Wayland 快捷方式管理器 swhkd 中的漏洞
swhkd(Simple Wayland HotKey Daemon)中已發現一系列漏洞,這些漏洞是由於臨時檔案、命令列參數和 Unix 套接字的錯誤使用而引起的。 該程式是用 Rust 編寫的,並在基於 Wayland 協議的環境中處理熱鍵按下(基於 X11 的環境中使用的 sxhkd 進程的配置檔案相容模擬)。 該軟體包包括[...]
文件同步工具Rsync 3.2.4發布
經過一年半的開發,Rsync 3.2.4 版本現已推出,這是一個檔案同步和備份實用程序,可讓您透過增量複製變更來最大程度地減少流量。 傳輸可以是 ssh、rsh 或其自己的 rsync 協定。 它支援匿名 rsync 伺服器的組織,這最適合確保鏡像的同步。 專案代碼根據 GPLv3 許可證分發。 新增的變更包括:[...]
PascalABC.NET 3.8.3開發環境發布
PascalABC.NET 3.8.3 程式系統已發布,提供 Pascal 程式語言版本,支援 .NET 平台的程式碼產生、使用 .NET 程式庫的能力以及通用類別、介面、運算子等附加功能重載、λ 表達式、例外、垃圾收集、擴展方法、未命名類別和自動類別。 該項目主要側重於教育和研究中的應用。 塑膠袋 […]
LXQt 1.1用戶環境發布
經過六個月的開發,由 LXDE 和 Razor-qt 專案的開發人員聯合團隊開發的使用者環境 LXQt 1.1(Qt 輕量級桌面環境)發布了。 LXQt 介面繼續遵循經典桌面組織的理念,引入現代設計和技術來提高可用性。 LXQt 定位為輕量、模組化、快速且方便的 Razor-qt 和 LXDE 桌面開發的延續,融合了最好的 [...]
Zig 程式語言提供對自我提升(bootstrapping)的支持
Zig 程式語言已進行了更改,允許使用 Zig 編寫的 Zig stage2 編譯器自行組裝(stage3),從而使該語言能夠自架服務。 預計在即將發布的 0.10.0 版本中將預設提供該編譯器。 由於缺乏運行時檢查的支援、語言語義的差異等,Stage2 仍然不完整。 […]
GNU Coreutils 9.1 發布
提供了 GNU Coreutils 9.1 基本系統實用程式集的穩定版本,其中包括 sort、cat、chmod、chown、chroot、cp、date、dd、echo、hostname、id、ln、ls 等程式。 主要變更:dd 實用程式新增了對選項 iseek=N(用於skip=N)和 oseek=N(用於seek=N)的替代名稱的支持,這些選項在 dd 選項中用於 [...]
Reiser5檔案系統效能測試結果公佈
Reiser5專案的效能測試結果已經發布,該專案開發了一個經過重大重新設計的Reiser4檔案系統版本,支援具有「並行擴展」的邏輯卷,這與傳統RAID不同,意味著檔案系統的主動參與在邏輯卷的組成設備之間分配資料。 從管理員的角度來看,與 RAID 的顯著差異在於平行邏輯磁碟區的元件 [...]
對 GitHub 的攻擊導致私人儲存庫洩露和對 NPM 基礎設施的訪問
GitHub 警告用戶,存在旨在使用為 Heroku 和 Travis-CI 服務產生的受損 OAuth 令牌從私人儲存庫下載資料的攻擊。 據悉,在攻擊過程中,一些組織的私人儲存庫中的資料被洩露,這些組織開放了對Heroku PaaS平台和Travis-CI持續整合系統儲存庫的存取。 受害者包括 GitHub 和 [...]
發布 Neovim 0.7.0,Vim 編輯器的現代化版本
Neovim 0.7.0 已經發布,它是 Vim 編輯器的一個分支,專注於提高可擴展性和靈活性。 該專案已經對 Vim 程式碼庫進行了七年多的改造,其結果是簡化了程式碼維護,提供了在多個維護者之間分工的方法,將介面與基礎部分分開(介面可以是不觸及內部的情況下進行更改)並實施新的[...]
Fedora 計劃以 Microdnf 取代 DNF 套件管理器
Fedora Linux 開發人員打算將發行版轉移到新的 Microdnf 套件管理器,而不是目前使用的 DNF。 遷移的第一步將是計劃在 Fedora Linux 38 發佈時對 Microdnf 進行重大更新,它將在功能上接近 DNF,甚至在某些方面超越它。 值得注意的是,新版本的 Microdnf 將支援所有主要 [...]
CudaText程式碼編輯器更新1.161.0
使用 Free Pascal 和 Lazarus 編寫的跨平台免費程式碼編輯器 CudaText 的新版本已經發布。 該編輯器支援 Python 擴展,並且比 Sublime Text 有許多優勢。 整合開發環境的一些功能是以插件的形式實現的。 已經為程式設計師準備了超過 270 個句法詞法分析器。 該程式碼根據 MPL 2.0 許可證分發。 建置可用於 Linux 平台,[...]
Chrome更新100.0.4896.127修復0day漏洞
谷歌發布了適用於Windows、Mac和Linux的Chrome 100.0.4896.127更新,該更新修復了攻擊者已利用的嚴重漏洞(CVE-2022-1364)進行零日攻擊。 詳細資訊尚未公開,我們只知道該 0day 漏洞是由 Blink JavaScript 引擎中的錯誤類型處理(類型混淆)引起的,它允許您處理類型不正確的對象,例如:使得生成0 位元指針成為可能[.. .]