Chrome 89 发布
谷歌发布了Chrome 89网络浏览器,同时作为Chrome基础的免费Chromium项目也发布了稳定版本。 Chrome 浏览器的特点是使用 Google 徽标、崩溃时发送通知的系统、播放受保护视频内容 (DRM) 的模块、自动安装更新的系统以及搜索时传输 RLZ 参数。 Chrome 90 的下一个版本计划于 13 月 XNUMX 日发布。主要变化 […]
GRUB2 中难以修复的漏洞可让您绕过 UEFI 安全启动
GRUB8引导加载程序中已披露了2个漏洞,这些漏洞允许绕过UEFI安全引导机制并运行未经验证的代码,例如,在引导加载程序或内核级别执行恶意软件。 让我们回想一下,在大多数 Linux 发行版中,为了在 UEFI 安全启动模式下验证启动,会使用一个小的填充层,并由 Microsoft 进行数字签名。 该层验证 GRUB2 [...]
OpenSSH 8.5 发布
经过五个月的开发,OpenSSH 8.5 发布了,这是一个通过 SSH 2.0 和 SFTP 协议工作的客户端和服务器的开放实现。 OpenSSH 开发人员提醒我们,由于给定前缀的冲突攻击效率提高(选择冲突的成本估计约为 1 万美元),使用 SHA-50 哈希的算法即将停用。 在一个[…]
库贝转储 1.0
该实用程序的第一个版本已经发布,在该实用程序的帮助下,Kubernetes 集群资源以干净的 yaml 清单的形式保存,没有不必要的元数据。 该脚本对于需要在集群之间传输配置而无需访问原始配置文件的用户或设置集群资源备份的用户非常有用。 它可以作为 bash 脚本在本地启动,但对于那些不想要 [...]
苍月浏览器 29.1 发布
Pale Moon 29.1 Web 浏览器版本现已推出,该浏览器从 Firefox 代码库分叉而来,可提供更高的性能、保留经典界面、最大限度地减少内存消耗并提供额外的自定义选项。 Pale Moon 版本是为 Windows 和 Linux(x86 和 x86_64)创建的。 项目代码根据 MPLv2(Mozilla 公共许可证)分发。 该项目遵循经典的界面组织,没有 [...]
Matrix 上的 FOSDEM 2021 表现如何
6 年 7 月 2021 日至 XNUMX 日,最大的致力于自由软件的免费会议之一 FOSDEM 举行。 该会议通常在布鲁塞尔现场举行,但由于冠状病毒大流行,不得不改为在线举行。 为了实现这一任务,主办方与 Element 团队合作,选择了基于免费 Matrix 协议的聊天方式,构建真实的联邦通信网络 […]
Linux From Scratch 10.1 及更高版本 Linux From Scratch 10.1 已发布
推出了新版本的 Linux From Scratch 10.1 (LFS) 和 Beyond Linux From Scratch 10.1 (BLFS) 手册,以及带有 systemd 系统管理器的 LFS 和 BLFS 版本。 Linux From Scratch 提供有关如何仅使用所需软件的源代码从头构建基本 Linux 系统的说明。 Beyond Linux From Scratch 使用构建信息扩展了 LFS 指令 [...]
《编程:职业简介》一书的第二版现已推出
安德烈·斯托利亚罗夫 (Andrey Stolyarov) 在公共领域出版了《编程:职业简介》一书的第二版。 该书还有纸质版,由 MAX Press 印刷。 该出版物包括三卷:《编程基础》(理论介绍、编程历史、Pascal语言、汇编语言)。 “系统和网络”(C语言、操作系统、OS内核、创建网络应用程序和并行编程)。 “范式”(语言 C++,[...]
Devuan Beowulf 3.1.0 发布
今天,也就是2021年02月15日,在不知不觉中,Devuan 3.1.0 Beowulf的更新版本发布了。 Devuan 3.1 是一个临时版本,继续开发 Devuan 3.x 分支,构建在 Debian 10“Buster”软件包基础上。 AMD64 和 i386 架构的实时程序集和安装 iso 映像已准备好下载。 为 ARM(armel、armhf 和 arm64)构建以及虚拟机映像 [...]
SaltStack配置管理系统中的危险漏洞
新版本的集中式配置管理系统SaltStack 3002.5、3001.6和3000.8修复了一个漏洞(CVE-2020-28243),该漏洞允许主机的非特权本地用户在系统中升级权限。 该问题是由用于从中央服务器接收命令的 salt-minion 处理程序中的错误引起的。 该漏洞于 XNUMX 月被发现,但目前才得到修复。 当执行“restartcheck”操作时,可以用 [...]
对涉及 perl.com 域失去控制的事件的评论已经发布。
Perl Mongers 组织的创始人 Brian Foy 发表了对该事件的详细分析,导致 perl.com 域名被未经授权的人接管。 域名的夺取不会影响该项目的服务器基础设施,并且是在更改所有权和更改注册商的 DNS 服务器参数的级别上完成的。 据称,负责该域的计算机也没有受到损害,攻击者使用了 [...]
Fedora 和 Gentoo 的维护者拒绝维护来自 Telegram Desktop 的软件包
Telegram Desktop for Fedora 和 RPM Fusion 软件包的维护者宣布从存储库中删除软件包。 前一天,Gentoo 软件包的维护者也宣布了对 Telegram Desktop 的支持。 在这两种情况下,他们都表示,如果为他们找到新的维护人员并准备好负责维护,他们准备将包返回到存储库。 […]