发布 OpenSSH 8.8,禁用 rsa-sha 数字签名支持
OpenSSH 8.8 版本已经发布,这是使用 SSH 2.0 和 SFTP 协议工作的客户端和服务器的开放实现。该版本的值得注意之处在于默认情况下禁用使用基于 RSA 密钥和 SHA-1 哈希(“ssh-rsa”)的数字签名的功能。停止支持“ssh-rsa”签名是由于给定前缀的冲突攻击效率提高了(选择冲突的成本估计约为 50 万美元)。为了 […]
谷歌将继续在主要 Linux 内核中为 Android 开发创新
在 Linux Plumbers 2021 大会上,谷歌谈到了其将 Android 平台过渡到使用常规 Linux 内核而不是使用自己版本的内核的举措所取得的成功,其中包括针对 Android 平台的特定更改。开发过程中最重要的变化是决定在 2023 年之后过渡到“上游优先”模式,这意味着开发所需的所有新内核功能 [...]
elk 项目为微控制器开发了一个紧凑的 JavaScript 引擎
新版本的 elk 2.0.9 JavaScript 引擎现已推出,旨在用于微控制器等资源受限的系统,包括具有 32KB RAM 和 2KB 闪存的 ESP30 和 Arduino Nano 板。要运行提供的虚拟机,100 字节内存和 20 KB 存储空间就足够了。该项目代码是用 C 编写的,并分布在 [...]
Wine 6.18 发布和 Wine staging 6.18
WinAPI 开放实现的一个实验分支 Wine 6.18 已发布。自6.17版本发布以来,已关闭19个错误报告并进行了485项更改。最重要的变化:Shell32 和 WineBus 库已转换为 PE(可移植可执行文件)格式。 Unicode 数据更新至版本 14。Mono 引擎更新至版本 6.4.0。已经开展了额外的工作来支持 [...]
GNU Coreutils 9.0 发布
GNU Coreutils 9.0 基本系统实用程序集的稳定版本现已推出,其中包括 sort、cat、chmod、chown、chroot、cp、date、dd、echo、hostname、id、ln、ls 等程序。版本号的重大变化是由于某些实用程序的行为发生变化所致。主要变化:在 cp 和 install 实用程序中,[...]
HackerOne 为识别开源软件中的漏洞实施奖励
HackerOne 是一个平台,允许安全研究人员向公司和软件开发人员通报如何识别漏洞并因此获得奖励,该平台宣布将开源软件纳入 Internet Bug Bounty 项目的范围。现在,奖励的支付不仅可以用于识别公司系统和服务中的漏洞,还可以用于报告[...]中的问题。
GitHub 添加了对跟踪 Rust 项目中的漏洞的支持
GitHub 宣布在 GitHub Advisory Database 中增加对 Rust 语言的支持,该数据库发布有关影响 GitHub 上托管项目的漏洞的信息,并跟踪依赖于易受攻击的代码的包中的问题。 目录中添加了一个新部分,可让您跟踪包含 Rust 语言代码的包中出现的漏洞。 现在 […]
Google 已发布计划停止支持第二版 Chrome 清单。
谷歌公布了弃用 Chrome 清单第 XNUMX 版、转而采用第 XNUMX 版的时间表,该版本因破坏许多内容阻止和安全附加组件而受到批评。 特别是,流行的广告拦截器 uBlock Origin 附加在宣言的第二个版本中,由于支持结束,无法转移到宣言的第三个版本 [...]
Ubuntu 21.10 测试版发布
Ubuntu 21.10“Impish Indri”发行版的测试版发布,在该版本形成后,软件包数据库被完全冻结,开发人员开始进行最终测试和错误修复。 该版本计划于 14 月 XNUMX 日发布。 为 Ubuntu、Ubuntu Server、Lubuntu、Kubuntu、Ubuntu Mate、Ubuntu Budgie、Ubuntu Studio、Xubuntu 和 UbuntuKylin(中文版)创建了现成的测试镜像。 主要变化:过渡[...]
MidnightBSD 2.1 操作系统发布
面向桌面的操作系统 MidnightBSD 2.1 发布,基于 FreeBSD,并移植了 DragonFly BSD、OpenBSD 和 NetBSD 的元素。 基本桌面环境构建在 GNUstep 之上,但用户可以选择安装 WindowMaker、GNOME、Xfce 或 Lumina。 已准备好大小为 743 MB(x86、amd64)的安装映像供下载。 与 FreeBSD 的其他桌面版本不同,MidnightBSD 操作系统最初是开发的 [...]
Firefox 92.0.1 更新修复音频问题
Firefox 92.0.1 的维护版本可修复导致音频在 Linux 上停止播放的问题。 该问题是由用 Rust 编写的 PulseAudio 后端的缺陷引起的。 此外,在新版本中,还存在导致关闭搜索栏按钮 (CTRL+F) 消失的错误。 资料来源:opennet.ru
对 Chrome 94 中包含空闲检测 API 的批评。在 Chrome 中试验 Rust
Chrome 94 中默认包含的空闲检测 API 引发了一波批评,火狐和 WebKit/Safari 开发人员表示反对。 空闲检测 API 允许站点检测用户不活动的时间,即不与键盘/鼠标交互或在另一台显示器上执行工作。 该 API 还允许您查明系统上是否正在运行屏幕保护程序。 通知[…]