关系图DBMS EdgeDB 2.0发布
EdgeDB 2.0 DBMS 发布,它实现了关系图数据模型和 EdgeQL 查询语言,针对复杂的分层数据进行了优化。 该代码是用 Python 和 Rust(解析器和性能关键部分)编写的,并根据 Apache 2.0 许可证分发。 该项目正在作为 PostgreSQL 的附加组件进行开发。 客户端库已为 Python、Go、Rust 和 [...] 做好准备
Yandex 开放了用于创建高负载应用程序的 userver 框架的代码
Yandex 发布了 Userver 框架的源代码,它允许您使用 C++ 创建以异步模式工作的高负载应用程序。 该框架已经在 Yandex 级别的负载下进行了测试,并用于 Yandex Go、Lavka、Delivery、Market 和金融科技项目等服务。 Userver的代码是用C++编写的,并在Apache 2.0许可证下开源。 Userver 最适合 [...]
Facebook 已将 C++、Rust、Python 和 Hack 确定为其首选编程语言
Facebook/Meta(在俄罗斯联邦被禁止)发布了一份在开发内部 Facebook 服务器组件时推荐给工程师的编程语言列表,并在公司的基础设施中得到全面支持。 与之前的建议相比,该列表包括 Rust 语言,它补充了之前使用的 C++、Python 和 Hack(Facebook 开发的 PHP 的静态类型版本)。 对于 Facebook 上支持的语言,开发人员可以[...]
发布 FreeRDP 2.8.0,RDP 协议的免费实现
FreeRDP 2.8.0 项目的新版本已发布,提供基于 Microsoft 规范开发的远程桌面协议 (RDP) 的免费实现。 该项目提供了一个用于将 RDP 支持集成到第三方应用程序中的库,以及一个可用于远程连接到 Windows 桌面的客户端。 项目代码根据 Apache 2.0 许可证分发。 在新的[…]
发布用于创建 OPNsense 22.7 防火墙的分发套件
用于创建防火墙的分发套件 OPNsense 22.7 已经发布,它是 pfSense 项目的一个分支,创建的目标是形成一个完全开放的分发套件,该套件可以具有用于部署防火墙和网络的商业解决方案级别的功能网关。 与 pfSense 不同的是,该项目的定位是不受一家公司控制,是在社区的直接参与下开发的,并且 [...]
发布 Ventoy 1.0.79,一个用于从 USB 驱动器启动任意系统的工具包
Ventoy 1.0.79 是一个设计用于创建包含多个操作系统的可启动 USB 介质的工具包,现已发布。 该程序的值得注意之处在于,它能够从未更改的 ISO、WIM、IMG、VHD 和 EFI 映像启动操作系统,而无需解压映像或重新格式化介质。 例如,您只需使用 Ventoy 引导加载程序将所需的 ISO 映像集复制到 USB 闪存,Ventoy 将提供加载 [...]
Samba 中存在允许任何用户更改密码的漏洞
Samba 4.16.4、4.15.9 和 4.14.14 的修正版本已发布,消除了 5 个漏洞。 可以在以下页面跟踪发行版中软件包更新的发布:Debian、Ubuntu、RHEL、SUSE、Arch、FreeBSD。 最危险的漏洞(CVE-2022-32744)允许Active Directory域用户更改任何用户的密码,包括能够更改管理员密码并获得对域的完全控制。 问题 […]
发布 Zeronet-conservancy 0.7.7,一个去中心化网站平台
Zeronet-conservancy项目已发布,该项目继续开发去中心化的抗审查ZeroNet网络,该网络使用比特币寻址和验证机制结合BitTorrent分布式交付技术来创建站点。 网站内容存储在访问者计算机上的 P2P 网络中,并使用所有者的数字签名进行验证。 该分叉是在原始开发者 ZeroNet 消失后创建的,旨在维护和增加 [...]
通过操纵 JavaScript 对象原型来攻击 Node.js
来自亥姆霍兹信息安全中心 (CISPA) 和瑞典皇家理工学院的研究人员分析了 JavaScript 原型污染技术的适用性,以对 Node.js 平台和基于该平台的流行应用程序发起攻击,从而导致代码执行。 原型污染方法使用 JavaScript 语言的一项功能,该功能允许您向任何对象的根原型添加新属性。 在应用程序中[…]
Fedora Linux 37 将终止对机器人、游戏和安全旋转构建的支持
红帽 Fedora 项目经理 Ben Cotton 宣布,他打算停止创建该发行版的替代实时版本 - Robotics Spin(为机器人开发人员提供应用程序和模拟器的环境)、Games Spin(提供选择的环境)游戏)和安全旋转(具有一组用于检查安全性的工具的环境),由于维护人员之间的通信停止或[...]
免费防病毒软件包 ClamAV 0.103.7、0.104.4 和 0.105.1 更新
思科发布了新版本的免费防病毒软件包 ClamAV 0.105.1、0.104.4 和 0.103.7。 让我们回想一下,该项目于 2013 年收购了开发 ClamAV 和 Snort 的 Sourcefire 公司后移交给了思科。 项目代码根据 GPLv2 许可证分发。 版本 0.104.4 将是 0.104 分支中的最后一个更新,而 0.103 分支被归类为 LTS,并将附带 [...]
NPM 8.15 包管理器发布,支持本地包完整性检查
GitHub 宣布发布 NPM 8.15 包管理器,包含在 Node.js 中并用于分发 JavaScript 模块。 值得注意的是,每天有超过 5 亿个包通过 NPM 下载。 主要更改:添加了新命令“审核签名”以对已安装软件包的完整性进行本地审核,这不需要使用 PGP 实用程序进行操作。 新的验证机制基于[...]