Mozilla 發布了 2021 年財務報告
Mozilla 發布了 2021 年財務報告。 2021 年,Mozilla 的營收增加了 104 億美元,達到 600 億美元。相較之下,2020 年 Mozilla 的營收為 496 億美元,2019 年為 828 億美元,2018 年為 450 億美元,2017 年為 562 億美元,2016 年 […]
Mozilla 將開始接受基於 Chrome 宣言第三版的附加元件
21 月 109 日,AMO 目錄 (addons.mozilla.org) 將開始使用 Chrome 清單第 17 版接受附加元件並對其進行數位簽署。這些附加元件可以在 Firefox 的夜間版本中進行測試。在穩定版本中,Firefox 2023 將於 XNUMX 年 XNUMX 月 XNUMX 日啟用對清單版本 XNUMX 的支援。在可預見的將來,將維持對宣言第二版的支持,但是 [...]
openSUSE Leap Micro 5.3 發行版可用
openSUSE 專案的開發人員發布了一個原子更新的 openSUSE Leap Micro 5.3 發行版,旨在創建微服務並用作虛擬化和容器隔離平台的基礎系統。 x86_64 和 ARM64 (Aarch64) 架構的組件可供下載,並以安裝程式(離線組件,大小 1.9 GB)和現成的啟動映像的形式提供:782MB(預先配置),[...]
Linux MCTP 協定實作中的漏洞,可讓您升級權限
Linux 核心中已發現一個漏洞 (CVE-2022-3977),本機使用者可能會利用該漏洞來增加其在系統中的權限。 漏洞從核心 5.18 開始出現,並在分支 6.1 中修復。 發行版中修復程式的出現可以在以下頁面上找到:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch。 此漏洞存在於 MCTP(管理元件傳輸協定)的實作中,用於 [...]
Samba 和 MIT/Heimdal Kerberos 中的緩衝區溢位漏洞
Samba 4.17.3、4.16.7 和 4.15.12 的修正版本已發布,消除了 Kerberos 庫中的一個漏洞 (CVE-2022-42898),該漏洞會在處理 PAC 時導致整數溢位和寫入資料界(特權屬性憑證)參數。由經過驗證的使用者傳送。 可以在以下頁面追蹤發行版中軟體包更新的發布:Debian、Ubuntu、Gentoo、RHEL、SUSE、Arch、FreeBSD。 除了森巴舞 […]
Netatalk 中導致遠端程式碼執行的嚴重漏洞
在 Netatalk(實現 AppleTalk 和 Apple Filing Protocol (AFP) 網路協定的伺服器)中,已發現六個可遠端利用的漏洞,這些漏洞允許您透過發送專門設計的資料包來組織具有 root 權限的程式碼的執行。 Netatalk 被許多儲存裝置 (NAS) 製造商用來提供 Apple 電腦的檔案共用和印表機訪問,例如,它被用於 [...]
CentOS創始人開發的Rocky Linux 8.7發行版發布
Rocky Linux 8.7 發行版已經發布,旨在創建一個能夠取代經典 CentOS 的免費 RHEL 版本,此前 Red Hat 在 8 年底(而不是 2021 年)過早停止支持 CentOS 2029 分支,按照原計劃。 這是該專案的第三個穩定版本,被認為已準備好進行生產實施。 Rocky Linux 版本已準備就緒 [...]
發布發行包 Viola Workstation K 10.1
發行套件「Viola Workstation K 10.1」已發布,附帶基於 KDE Plasma 的圖形環境。 啟動和即時映像是為 x86_64 架構(6.1 GB、4.3 GB)準備的。 該作業系統已包含在俄羅斯程序統一註冊中,並將滿足向國內作業系統管理的基礎設施過渡的要求。 俄羅斯根加密證書已整合到主結構中。 就像 [...]
GRUB2 中的兩個漏洞可讓您繞過 UEFI 安全啟動保護
已揭露有關 GRUB2 引導程式中兩個漏洞的信息,這些漏洞可能導致在使用特殊設計的字體和處理某些 Unicode 序列時執行程式碼。 此漏洞可用於繞過 UEFI 安全啟動驗證啟動機制。 已識別的漏洞:CVE-2022-2601 - 在處理 pf2 格式的特殊設計字體時,grub_font_construct_glyph() 函數中的緩衝區溢出,這是由於不正確的計算而發生的 [...]
發布 BackBox Linux 8,安全測試發行版
在上一個版本發布兩年半後,Linux 發行版 BackBox Linux 8 發布了,它基於 Ubuntu 22.04,並提供了一系列用於檢查系統安全、測試漏洞、逆向工程、分析網路流量的工具和無線網路、研究惡意軟體、壓力測試、識別隱藏或遺失的資料。 使用者環境基於Xfce。 ISO 影像尺寸 3.9 [...]
Canonical 發布針對英特爾物聯網平台優化的 Ubuntu 版本
Canonical 宣布推出Ubuntu Desktop(20.04 和22.04)、Ubuntu Server(20.04 和22.04)以及Ubuntu Core(20 和22)的單獨版本,附帶Linux 5.15 內核,並專門針對在SoC 和物聯網上運行了最佳化設備。配備 Intel Core 和 Atom 處理器 10、11 和 12 代(Alder Lake、Tiger Lake [...]
KDE項目制定了未來幾年的發展目標
KDE Akademy 2022會議上確定了KDE專案的新目標,將在未來2-3年的開發過程中給予更多關注。 目標是根據社區投票選擇的。 過去的目標是在 2019 年設定的,包括實施 Wayland 支援、統一應用程式以及整理應用程式分發工具。 新目標:[…]的可訪問性