Samba 中存在允許任何使用者更改密碼的漏洞
Samba 4.16.4、4.15.9 和 4.14.14 的修正版本已發布,消除了 5 個漏洞。可以在以下頁面追蹤發行版中軟體包更新的發布:Debian、Ubuntu、RHEL、SUSE、Arch、FreeBSD。最危險的漏洞(CVE-2022-32744)允許Active Directory網域使用者更改任何使用者的密碼,包括能夠更改管理員密碼並獲得對網域的完全控制。問題 […]
發布 zeronet-conservancy 0.7.7,去中心化站點平台
Zeronet-conservancy計畫已發布,該計畫繼續開發去中心化的抗審查ZeroNet網絡,該網絡使用比特幣尋址和驗證機制結合BitTorrent分散式交付技術來創建網站。網站內容儲存在訪客電腦上的 P2P 網路中,並使用所有者的數位簽名進行驗證。這個分叉是在原始開發者 ZeroNet 消失後創建的,旨在維護和增加 [...]
透過操縱 JavaScript 物件原型來攻擊 Node.js
來自亥姆霍茲資訊安全中心(CISPA) 和瑞典皇家理工學院的研究人員分析了JavaScript 原型污染技術的適用性,以對Node.js 平台和基於該平台的流行應用程式發動攻擊,從而導致程式碼執行。原型污染方法使用 JavaScript 語言的功能,該功能可讓您為任何物件的根原型添加新屬性。在應用程式中[…]
Fedora Linux 37 將終止對機器人、遊戲和安全旋轉建置的支持
紅帽 Fedora 專案經理 Ben Cotton 宣布,他打算停止創建該發行版的替代即時版本 - Robotics Spin(為機器人開發人員提供應用程式和模擬器的環境)、Games Spin(提供選擇的環境)遊戲)和安全旋轉(具有一組用於檢查安全性的工具的環境),由於維護人員之間的通訊停止或[...]
免費防毒軟體套件 ClamAV 0.103.7、0.104.4 和 0.105.1 更新
思科發布了新版本的免費防毒軟體包 ClamAV 0.105.1、0.104.4 和 0.103.7。讓我們回想一下,該專案於 2013 年收購了開發 ClamAV 和 Snort 的 Sourcefire 公司後移交給了思科。專案代碼根據 GPLv2 許可證分發。版本 0.104.4 將是 0.104 分支中的最後一個更新,而 0.103 分支被歸類為 LTS,並將附帶 [...]
NPM 8.15 套件管理器發布,支援本機套件完整性檢查
GitHub 宣布發布 NPM 8.15 套件管理器,包含在 Node.js 中並用於分發 JavaScript 模組。值得注意的是,每天有超過 5 億個包透過 NPM 下載。主要變更:新增了新命令「審核簽章」以對已安裝軟體包的完整性進行本機審核,這不需要使用 PGP 公用程式進行操作。新的驗證機制是基於[...]
OpenMandriva 專案已開始測試滾動發行版 OpenMandriva Lx ROME
OpenMandriva 專案的開發人員展示了 OpenMandriva Lx ROME 發行版新版本的初步版本,該發行版採用持續更新交付(滾動發布)的模型。提議的版本可讓您存取為 OpenMandriva Lx 5.0 分支開發的新版本的軟體包。已準備好KDE桌面的2.6GB iso鏡像可供下載,支援Live模式下載。 [...] 中的新軟體包版本
發布 Tor 瀏覽器 11.5.1 和 Tails 5.3 發行版
Tails 5.3(The Amnesic Incognito Live System)的發布已經發布,這是一個基於 Debian 軟件包庫並專為匿名訪問網絡而設計的專用分發包。 Tails 的匿名出口由 Tor 系統提供。 默認情況下,包過濾器會阻止所有連接,但通過 Tor 網絡的流量除外。 在 save user data between runs 模式下,加密用於存儲用戶數據。 […]
火狐 103 發布
Firefox 103 Web 瀏覽器發布,此外還創建了長期支援分支的更新 - 91.12.0 和 102.1.0。 Firefox 104分支將在接下來的幾個小時內轉入Beta測試階段,預計23月103日發布。 Firefox XNUMX 的主要創新:預設啟用 Total Cookie Protection 模式,先前僅使用此模式 [...]
Latte Dock 面板的作者宣布終止該專案的工作
Michael Vourlakos 宣布他將不再參與 Latte Dock 項目,該項目正在為 KDE 開發替代任務管理面板。引用的原因是缺乏空閒時間以及對專案的進一步工作失去興趣。 Michael原計劃在0.11發布後離開該項目並移交維護,但最終他決定提前離開。 […]
CDE 2.5.0 桌面環境發布
Состоялся релиз классического промышленного окружения рабочего стола CDE 2.5.0 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году […]
Debian 接管了 debian.community 域,該域發布了對該項目的批評
Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private. В отличие от завершившегося неудачей […]