Chrome 96.0.4664.110 更新修复了严重漏洞和 0day 漏洞
谷歌已经创建了 Chrome 96.0.4664.110 的更新,修复了 5 个漏洞,其中包括一个已被攻击者利用的漏洞 (CVE-2021-4102)(0 天)和一个严重漏洞 (CVE-2021-4098),该漏洞允许您可以绕过所有级别的浏览器保护并在沙箱环境之外的系统上执行代码。 详细信息尚未披露,仅表示 0day 漏洞是由于内存被释放后的使用造成的 […]
YOS - 基于 A2 项目的安全俄语操作系统原型
YaOS 项目开发了 A2 操作系统的一个分支,也称为 Bluebottle 和 Active Oberon。 该项目的主要目标之一是将俄语彻底引入整个系统,包括(至少部分)将源文本翻译成俄语。 YaOS 可以作为 Linux 或 Windows 下窗口中的应用程序运行,也可以作为单独的操作系统运行 [...]
PyPI Python包目录中检测到三个恶意库
在 PyPI(Python 包索引)目录中发现了三个包含恶意代码的库。 在发现问题并将其从目录中删除之前,这些软件包已被下载了近 15 次。 dpp-client(10194 次下载)和 dpp-client1234(1536 次下载)软件包自 XNUMX 月份以来已分发,其中包括用于发送环境变量内容的代码,例如可能包括访问密钥、令牌或 [...]
提供 Dart 2.15 编程语言和 Flutter 2.8 框架
Google 发布了 Dart 2.15 编程语言,该语言继续开发彻底重新设计的 Dart 2 分支,该分支与原始版本的 Dart 语言的不同之处在于使用了强静态类型(类型可以自动推断,因此指定类型不是必需的,但不再使用动态类型,并且初始计算将类型分配给变量,随后应用严格检查[...]
英特尔已将 Cloud Hypervisor 开发转移给 Linux 基金会
英特尔已在 Linux 基金会的支持下转让了针对云系统使用而优化的 Cloud Hypervisor 虚拟机管理程序,该基金会的基础设施和服务将用于进一步的开发。 在 Linux 基金会的支持下,该项目将摆脱对独立商业公司的依赖,并简化与第三方参与的协作。 以下公司已经宣布支持该项目:[...]
操作系统 ToaruOS 2.0 发布
类 Unix 操作系统 ToaruOS 2.0 的版本已经发布,它是从头开始编写的,并提供了自己的内核、引导加载程序、标准 C 库、包管理器、用户空间组件以及带有复合窗口管理器的图形界面。 该项目代码是用 C 语言编写的,并在 BSD 许可证下分发。 大小为 14.4 MB 的实时映像已准备好下载,可以在 QEMU、VMware 或 [...]
ALT p10 入门套件冬季更新
第十个 ALT 平台上的入门套件的第三个版本已发布。 对于那些喜欢独立确定应用程序包列表并自定义系统(甚至创建自己的衍生产品)的有经验的用户来说,建议的映像适合开始使用稳定的存储库。 作为复合作品,它们根据 GPLv2+ 许可证条款进行分发。 选项包括基本系统和[...]之一
GitBucket 4.37协同开发系统发布
GitBucket 4.37 项目已经发布,开发了一个与 Git 存储库协作的系统,具有 GitHub 和 Bitbucket 风格的界面。 该系统易于安装,能够通过插件扩展功能,并且兼容GitHub API。 该代码是用 Scala 编写的,可在 Apache 2.0 许可证下使用。 MySQL 和 PostgreSQL 可以用作 DBMS。 GitBucket 的主要特点:[...]
发布 KDE Gear 21.12,一组来自 KDE 项目的应用程序
由 KDE 项目开发的应用程序 21.12 月综合更新 (230) 已发布。 提醒一下,自 XNUMX 月份以来,KDE 应用程序的整合集已以 KDE Gear 的名称发布,而不是 KDE Apps 和 KDE 应用程序。 作为更新的一部分,总共发布了 XNUMX 个程序、库和插件。 有关新应用程序版本的 Live 版本可用性的信息可以在此页面上找到。 最显着的创新:[...]
Grafana 中允许访问系统上文件的漏洞
开放数据可视化平台Grafana中发现了一个漏洞(CVE-2021-43798),该漏洞允许您越过基本目录并获得对服务器本地文件系统中任意文件的访问权限,只要访问权限运行 Grafana 的用户允许。 该问题是由于路径处理程序“/public/plugins/”的错误操作引起的/”,允许使用“..”字符访问底层目录。 漏洞[...]
发布 Ventoy 1.0.62,一个用于从 USB 驱动器启动任意系统的工具包
Ventoy 1.0.62 是一个设计用于创建包含多个操作系统的可启动 USB 介质的工具包,现已发布。 该程序的值得注意之处在于,它能够从未更改的 ISO、WIM、IMG、VHD 和 EFI 映像启动操作系统,而无需解压映像或重新格式化介质。 例如,您只需使用 Ventoy 引导加载程序将所需的 ISO 映像集复制到 USB 闪存,Ventoy 将提供加载 [...]
Wine 7.0 候选版本
第一个候选版本 Wine 7.0 的测试已经开始,它是 WinAPI 的开放实现。 代码库已进入发布前的冻结阶段,预计在一月中旬发布。 自 Wine 6.23 发布以来,已关闭 32 个错误报告并进行了 211 项更改。 最重要的变化: 提出了 WinMM(Windows 多媒体 API)操纵杆驱动程序的新实现。 所有 Unix Wine 库 [...]