英特爾處理器漏洞導致數據通過第三方渠道洩露
來自中國和美國大學的一組研究人員發現了英特爾處理器中的一個新漏洞,該漏洞會導致有關投機操作結果的信息通過第三方渠道洩露,該漏洞可用於組織隱藏的通信渠道等進程之間或在 Meltdown 攻擊期間檢測洩漏。 該漏洞的本質是 EFLAGS 處理器寄存器的更改,[...]
微軟將 Rust 代碼添加到 Windows 11 核心
微軟負責Windows操作系統安全的副總裁David Weston在BlueHat IL 2023大會上的報告中分享了Windows保護機制的發展信息。 除此之外,還提到了使用 Rust 語言提高 Windows 內核安全性的進展。 此外,據說用 Rust 編寫的代碼將被添加到 Windows 11 內核中,可能會在 [...]
發布帶有 NX 桌面用戶環境的 Nitrux 2.8 發行版
基於 Debian 軟件包基礎、KDE 技術和 OpenRC 初始化系統構建的 Nitrux 2.8.0 發行套件已經發布。 該項目提供了自己的 NX Desktop,它是 KDE Plasma 的附加組件。 基於用於發行版的 Maui 庫,開發了一組可在桌面系統和移動設備上使用的典型用戶應用程序。 用於安裝[...]
Fedora 39 提議發布 Fedora Onyx 的原子更新版本
Budgie 項目的主要貢獻者 Joshua Strobl 發布了一項提案,其中包含 Fedora Onyx,這是具有 Budgie 自定義環境的 Fedora Linux 的原子可更新變體,它補充了經典的 Fedora Budgie Spin 構建,讓人想起 Fedora Silverblue、Fedora官方版本中的 Sericea 和 Fedora Kinoite 版本隨 GNOME、Sway 和 KDE 一起提供。 Fedora Onyx 版本開始發貨 [...]
在 Rust 中實現 sudo 和 su 實用程序的項目
ISRG(互聯網安全研究小組)是 Let's Encrypt 項目的創始人,致力於推動 HTTPS 和技術開發以提高互聯網的安全性,並提出了 Sudo-rs 項目來創建用以下語言編寫的 sudo 和 su 實用程序的實現Rust 允許您代表其他用戶執行命令。 Sudo-rs 的預發行版本已經在 Apache 2.0 和 MIT 許可證下發布,[...]
Genode 項目發布了 Sculpt 23.04 通用操作系統版本
發布了 Sculpt 23.04 項目,在該項目的框架內,基於 Genode OS 框架的技術,正在開發一個通用操作系統,普通用戶可以使用它來執行日常任務。 該項目的源文本在 AGPLv3 許可證下分發。 LiveUSB 映像可供下載,大小為 28 MB。 在配備英特爾處理器和圖形子系統的系統上支持工作 [...]
發布 Linguist 5.0,一個用於翻譯頁面的瀏覽器插件
Linguist 5.0 瀏覽器插件發布,提供全功能的頁面翻譯、所選文本和手動輸入文本。 該附加組件還包括帶有書籤的詞典和廣泛的配置選項,包括在設置頁面上添加您自己的翻譯模塊。 該代碼是在 BSD 許可證下分發的。 支持基於 Chromium 引擎的瀏覽器、Firefox、Firefox for Android 的工作。 新版本的主要變化:[...]
通用汽車加入 Eclipse 基金會並提供 uProtocol 協議
通用汽車宣布加入 Eclipse 基金會,這是一個非盈利組織,負責監督 400 多個開源項目的開發,並協調 20 多個專題工作組。 通用汽車將參加軟件定義汽車(SDV)工作組,該工作組專注於開發使用開源代碼和開放規範構建的汽車軟件堆棧。 該小組包括[…]
GCC 13編譯器套件發布
經過一年的開發,免費的 GCC 13.1 編譯器套件已經發布,這是新的 GCC 13.x 分支中的第一個重要版本。 根據新的版本編號方案,開發過程中使用了版本 13.0,在 GCC 13.1 發布之前不久,GCC 14.0 分支已經分叉,GCC 14.1 的下一個重要版本將由此形成。 主要變化:在[...]
Solus 5 發行版將基於 SerpentOS 技術構建
作為 Solus 發行版正在進行的重組的一部分,除了轉向集中在社區手中且獨立於一個人的更透明的管理模式之外,還宣布決定使用由舊的 SerpentOS 項目開發的技術Solus 發行版的開發團隊,其中包括開發Solus 5 的Aiki Doherty(Ikey Doherty,Solus 的創建者)和Joshua Strobl(Joshua Strobl,關鍵[...]
Git 中的漏洞允許您覆蓋文件或執行您自己的代碼
分佈式源代碼控制系統Git 2.40.1、2.39.3、2.38.5、2.37.7、2.36.6、2.35.8、2.34.8、2.33.8、2.32.7、2.31.8 和2.30.9 的糾正版本有已發布 .XNUMX,修復了五個漏洞。 您可以在 Debian、Ubuntu、RHEL、SUSE/openSUSE、Fedora、Arch、FreeBSD 頁面上關注發行版中軟件包更新的發布。 作為防止漏洞的解決方法,建議避免執行 [...]
67% 的公共 Apache Superset 服務器使用設置示例中的訪問密鑰
Horizon3 的研究人員注意到大多數 Apache Superset 數據分析和可視化平台安裝中存在安全問題。 在研究的 2124 個 Apache Superset 公共服務器中,有 3176 個服務器檢測到使用了示例配置文件中默認指定的通用加密密鑰。 Flask Python 庫使用此密鑰來生成會話 cookie,這使得知識淵博的 [...]