Samba 中的缓冲区溢出和基目录越界漏洞
Samba 4.17.2、4.16.6 和 4.15.11 的修正版本已发布,消除了两个漏洞。 可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。 CVE-2022-3437 - Heimdal 包的 GSSAPI 库中提供的 unwrap_des() 和 unwrap_des3() 函数中存在缓冲区溢出(自版本 4.0 起随 Samba 提供)。 利用该漏洞[...]
PNG格式第三版草案已发布
W3C 发布了第三版规范草案,对 PNG 图像打包格式进行了标准化。 新版本完全向后兼容 2003 年发布的第二版 PNG 规范,并具有附加功能,例如支持动画图像、集成 EXIF 元数据的能力以及提供 CICP(编码独立代码)点)用于定义颜色空间的属性(包括数字[...]
发布 Brython 3.11,用于 Web 浏览器的 Python 语言实现
Brython 3.11(浏览器 Python)项目的一个版本已经提供了在 Web 浏览器端执行的 Python 3 编程语言的实现,允许使用 Python 而不是 JavaScript 来开发 Web 脚本。 该项目代码是用 Python 编写的,并在 BSD 许可证下分发。 通过连接 brython.js 和 brython_stdlib.js 库,Web 开发人员可以使用 Python 来定义网站的逻辑 [...]
Bumble 开启机器学习系统检测不雅图像
Bumble 开发了最大的在线约会服务之一,该公司已开放 Private Detector 机器学习系统的源代码,该系统用于识别上传到该服务的照片中的淫秽图像。 该系统用Python编写,使用Tensorflow框架,并在Apache-2.0许可证下分发。 EfficientNet v2 卷积神经网络用于分类。 用于识别图像的现成模型可供下载 [...]
Android 代码库已添加对 RISC-V 架构的初步支持
开发 Android 平台源代码的 AOSP(Android 开源项目)存储库已开始进行更改,以支持配备基于 RISC-V 架构的处理器的设备。 RISC-V 支持变更集由阿里云准备,包括 76 个补丁,涵盖各个子系统,包括图形堆栈、声音系统、视频播放组件、仿生库、dalvik 虚拟机、[…]
Python 3.11 编程语言发布
经过一年的开发,Python 3.11 编程语言的重要版本已经发布。 新分支将获得一年半的支持,之后将在三年半内为其生成修复程序以消除漏洞。 与此同时,Python 3.12分支的alpha测试开始了(根据新的开发计划,新分支的工作在发布前五个月开始[...]
发布 IceWM 3.1.0 窗口管理器,继续开发选项卡的概念
轻量级窗口管理器 IceWM 3.1.0 现已推出。 IceWM 通过键盘快捷键提供完全控制、使用虚拟桌面、任务栏和菜单应用程序的能力。 窗口管理器是通过一个相当简单的配置文件进行配置的;可以使用主题。 内置小程序可用于监控 CPU、内存和流量。 另外,一些第三方 GUI 正在开发中,用于定制、桌面实现和编辑器 [...]
支持 UEFI 的 Memtest86+ 6.00 版本
最后一个重要分支形成9年后,RAM MemTest86+ 6.00测试程序发布。 该程序不依赖于操作系统,可以直接从 BIOS/UEFI 固件或引导加载程序启动,以对 RAM 进行全面检查。 如果发现问题,Memtest86+ 中内置的坏内存区域映射可以在内核中使用 [...]
Linus Torvalds 提议在 Linux 内核中终止对 i486 CPU 的支持
在讨论不支持“cmpxchg86b”指令的 x8 处理器的解决方法时,Linus Torvalds 表示,现在可能是时候让内核强制存在该指令才能工作,并放弃对不支持“cmpxchg486b”的 i8 处理器的支持了。而不是尝试在无人再使用的处理器上模拟该指令的操作。 现在 […]
发布 CQtDeployer 1.6,用于部署应用程序的实用程序
QuasarApp 开发团队发布了 CQtDeployer v1.6 版本,这是一个用于快速部署 C、C++、Qt 和 QML 应用程序的实用程序。 CQtDeployer 支持创建 deb 包、zip 存档和 qifw 包。 该实用程序是跨平台和跨体系结构的,允许您在 Linux 或 Windows 下部署 arm 和 x86 版本的应用程序。 CQtDeployer 程序集以 deb、zip、qifw 和 snap 包分发。 该代码是用 C++ 编写的,并且 [...]
GitHub 上发布的漏洞利用程序中存在恶意代码的分析
荷兰莱顿大学的研究人员研究了在 GitHub 上发布虚拟漏洞利用原型的问题,其中包含恶意代码来攻击试图利用该漏洞测试漏洞的用户。 总共分析了 47313 个漏洞利用存储库,涵盖 2017 年至 2021 年发现的已知漏洞。 对漏洞利用的分析表明,其中 4893 个(10.3%)包含的代码 [...]
发布备份实用程序 Rsync 3.2.7 和 rclone 1.60
Rsync 3.2.7 已发布,这是一个文件同步和备份实用程序,允许您通过增量复制更改来最大程度地减少流量。 传输可以是 ssh、rsh 或专有的 rsync 协议。 它支持匿名 rsync 服务器的组织,这最适合确保镜像的同步。 项目代码根据 GPLv3 许可证分发。 添加的更改包括:允许使用 SHA512 哈希值,[...]