新的 SAD DNS 攻击将虚假数据插入 DNS 缓存
加州大学河滨分校的一组研究人员发布了 SAD DNS 攻击的新变体 (CVE-2021-20322),尽管去年添加了阻止 CVE-2020-25705 漏洞的保护措施,但该攻击仍然有效。 新方法与去年的漏洞大致相似,不同之处仅在于使用不同类型的 ICMP 数据包来检查活动 UDP 端口。 拟议的攻击允许将虚构数据替换到 DNS 服务器缓存中,这 [...]
GitHub 发布 2021 年统计数据
GitHub 发布了一份分析 2021 年统计数据的报告。主要趋势:2021 年,创建了 61 万个新存储库(2020 年为 60 万个,2019 年为 44 万个),发送了超过 170 亿个拉取请求。存储库总数达到 254 亿。GitHub 受众增加 15 万用户,达到 73 […]
第58版最高性能超级计算机排名发布
第58版全球500台最高性能计算机排名已经发布。新版本中,前十名没有变化,但排名中新增了4个俄罗斯集群。排名第 19 位、第 36 位和第 40 位的是俄罗斯集群 Chervonenkis、Galushkin 和 Lyapunov,它们是由 Yandex 创建的,用于解决机器学习问题,分别提供 21.5、16 和 12.8 petaflops 的性能。 […]
Vosk 库中的俄语语音识别新模型
Vosk 库的开发人员发布了俄语语音识别的新模型:服务器 vosk-model-ru-0.22 和移动 Vosk-model-small-ru-0.22。 该模型使用新的语音数据以及新的神经网络架构,将识别准确率提高了 10-20%。 代码和数据根据 Apache 2.0 许可证分发。 重要变化:语音扬声器中收集的新数据显着提高了对语音命令的识别[...]
CentOS Linux 8.5 (2111) 发布,8.x 系列的最终版本
CentOS 2111 发行套件的发布已经发布,其中包含了 Red Hat Enterprise Linux 8.5 的更改。 该发行版与 RHEL 8.5 完全二进制兼容。 CentOS 2111 版本已为 x8_600、Aarch86 (ARM64) 和 ppc64le 架构准备好(64 GB DVD 和 64 MB 网络引导)。 用于构建二进制文件和调试信息的 SRPMS 包可通过Vault.centos.org 获得。 除了 […]
Blacksmith——针对 DRAM 内存和 DDR4 芯片的新攻击
来自苏黎世联邦理工学院、阿姆斯特丹自由大学和高通公司的研究小组发布了一种新的 RowHammer 攻击方法,该方法可以更改动态随机存取存储器 (DRAM) 各个位的内容。 此次攻击的代号为 Blacksmith,编号为 CVE-2021-42114。 许多配备了针对先前已知的 RowHammer 类方法的保护的 DDR4 芯片很容易受到此问题的影响。 用于测试系统的工具[...]
允许为 NPM 存储库中的任何包发布更新的漏洞
GitHub 披露了其 NPM 包存储库基础设施中的两起事件。 2 月 XNUMX 日,第三方安全研究人员(Kajetan Grzybowski 和 Maciej Piechota)作为 Bug Bounty 计划的一部分报告了 NPM 存储库中存在一个漏洞,该漏洞允许您使用您的帐户发布任何软件包的新版本,无权执行此类更新。 该漏洞是由 [...]
Fedora Linux 37 计划停止支持 32 位 ARM 架构
ARMv37 架构,也称为 ARM7 或 armhfp,计划在 Fedora Linux 32 中实现。 ARM 系统的所有开发工作都计划集中在 ARM64 架构 (Aarch64) 上。 该变更尚未经过 FESCo(Fedora 工程指导委员会)的审核,该委员会负责 Fedora 发行版开发的技术部分。 如果最新版本批准了更改[...]
推出了新的俄罗斯商业发行套件 ROSA CHROME 12
STC IT ROSA 公司推出了基于 rosa12 平台的新 Linux 发行版 ROSA CHROM 2021.1,仅提供付费版本,旨在供企业部门使用。 该发行版可用于工作站和服务器的版本。 工作站版本使用 KDE Plasma 5 shell。安装 iso 映像不公开分发,仅通过 [...] 提供
发行套件 Rocky Linux 8.5,将取代 CentOS
Rocky Linux 8.5 发行版发布,旨在创建一个能够取代经典 CentOS 的免费 RHEL 版本,此前红帽决定在 8 年底停止支持 CentOS 2021 分支,而不是像最初那样在 2029 年停止支持计划。 这是该项目的第二个稳定版本,被认为已准备好进行生产实施。 Rocky Linux 构建 [...]
Tor 浏览器 11.0.1 更新,集成了对 Blockchair 服务的支持
新版本的 Tor 浏览器 11.0.1 现已推出。 该浏览器专注于提供匿名性、安全性和隐私性,所有流量仅通过 Tor 网络重定向。 通过当前系统的标准网络连接无法直接联系,不允许追踪用户的真实IP(如果浏览器被黑客攻击,攻击者可以获取系统网络参数,因此要彻底封锁可能的[…]
SeaMonkey互联网综合应用套件2.53.10发布
SeaMonkey 2.53.10 互联网应用程序集的发布,将网络浏览器、电子邮件客户端、新闻提要聚合系统 (RSS/Atom) 和所见即所得 html 页面编辑器 Composer 组合到一个产品中。 预安装的附加组件包括 Chatzilla IRC 客户端、面向 Web 开发人员的 DOM Inspector 工具包以及 Lightning 日历调度程序。 新版本继承了当前 Firefox 代码库的修复和更改(SeaMonkey 2.53 基于 [...]