违反流行的 NPM 包的向后兼容性导致各种项目崩溃
由于流行依赖项之一的新版本出现问题,NPM 存储库正经历另一次大规模项目中断。问题的根源在于新版本的 mini-css-extract-plugin 2.5.0 软件包,旨在将 CSS 提取到单独的文件中。该软件包每周下载量超过 10 万次,并被用作 7 多个项目的直接依赖项。在 […]
专栏互联网新闻
在 Chromium 和基于它的浏览器中,删除搜索引擎是有限的
Google 已经取消了从 Chromium 代码库中删除默认搜索引擎的功能。在配置器的“搜索引擎管理”部分 (chrome://settings/searchEngines) 中,无法再从默认搜索引擎(Google、Bing、Yahoo)列表中删除元素。这一变化随着 Chromium 97 的发布而生效,并且还影响了基于它的所有浏览器,包括 Microsoft 的新版本 [...]
cryptsetup 中存在一个漏洞,允许您禁用 LUKS2 分区中的加密
Cryptsetup 软件包用于加密磁盘分区。 Linux已发现一个漏洞(CVE-2021-4122),该漏洞允许通过修改元数据来禁用 LUKS2 格式分区中的加密(Linux 统一密钥设置)。要利用此漏洞,攻击者必须能够物理访问加密存储设备,这意味着此方法主要用于攻击加密的外部存储设备,例如闪存驱动器,[…]
发布 Qbs 1.21 构建工具并开始 Qt 6.3 测试
Qbs 1.21 构建工具版本已发布。 这是自 Qt 公司退出该项目开发以来的第八个版本,由有兴趣继续开发 Qbs 的社区准备。 要构建 Qbs,依赖项中需要 Qt,尽管 Qbs 本身旨在组织任何项目的组装。 Qbs 使用 QML 的简化版本来定义项目构建脚本,允许 [...]
Tor 项目发布了 Arti 0.0.3,这是 Tor 客户端在 Rust 中的实现
匿名 Tor 网络的开发人员发布了 Arti 0.0.3 项目,该项目开发了一个用 Rust 语言编写的 Tor 客户端。 该项目处于实验性开发状态,它落后于 C 语言的主要 Tor 客户端的功能,并且尚未准备好完全取代它。 预计 0.1.0 月份发布 1.0 版本,该版本被定位为该项目的第一个 beta 版本,并在秋季发布具有 API 稳定性的 XNUMX,[...]
网络配置器 NetworkManager 1.34.0 发布
用于简化网络配置的界面现已推出稳定版本:NetworkManager 1.34.0。插件支持 VPN、OpenConnect 和 PPTP。 OpenVPN NetworkManager 和 OpenSWAN 各自在其独立的开发周期内进行开发。NetworkManager 1.34 的主要特性包括:新增了 nm-priv-helper 服务,旨在组织需要提升权限的操作。该服务目前使用受限,但计划在未来版本中移除 […]
火狐96.0.1更新。 Firefox Focus 中启用了 Cookie 隔离模式
紧随其后,Firefox 96.0.1 发布,修复了用于解析“Content-Length”标头的代码中的一个错误。该错误出现在 Firefox 96 中,在使用 HTTP/3 时会遇到。错误在于对“Content-Length:”字符串的搜索区分大小写,这意味着诸如“content-length:”之类的拼写变体无法被识别。新版本还修复了一个特定的问题 […]
XFS 中允许读取原始块设备数据的漏洞
XFS 文件系统代码中发现了一个漏洞 (CVE-2021-4155),该漏洞允许本地非特权用户直接从块设备读取未使用的块数据。所有主要内核版本均受此漏洞影响。 Linux 包含 XFS 驱动程序的内核版本低于 5.16 的内核会受到此问题的影响。该修复程序已包含在 5.16 版本以及内核更新 5.15.14、5.10.91、5.4.171、4.19.225 等版本中。解决此问题的更新状态为 […]
模拟全尺寸 Tor 网络的实验
滑铁卢大学和美国海军研究实验室的研究人员展示了他们开发Tor网络模拟器的成果。该模拟器在节点和用户数量上与Tor主网络相当,并能够进行与真实世界环境高度相似的实验。实验中开发的工具和网络模拟方法使得模拟一个拥有6489个节点的网络成为可能。[…]
Rust 1.58 编程语言发布
通用编程语言 Rust 1.58 已发布,该语言由 Mozilla 项目创建,但现在由独立非营利组织 Rust 基金会赞助开发。 该语言专注于内存安全,提供自动内存管理,并提供在不使用垃圾收集器或运行时的情况下实现高任务并行性的方法(运行时被简化为基本初始化[...]
LLVM 项目从邮件列表转移到 Discourse 平台
LLVM项目宣布从邮件列表系统过渡到基于Discourse平台的llvm.discourse.group网站,用于开发者之间的交流和发布公告。 到 20 月 1 日为止,过去讨论的所有档案都将转移到新站点。 邮件列表将于 XNUMX 月 XNUMX 日切换为只读模式。 这一转变将使沟通变得更简单、更熟悉[…]
eBPF 子系统中的另一个漏洞可让您增加权限
eBPF 子系统中又发现了一个漏洞(没有 CVE),与昨天的问题类似,允许本地非特权用户在内核级别执行代码。 Linux问题似乎出在内核层面。 Linux 5.8 版本中存在的漏洞尚未修复。官方承诺将于 1 月 18 日发布可用的漏洞利用程序。该漏洞是由提交执行的 eBPF 程序验证不当造成的。具体来说,eBPF 验证器未能正确验证程序……