Dotenv-linter已更新至v3.0.0
Dotenv-linter 是一个开源工具,用于检查和修复 .env 文件中的各种问题,可以更方便地在项目中存储环境变量。 十二因素应用程序开发宣言建议使用环境变量,这是一组为任何平台开发应用程序的最佳实践。 遵循此宣言可以使您的应用程序准备好扩展,轻松[...]
分类博客
sudo 中的一个严重漏洞已被识别并修复
sudo 系统实用程序中发现并修复了一个严重漏洞,该漏洞允许系统的任何本地用户获得 root 管理员权限。 该漏洞利用基于堆的缓冲区溢出,于 2011 年 8255 月引入(提交 69ed20.04)。 发现此漏洞的人设法编写了三个有效的漏洞利用程序,并在 Ubuntu 1.8.31 (sudo 10)、Debian 1.8.27 (sudo XNUMX) 上成功测试了它们 [...]
火狐85
Firefox 85 可用。 图形子系统:在使用 GNOME+Wayland+Intel/AMD 显卡组合的设备上启用 WebRender(4K 显示器除外,预计 Firefox 86 会支持)。 此外,WebRender 在使用 Iris Pro Graphics P580(移动 Xeon E3 v5)的设备上启用(开发人员忘记了),以及在具有 Intel HD Graphics 驱动程序版本 23.20.16.4973(此特定驱动程序 [...]
NFS 实施中的一个严重漏洞已被识别并修复
该漏洞在于远程攻击者能够通过在 .. root 导出目录上调用 READDIRPLUS 来访问 NFS 导出目录之外的目录。 该漏洞已在 23 月 5.10.10 日发布的内核 4 以及当天更新的所有其他受支持的内核版本中修复:commit fdcaa5af70e2e984d9620c09a9e067dade2620fXNUMX 作者:J. Bruce Fields[电子邮件保护]> 日期:11 月 XNUMX 日星期一 [...]
微软发布了 Windows API 的官方 Rust 库
该库被设计为 MIT 许可证下的 Rust 箱,可以像这样使用: [dependencies] windows = "0.2.1" [build-dependency] windows = "0.2.1" 之后,您可以生成这些模块在 build.rs 构建脚本中,您的应用程序需要这些脚本: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW 、 SetEvent、WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); 有关可用模块的文档发布在 docs.rs 上。 […]
亚马逊宣布创建自己的 Elasticsearch 分支
上周,Elastic Search BV 宣布将改变其产品的许可策略,并且不会在 Apache 2.0 许可下发布 Elasticsearch 和 Kibana 的新版本。 相反,新版本将根据专有的弹性许可证(限制您如何使用它)或服务器端公共许可证(其中包含 [...]
使用触摸板滚动太快的错误已关闭,且未修复
两年多前,Gnome GitLab 中出现了一份关于使用触摸板在 GTK 应用程序中滚动速度太快或太敏感的错误报告。 43人参加了讨论。 GTK+ 维护者 Matthias Klasen 最初声称他没有看到这个问题。 评论主要围绕“它是如何工作的”、“它在其他[...]中如何工作”的主题。
谷歌关闭第三方对 Chrome Sync API 的访问
在审核过程中,Google 发现一些基于 Chromium 代码的第三方产品使用允许访问某些供内部使用的 Google API 和服务的密钥。 特别是 google_default_client_id 和 google_default_client_secret。 因此,用户不仅可以访问自己的 Chrome 同步数据(例如书签)[...]
树莓派皮科
Raspberry Pi团队发布了2040nm架构的RP40片上板:Raspberry Pi Pico。 RP2040 规格: 双核 Arm Cortex-M0+ @ 133MHz 264KB RAM 通过专用总线支持高达 16MB 闪存 QSPI DMA 控制器 30 个 GPIO 引脚,其中 4 个可用作模拟输入 2 个 UART、2 个 SPI 和 2 个 I2C 控制器 16 个 PWM […]
开发人员能够在 Apple 的 M1 芯片上运行 Ubuntu。
“梦想能够在 Apple 的新芯片上运行 Linux? 现实比你想象的要近得多。” 一个深受全世界 Ubuntu 爱好者欢迎的网站,omg!ubuntu,用这个副标题写下了这个新闻! 来自 Corellium(一家基于 ARM 芯片的虚拟化公司)的开发人员能够在最新的 Apple Mac 上运行并稳定运行 Ubuntu 20.04 发行版 [...]
DNSpooq - dnsmasq 中的七个新漏洞
JSOF 研究实验室的专家报告了 DNS/DHCP 服务器 dnsmasq 中的七个新漏洞。 dnsmasq 服务器非常流行,在许多 Linux 发行版以及 Cisco、Ubiquiti 等网络设备中默认使用。 Dnspooq 漏洞包括 DNS 缓存中毒以及远程代码执行。 该漏洞已在 dnsmasq 2.83 中修复。 在2008 […]
RedHat Enterprise Linux 现在对小型企业免费
RedHat 更改了免费使用全功能 RHEL 系统的条款。 如果早些时候这只能由开发人员在一台计算机上完成,那么现在免费的开发人员帐户允许您在生产中免费且完全合法地在不超过 16 台计算机上使用 RHEL,并获得独立支持。 此外,RHEL 可以免费且合法地使用 [...]