Samba 中存在允许任何用户更改密码的漏洞
Samba 4.16.4、4.15.9 和 4.14.14 的修正版本已发布,消除了 5 个漏洞。 可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、RHEL、SUSE、Arch、FreeBSD。 最危险的漏洞(CVE-2022-32744)允许Active Directory域用户更改任何用户的密码,包括能够更改管理员密码并获得对域的完全控制。 问题 […]
发布 Zeronet-conservancy 0.7.7,一个去中心化网站平台
Zeronet-conservancy项目已发布,该项目继续开发去中心化的抗审查ZeroNet网络,该网络使用比特币寻址和验证机制结合BitTorrent分布式交付技术来创建站点。 网站内容存储在访问者计算机上的 P2P 网络中,并使用所有者的数字签名进行验证。 该分叉是在原始开发者 ZeroNet 消失后创建的,旨在维护和增加 [...]
通过操纵 JavaScript 对象原型来攻击 Node.js
来自亥姆霍兹信息安全中心 (CISPA) 和瑞典皇家理工学院的研究人员分析了 JavaScript 原型污染技术的适用性,以对 Node.js 平台和基于该平台的流行应用程序发起攻击,从而导致代码执行。 原型污染方法使用 JavaScript 语言的一项功能,该功能允许您向任何对象的根原型添加新属性。 在应用程序中[…]
Fedora Linux 37 将终止对机器人、游戏和安全旋转构建的支持
红帽 Fedora 项目经理 Ben Cotton 宣布,他打算停止创建该发行版的替代实时版本 - Robotics Spin(为机器人开发人员提供应用程序和模拟器的环境)、Games Spin(提供选择的环境)游戏)和安全旋转(具有一组用于检查安全性的工具的环境),由于维护人员之间的通信停止或[...]
免费防病毒软件包 ClamAV 0.103.7、0.104.4 和 0.105.1 更新
思科发布了新版本的免费防病毒软件包 ClamAV 0.105.1、0.104.4 和 0.103.7。 让我们回想一下,该项目于 2013 年收购了开发 ClamAV 和 Snort 的 Sourcefire 公司后移交给了思科。 项目代码根据 GPLv2 许可证分发。 版本 0.104.4 将是 0.104 分支中的最后一个更新,而 0.103 分支被归类为 LTS,并将附带 [...]
NPM 8.15 包管理器发布,支持本地包完整性检查
GitHub 宣布发布 NPM 8.15 包管理器,包含在 Node.js 中并用于分发 JavaScript 模块。 值得注意的是,每天有超过 5 亿个包通过 NPM 下载。 主要更改:添加了新命令“审核签名”以对已安装软件包的完整性进行本地审核,这不需要使用 PGP 实用程序进行操作。 新的验证机制基于[...]
OpenMandriva 项目已开始测试滚动发行版 OpenMandriva Lx ROME
OpenMandriva 项目的开发人员展示了 OpenMandriva Lx ROME 发行版新版本的初步版本,该发行版采用持续更新交付(滚动发布)的模型。 提议的版本允许您访问为 OpenMandriva Lx 5.0 分支开发的新版本的软件包。 已准备好KDE桌面的2.6GB iso镜像可供下载,支持Live模式下载。 [...] 中的新软件包版本
发布 Tor 浏览器 11.5.1 和 Tails 5.3 发行版
Tails 5.3(The Amnesic Incognito Live System)的发布已经发布,这是一个基于 Debian 软件包库并专为匿名访问网络而设计的专用分发包。 Tails 的匿名出口由 Tor 系统提供。 默认情况下,包过滤器会阻止所有连接,但通过 Tor 网络的流量除外。 在 save user data between runs 模式下,加密用于存储用户数据。 […]
火狐 103 发布
Firefox 103 Web 浏览器已发布,此外还创建了长期支持分支 91.12.0 和 102.1.0 的更新。 Firefox 104分支将在接下来的几个小时内转入Beta测试阶段,预计于23月103日发布。 Firefox XNUMX 的主要创新:默认情况下启用 Total Cookie Protection 模式,此前仅使用该模式 [...]
Latte Dock 面板的作者宣布终止该项目的工作
Michael Vourlakos 宣布他将不再参与 Latte Dock 项目,该项目正在为 KDE 开发替代任务管理面板。 引用的原因是缺乏空闲时间以及对项目的进一步工作失去兴趣。 Michael原计划在0.11发布后离开该项目并移交维护,但最终他决定提前离开。 […]
CDE 2.5.0 桌面环境发布
经典工业桌面环境CDE 2.5.0(通用桌面环境)已发布。 CDE 于上世纪九十年代初由 Sun Microsystems、HP、IBM、DEC、SCO、Fujitsu 和 Hitachi 等公司共同开发,多年来一直作为 Solaris、HP-UX、IBM AIX 的标准图形环境、数字 UNIX 和 UnixWare。 在2012年 […]
Debian 接管了 debian.community 域,该域发布了对该项目的批评
Debian 项目、非营利组织 SPI(公共利益软件)和代表 Debian 在瑞士利益的 Debian.ch 在世界知识产权组织 (WIPO) 赢得了与 debian.community 域名相关的诉讼,该组织主办了一个批评该项目及其成员的博客,并且还公开了 debian-private 邮件列表中的秘密讨论。 与失败的[…]不同