MonPass认证中心客户端软件发现后门
Avast 发布了一项针对蒙古证书颁发机构 MonPass 的服务器受到攻击的研究结果,该研究导致在提供给客户端安装的应用程序中插入后门。分析表明,基础设施因基于 Windows 平台的公共 MonPass Web 服务器之一遭到黑客攻击而受到损害。在指定的服务器上,发现了八种不同的黑客攻击痕迹,因此安装了八个 Webshell [...]
谷歌已经开放了 Lyra 音频编解码器缺失的源代码
Google 发布了 Lyra 0.0.2 音频编解码器的更新,该编解码器经过优化,可在使用非常慢的通信通道时实现最佳语音质量。该编解码器于四月初开放,但与专有数学库一起提供。在版本 0.0.2 中,这个缺点已被消除,并为指定的库创建了一个开放的替代品——sparse_matmul,它与编解码器本身一样,是分布式的[…]
Google Play 不再使用 APK 捆绑包,转而使用 App Bundle 格式
Google 决定将 Google Play 目录切换为使用 Android App Bundle 应用程序分发格式而不是 APK 包。从 2021 年 XNUMX 月开始,添加到 Google Play 的所有新应用以及即时应用 ZIP 交付都将需要 App Bundle 格式。对目录中已有内容的更新 [...]
交付不是最新的 Linux 内核会给 13% 的新用户带来硬件支持问题
Linux-Hardware.org 项目根据一年来收集的遥测数据确定,最流行的 Linux 发行版的罕见版本以及使用非最新内核导致 13% 的人出现硬件兼容性问题新用户。例如,去年大多数新 Ubuntu 用户都获得了 Linux 5.4 内核作为 20.04 版本的一部分,该版本目前落后于 [...]
发布 Venus 1.0,FileCoin 存储平台的实现
Venus 项目的第一个重要版本已经发布,它开发了一个软件参考实现,用于基于 IPFS(星际文件系统)协议为去中心化存储系统 FileCoin 创建节点。 1.0 版本值得注意的是由 Least Authority 执行的完整代码审核,该公司专门检查去中心化系统和加密货币的安全性,并以开发 Tahoe-LAFS 分布式文件系统而闻名。金星代码写为[…]
儿童绘画软件 Tux Paint 0.9.26 发布
用于儿童创造力的图形编辑器已发布 - Tux Paint 0.9.26。 该项目旨在教授 3 至 12 岁儿童绘画。 为 RHEL/Fedora、Android、Haiku、macOS 和 Windows 生成二进制程序集。 在新版本中:填充工具现在可以选择使用线性或圆形渐变填充区域,并从一种颜色平滑过渡[...]
发布网络浏览器 qutebrowser 2.3
网络浏览器 qutebrowser 2.3 的发布已经发布,提供了一个最小的图形界面,不会分散查看内容的注意力,以及完全基于键盘快捷键构建的 Vim 文本编辑器风格的导航系统。 该代码是使用 PyQt5 和 QtWebEngine 用 Python 编写的。 源代码根据 GPLv3 许可证分发。 使用 Python 不会对性能产生影响,因为渲染和解析 [...]
AlmaLinux发行版支持ARM64架构
AlmaLinux 8.4发行版最初针对x86_64系统发布,实现了对ARM/AArch64架构的支持。 可供下载的 iso 映像共有三个选项:启动 (650 MB)、最小 (1.6 GB) 和完整 (7 GB)。 该发行版与 Red Hat Enterprise Linux 8.4 完全二进制兼容,可以用作 CentOS 8 的透明替代品。这些变化归结为品牌重塑、删除 [...]
XWayland 21.1.1.901 发布,支持配备 NVIDIA GPU 的系统上的硬件加速
XWayland 21.1.1.901 现已推出,它是一个 DDX 组件(设备相关 X),运行 X.Org 服务器以在基于 Wayland 的环境中运行 X11 应用程序。 该版本包括一些更改,以便在具有专有 NVIDIA 图形驱动程序的系统上为 X11 应用程序启用 OpenGL 和 Vulkan 硬件加速。 通常,这些类型的更改会被推送到主要的新版本中,但在这种情况下 [...]
更新 Suricata 攻击检测系统,消除严重漏洞
OISF(开放信息安全基金会)发布了Suricata网络入侵检测和防御系统6.0.3和5.0.7的修正版本,消除了严重漏洞CVE-2021-35063。 该问题使得绕过任何 Suricata 分析器和检查成为可能。 该漏洞是由于禁用具有非零 ACK 值但未设置 ACK 位的数据包的流分析而导致的,从而允许 [...]
AMD CPU 特定的 KVM 代码中存在允许代码在客户系统外部执行的漏洞
Google 零号项目团队的研究人员在作为 Linux 内核一部分提供的 KVM 虚拟机管理程序中发现了一个漏洞 (CVE-2021-29657),该漏洞使他们能够绕过来宾系统的隔离并在虚拟机一侧执行代码。宿主环境。 该问题存在于 AMD 处理器系统(kvm-amd.ko 模块)上使用的代码中,但不会出现在 Intel 处理器上。 研究人员已经准备了一个漏洞利用的工作原型,该原型允许[...]
SeaMonkey互联网综合应用套件2.53.8发布
SeaMonkey 2.53.8 互联网应用程序集的发布,将网络浏览器、电子邮件客户端、新闻提要聚合系统 (RSS/Atom) 和所见即所得 html 页面编辑器 Composer 组合到一个产品中。 预安装的附加组件包括 Chatzilla IRC 客户端、面向 Web 开发人员的 DOM Inspector 工具包以及 Lightning 日历调度程序。 新版本继承了当前 Firefox 代码库的修复和更改(SeaMonkey 2.53 基于 [...]