關係圖DBMS EdgeDB 2.0發布
EdgeDB 2.0 DBMS 發布,它實現了關係圖資料模型和 EdgeQL 查詢語言,並針對複雜的分層資料進行了最佳化。該程式碼是用 Python 和 Rust(解析器和效能關鍵部分)編寫的,並根據 Apache 2.0 許可證分發。該專案正在作為 PostgreSQL 的附加元件進行開發。客戶端程式庫已為 Python、Go、Rust 和 [...] 做好準備
Yandex 開放了用於建立高負載應用程式的 userver 框架的程式碼
Yandex 發布了 Userver 框架的原始程式碼,它允許您使用 C++ 建立以非同步模式工作的高負載應用程式。該框架已經在 Yandex 級別的負載下進行了測試,並用於 Yandex Go、Lavka、Delivery、Market 和金融科技專案等服務。 Userver的程式碼是用C++寫的,並在Apache 2.0許可證下開源。 Userver 最適合 [...]
Facebook 已將 C++、Rust、Python 和 Hack 確定為其首選程式語言
Facebook/Meta(在俄羅斯聯邦被禁止)發布了一份在開發內部 Facebook 伺服器元件時推薦給工程師的程式語言列表,並在公司的基礎設施中得到全面支持。與先前的建議相比,該清單包括 Rust 語言,它補充了先前使用的 C++、Python 和 Hack(Facebook 開發的 PHP 的靜態類型版本)。對於 Facebook 上支援的語言,開發人員可以[...]
發布 FreeRDP 2.8.0,RDP 協議的免費實現
FreeRDP 2.8.0 專案的新版本已經發布,提供了基於 Microsoft 規範開發的遠端桌面協定 (RDP) 的免費實作。 該專案提供了一個用於將 RDP 支援整合到第三方應用程式中的程式庫,以及一個可用於遠端連接到 Windows 桌面的用戶端。 專案代碼根據 Apache 2.0 許可證分發。 在新的[…]
發布用於創建 OPNsense 22.7 防火牆的分發套件
用於創建防火牆的分發套件 OPNsense 22.7 已經發布,它是 pfSense 專案的一個分支,創建的目標是形成一個完全開放的分發套件,該套件可以具有用於部署防火牆和網路的商業解決方案級別的功能網關。與 pfSense 不同的是,該專案的定位是不受一家公司控制,是在社區的直接參與下開發的,並且 [...]
發布 Ventoy 1.0.79,一個用於從 U 盤啟動任意系統的工具包
用於創建包含多個操作系統的可啟動 USB 介質的 Ventoy 1.0.79 工具包已發布。 該程序的非凡之處在於它能夠從未更改的 ISO、WIM、IMG、VHD 和 EFI 映像啟動操作系統,而無需解壓映像或重新格式化介質。 例如,只需使用 Ventoy 引導加載程序將感興趣的 ISO 映像集複製到 USB 閃存就足夠了,Ventoy 將提供引導 [...]
Samba 中存在允許任何使用者更改密碼的漏洞
Samba 4.16.4、4.15.9 和 4.14.14 的修正版本已發布,消除了 5 個漏洞。可以在以下頁面追蹤發行版中軟體包更新的發布:Debian、Ubuntu、RHEL、SUSE、Arch、FreeBSD。最危險的漏洞(CVE-2022-32744)允許Active Directory網域使用者更改任何使用者的密碼,包括能夠更改管理員密碼並獲得對網域的完全控制。問題 […]
發布 zeronet-conservancy 0.7.7,去中心化站點平台
Zeronet-conservancy計畫已發布,該計畫繼續開發去中心化的抗審查ZeroNet網絡,該網絡使用比特幣尋址和驗證機制結合BitTorrent分散式交付技術來創建網站。網站內容儲存在訪客電腦上的 P2P 網路中,並使用所有者的數位簽名進行驗證。這個分叉是在原始開發者 ZeroNet 消失後創建的,旨在維護和增加 [...]
透過操縱 JavaScript 物件原型來攻擊 Node.js
來自亥姆霍茲資訊安全中心(CISPA) 和瑞典皇家理工學院的研究人員分析了JavaScript 原型污染技術的適用性,以對Node.js 平台和基於該平台的流行應用程式發動攻擊,從而導致程式碼執行。原型污染方法使用 JavaScript 語言的功能,該功能可讓您為任何物件的根原型添加新屬性。在應用程式中[…]
Fedora Linux 37 將終止對機器人、遊戲和安全旋轉建置的支持
紅帽 Fedora 專案經理 Ben Cotton 宣布,他打算停止創建該發行版的替代即時版本 - Robotics Spin(為機器人開發人員提供應用程式和模擬器的環境)、Games Spin(提供選擇的環境)遊戲)和安全旋轉(具有一組用於檢查安全性的工具的環境),由於維護人員之間的通訊停止或[...]
免費防毒軟體套件 ClamAV 0.103.7、0.104.4 和 0.105.1 更新
思科發布了新版本的免費防毒軟體包 ClamAV 0.105.1、0.104.4 和 0.103.7。讓我們回想一下,該專案於 2013 年收購了開發 ClamAV 和 Snort 的 Sourcefire 公司後移交給了思科。專案代碼根據 GPLv2 許可證分發。版本 0.104.4 將是 0.104 分支中的最後一個更新,而 0.103 分支被歸類為 LTS,並將附帶 [...]
NPM 8.15 套件管理器發布,支援本機套件完整性檢查
GitHub 宣布發布 NPM 8.15 套件管理器,包含在 Node.js 中並用於分發 JavaScript 模組。值得注意的是,每天有超過 5 億個包透過 NPM 下載。主要變更:新增了新命令「審核簽章」以對已安裝軟體包的完整性進行本機審核,這不需要使用 PGP 公用程式進行操作。新的驗證機制是基於[...]