基於 FreeBSD Jail 的容器管理系統 Bastille 0.9.20220216 發布
Bastille 0.9.20220216 版本已經發布,這是一個用於自動部署和管理在使用 FreeBSD Jail 機制隔離的容器中運行的應用程式的系統。 程式碼是用Shell編寫的,不需要外部依賴即可運行,並在BSD許可下分發。 為了管理容器,提供了 Bastille 命令列介面,它允許您根據所選的 FreeBSD 版本和 [...] 建立和更新 Jail 環境
WebOS開源版2.15平台發布
開放平台webOS開源版2.15已經發布,可用於各種便攜式設備、主機板和汽車資訊娛樂系統。 參考硬體平台採用Raspberry Pi 4板,該平台在Apache 2.0許可下在公共儲存庫中開發,開發由社群監督,遵循協作開發管理模式。 webOS 平台最初是由 [...] 開發的
二十秒 Ubuntu Touch 韌體更新
Canonical 退出後,UBports 專案接管了 Ubuntu Touch 行動平台的開發,並發布了 OTA-22(無線)韌體更新。 該專案還在開發 Unity 8 桌面的實驗端口,已更名為 Lomiri。 Ubuntu Touch OTA-22 更新適用於智慧型手機 BQ E4.5/E5/M10/U Plus、Cosmo Communicator、F(x)tec Pro1、Fairphone 2/3、Google [...]
Firefox 98將更改部分使用者的預設搜尋引擎
Mozilla 網站的支援部分警告稱,在 98 月 8 日發布的 Firefox XNUMX 中,一些用戶的預設搜尋引擎將會改變。 據指出,這項變更將影響所有國家的用戶,但沒有報告將刪除哪些搜尋引擎(程式碼中未定義列表,搜尋引擎處理程序已載入[...]
GNOME 停止維護 Clutter 圖形庫
GNOME 專案已將 Clutter 圖形庫降級為已停止的遺留專案。 從 GNOME 42 開始,Clutter 函式庫及其相關元件 Cogl、Clutter-GTK 和 Clutter-GStreamer 將從 GNOME SDK 中刪除,相關程式碼將移至存檔儲存庫。 為了確保與現有擴充功能的兼容性,GNOME Shell 將保留其內部 [...]
GitHub 實作了一個機器學習系統來搜尋程式碼中的漏洞
GitHub 宣佈在其程式碼掃描服務中添加實驗性機器學習系統,以識別程式碼中常見的漏洞類型。 在測試階段,新功能目前僅適用於具有 JavaScript 和 TypeScript 程式碼的儲存庫。 值得注意的是,機器學習系統的使用可以顯著擴大已識別問題的範圍,在分析過程中系統不再受到限制 […]
Snap 套件管理工具包中的本機根漏洞
Qualys 在snap-confine 實用程式中發現了兩個漏洞(CVE-2021-44731、CVE-2021-44730),這些漏洞隨SUID 根標誌一起提供,並由snapd 進程調用,以便為獨立包中交付的應用程式建立可執行環境以快照格式。 這些漏洞允許本機非特權使用者在系統上以 root 權限執行程式碼。 這些問題已在今天的 Ubuntu 21.10 snapd 軟體包更新中修復,[...]
火狐 97.0.1 更新
Firefox 97.0.1 的維護版本現已推出,修復了多個錯誤: 解決了嘗試加載用戶個人資料頁面上選擇的 TikTok 影片時導致崩潰的問題。 修正了阻止用戶在畫中畫模式下觀看 Hulu 影片的問題。 使用 WebRoot SecureAnywhere 防毒軟體時導致渲染問題的崩潰已修復。 問題是[...]
KaOS 2022.02 發行版
推出了 KaOS 2022.02 版本,這是一個採用滾動更新模型的發行版,旨在提供基於最新版本的 KDE 的桌面和使用 Qt 的應用程式。 特定於發行版的設計功能包括在螢幕右側放置垂直面板。 該發行版是著眼於 Arch Linux 開發的,但維護自己的獨立儲存庫,其中包含 1500 多個軟體包,並且 [...]
Magento 電子商務平台存在嚴重漏洞
用於組織電子商務的開放平台 Magento 佔據了創建線上商店系統約 10% 的市場,該平台已發現一個嚴重漏洞 (CVE-2022-24086),該漏洞允許透過以下方式在伺服器上執行程式碼:發送特定請求而不進行身份驗證。 此漏洞的嚴重性等級為 9.8(滿分為 10)。此問題是由於訂單處理處理器中從使用者收到的參數驗證不正確造成的。 利用該漏洞的詳細資訊[...]
谷歌增加了識別Linux內核和Kubernetes漏洞的獎勵金額
Google宣布擴大現金獎勵計劃,用於識別Linux核心、Kubernetes容器編排平台、GoogleKubernetes引擎(GKE)和kCTF(Kubernetes Capture the Flag)漏洞競賽環境中的安全問題。 該獎勵計劃針對 20day 漏洞推出了 0 萬美元的額外獎金,[...]
推出 Unredacter,一種用於檢測像素化文本的工具
提供了 Unredacter 工具包,它允許您在使用基於像素化的過濾器隱藏文字後恢復原始文字。 例如,該程式可用於識別螢幕截圖或文件快照中像素化的敏感資料和密碼。 據稱,Unredacter 中實現的演算法優於先前可用的類似實用程序,例如 Depix,並且還已成功用於透過 [...]