PolKit 中的嚴重漏洞允許大多數 Linux 發行版上的 root 訪問
Qualys 在發行版中使用的 Polkit(以前稱為 PolicyKit)系統元件中發現了一個漏洞 (CVE-2021-4034),該漏洞允許非特權使用者執行需要提升存取權限的操作。 該漏洞允許非特權本地用戶將其權限升級為 root 並獲得系統的完全控制權。 這個問題的代號為 PwnKit,值得注意的是,它準備了一個可在 [...] 中運行的有效漏洞利用程式。
RetroArch 1.10.0 遊戲機模擬器發布
經過一年半的開發,RetroArch 1.10.0 已經發布,這是一個模擬各種遊戲機的附加組件,讓您可以使用簡單、統一的圖形介面運行經典遊戲。 支援使用 Atari 2600/7800/Jaguar/Lynx、Game Boy、Mega Drive、NES、Nintendo 64/DS、PCEngine、PSP、Sega 32X/CD、SuperNES 等遊戲機模擬器。 可以使用現有遊戲機的遊戲手柄,包括[...]
Polkit 增加了對 Duktape JavaScript 引擎的支持
Polkit 工具包在發行版中用於處理授權並為需要提升存取權限的操作(例如安裝USB 驅動器)定義存取規則,該工具包添加了一個後端,允許使用嵌入式Duktape JavaScript 引擎,而不是之前使用的引擎Mozilla Gecko 引擎(預設情況下,以及之前的組裝是使用 Mozilla 引擎進行的)。 Polkit 的 JavaScript 語言用於定義存取規則 [...]
圖形標準Vulkan 1.3發布
經過兩年的努力,圖形標準聯盟 Khronos 發布了 Vulkan 1.3 規範,該規範定義了用於存取 GPU 圖形和運算能力的 API。 新規範包含了兩年來累積的修正和擴展。 值得注意的是,Vulkan 1.3 規範的要求是針對 OpenGL ES 3.1 類的圖形設備設計的,它將為新的 [...]
Google 雲端硬碟錯誤地偵測到只有一個數字的檔案中存在著版權侵權行為
密西根大學的一名教師艾米麗·多爾森(Emily Dolson) 在Google Drive 服務中遇到了異常行為,該服務開始阻止對其中一個存儲文件的訪問,並顯示一條有關違反該服務版權規則的消息,並警告不可能請求這種類型的阻塞手動檢查。 有趣的是,鎖定檔案的內容僅包含一個 [...]
Git 2.35 源代碼控制發布
經過兩個月的開發,分散式原始碼控制系統Git 2.35已經發布。 Git 是最受歡迎、可靠和高效能的版本控制系統之一,提供基於分支和合併的靈活的非線性開發工具。 為了確保歷史記錄的完整性和對追溯更改的抵抗力,在每次提交中都會使用整個先前歷史記錄的隱式哈希,[...]
對開源基金會韌體政策的批評
Audacious 音樂播放器的創建者、IRCv3 協議的發起者、Alpine Linux 安全團隊的領導者Ariadne Conill 批評了自由軟體基金會關於專有固件和微代碼的政策,以及旨在保護你的自由的「尊重你的自由」倡議的規則。對滿足確保用戶隱私和自由要求的設備進行認證。 根據阿里阿德涅的說法,基金會的政策 [...]
發布 SANE 1.1,支援新掃描器型號
sane-backends 1.1.1 軟體包的發布已經準備就緒,其中包括一組驅動程式、scanimage 命令列實用程式、用於透過 saned 網路組織掃描的守護程序以及實現 SANE-API 的庫。 專案代碼根據 GPLv2 許可證分發。 該軟體包支援 1747 個(先前版本為 1652 個)掃描器型號,其中 815 個(737 個)具有完全支援所有功能的狀態,780 個(766 個)等級 [...]
試圖就 Tor 在俄羅斯的封鎖提出上訴
Roskomsvoboda 計畫的律師代表美國非營利組織 The Tor Project Inc 提起上訴,並要求取消 資料來源:opennet.ru
基於Genode的國產OS Phantom樣機年底前準備就緒
Dmitry Zavalishin 談到了一個將 Phantom 作業系統的虛擬機器移植到 Genode 微核心作業系統環境中的專案。 訪談指出,Phantom 的主要版本已經準備好進行試點項目,基於 Genode 的版本將在今年年底準備好使用。 同時,該專案的網站上隻公佈了一個可行的概念概念[...]
JingOS 1.2,平板發行版發布
JingOS 1.2 發行版現已推出,提供了專門針對平板電腦和觸控螢幕筆記型電腦上的安裝進行最佳化的環境。 該專案的開發是根據 GPLv3 許可證分發的。 1.2版本僅適用於基於ARM架構處理器的平板電腦(之前的版本也是針對x86_64架構的,但在JingPad平板電腦發布後,所有註意力都轉向了ARM架構)。 […]
使用 Wayland 的 Sway 1.7 自定義環境發布
複合管理器 Sway 1.7 版本已經發布,使用 Wayland 協定構建,完全相容於 i3 馬賽克視窗管理器和 i3bar 面板。 該專案代碼是用 C 語言編寫的,並根據 MIT 許可證分發。 該專案旨在在 Linux 和 FreeBSD 上使用。 i3 相容性在命令、設定檔和 IPC 層級提供,允許 [...]