发布了 LTSM,用于组织终端对桌面的访问
Linux 终端服务管理器(LTSM)项目准备了一组程序,用于根据终端会话(目前使用 VNC 协议)组织对桌面的访问。 该项目的开发是根据 GPLv3 许可证分发的。 它包括:LTSM_connector(VNC 和 RDP 处理程序)、LTSM_service(从 LTSM_connector 接收命令、基于 Xvfb 启动登录和用户会话)、LTSM_helper(图形界面 [...]
Linux 5.13 内核版本
经过两个月的开发,Linus Torvalds 发布了 Linux 内核 5.13。 最显着的变化包括:EROFS 文件系统、对 Apple M1 芯片的初始支持、“misc”cgroup 控制器、结束对 /dev/kmem 的支持、对新 Intel 和 AMD GPU 的支持、直接调用内核函数的能力来自 BPF 程序、每个系统调用的内核堆栈的随机化、在具有 CFI 保护的 Clang 中构建的能力 [...]
79% 内置于代码中的第三方库从未更新
Veracode 发布了一项针对将开放库嵌入到应用程序中所引起的安全问题的研究结果(许多公司不是动态链接,而是简单地将必要的库复制到他们的项目中)。 通过扫描 86 万个存储库并对约 79 名开发人员进行调查,确定转移到项目代码的第三方库中有 XNUMX% 随后从未更新。 其中[…]
全球去中心化文件系统IPFS 0.9发布
去中心化文件系统IPFS 0.9(星际文件系统)的发布,形成了由参与系统组成的以P2P网络形式部署的全球版本化文件存储。 IPFS 结合了以前在 Git、BitTorrent、Kademlia、SFS 和 Web 等系统中实现的想法,类似于交换 Git 对象的单个 BitTorrent“群”(参与分发的对等体)。 IPFS 的特点是内容寻址,而 [...]
发布视频转换器 Cine Encoder 3.3
经过几个月的努力,新版本的视频转换器 Cine Encoder 3.3 现已推出,可用于处理 HDR 视频。 该程序可用于更改 HDR 元数据,例如主显示、maxLum、minLum 和其他参数。 提供以下编码格式:H265、H264、VP9、MPEG-2、XDCAM、DNxHR、ProRes。 Cine Encoder 用 C++ 编写,并在其工作中使用 FFmpeg、MkvToolNix [...] 实用程序。
引入了 DUR,Debian 相当于 AUR 自定义存储库
爱好者们推出了 DUR(Debian 用户存储库)存储库,它的定位类似于 Debian 的 AUR(Arch 用户存储库)存储库,允许第三方开发人员分发他们的软件包,而无需将其包含在主发行存储库中。 与 AUR 一样,DUR 中的包元数据和构建指令是使用 PKGBUILD 格式定义的。 要从 PKGBUILD 文件构建 deb 包,[...]
华为员工涉嫌发布无用Linux补丁以提高KPI
SUSE 的 Qu Wenruo 负责维护 Btrfs 文件系统,他提请注意与向 Linux 内核发送无用的装饰性补丁相关的滥用行为,这些更改相当于纠正文本中的拼写错误或从内部测试中删除调试消息。 通常,此类小补丁是由刚刚学习如何在社区中交互的新手开发人员发送的。 这次 […]
Valve 发布了 Proton 6.3-5,这是一个在 Linux 上运行 Windows 游戏的软件包
Valve 发布了 Proton 6.3-5 项目,该项目基于 Wine 项目的开发,旨在确保为 Windows 创建并在 Linux 上的 Steam 目录中推出的游戏应用程序的启动。 该项目的开发是在 BSD 许可证下分发的。 Proton 允许您在 Steam Linux 客户端中直接运行仅限 Windows 的游戏应用程序。 该软件包包括 DirectX 实现 [...]
store.kde.org 和 OpenDesktop 目录中的漏洞
在 Pling 平台上构建的应用程序目录中发现了一个漏洞,该漏洞可能允许 XSS 攻击在其他用户的上下文中执行 JavaScript 代码。 受此问题影响的站点包括 store.kde.org、appimagehub.com、gnome-look.org、xfce-look.org 和 pling.com。 问题的本质是Pling平台允许添加HTML格式的多媒体块,例如插入YouTube视频或图像。 通过[...]添加
WD My Book Live 和 My Book Live Duo 网络硬盘上的数据丢失事件
由于普遍抱怨硬盘上的所有内容被删除,西部数据建议用户紧急断开 WD My Book Live 和 My Book Live Duo 存储设备与互联网的连接。 目前,所知道的是,由于未知恶意软件的活动,启动了设备远程重置,清除了所有[...]
戴尔设备中允许 MITM 攻击欺骗固件的漏洞
在戴尔推广的远程操作系统恢复和固件更新技术(BIOSConnect 和 HTTPS Boot)的实施过程中,发现了一些漏洞,这些漏洞使得替换已安装的 BIOS/UEFI 固件更新和在固件级别远程执行代码成为可能。 执行的代码可以更改操作系统的初始状态并用于绕过所应用的保护机制。 这些漏洞影响 129 种型号的各种笔记本电脑、平板电脑和 [...]
eBPF 中允许在 Linux 内核级别执行代码的漏洞
eBPF 子系统允许您在具有 JIT 的特殊虚拟机中运行 Linux 内核内的处理程序,在该子系统中,已发现一个漏洞 (CVE-2021-3600),该漏洞允许本地非特权用户在 Linux 内核级别执行其代码。 该问题是由于在 div 和 mod 操作期间错误截断 32 位寄存器引起的,这可能导致数据读取和写入超出分配的内存区域的范围。 […]