_glyph() 函数中的缓冲区溢出,这是由于不正确的计算而发生的 [...]
BackBox Linux 8 发布,安全测试发行版
在上一个版本发布两年半后,Linux 发行版 BackBox Linux 8 发布了,它基于 Ubuntu 22.04,并提供了一系列用于检查系统安全、测试漏洞、逆向工程、分析网络流量的工具和无线网络、研究恶意软件、压力测试、识别隐藏或丢失的数据。 用户环境基于Xfce。 ISO 图像尺寸 3.9 [...]
Canonical 发布了针对英特尔物联网平台优化的 Ubuntu 版本
Canonical 宣布推出 Ubuntu Desktop(20.04 和 22.04)、Ubuntu Server(20.04 和 22.04)以及 Ubuntu Core(20 和 22)的单独版本,附带 Linux 5.15 内核,并专门针对在 SoC 和物联网 (IoT) 上运行进行了优化设备。配备 Intel Core 和 Atom 处理器 10、11 和 12 代(Alder Lake、Tiger Lake [...]
KDE项目制定了未来几年的发展目标
KDE Akademy 2022会议上确定了KDE项目的新目标,将在未来2-3年的开发过程中给予更多关注。 目标是根据社区投票选择的。 过去的目标是在 2019 年设定的,包括实施 Wayland 支持、统一应用程序以及整理应用程序分发工具。 新目标:[…]的可访问性