Chrome 96.0.4664.110 更新修復了嚴重漏洞和 0day 漏洞
Google已經創建了 Chrome 96.0.4664.110 的更新,修復了 5 個漏洞,其中包括一個已被攻擊者利用的漏洞 (2021-day) 和一個嚴重漏洞 (CVE-4102-0)。您可以繞過所有級別的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。 詳細資訊尚未披露,僅表示 2021day 漏洞是由於記憶體釋放後的使用造成的 […]
YOS - 基於 A2 專案的安全俄語作業系統原型
YaOS 專案開發了 A2 作業系統的一個分支,也稱為 Bluebottle 和 Active Oberon。 該計畫的主要目標之一是將俄語徹底引入整個系統,包括(至少部分)將源文本翻譯成俄語。 YaOS 可以作為 Linux 或 Windows 下視窗中的應用程式運行,也可以作為單獨的作業系統運行 [...]
PyPI Python套件目錄中偵測到三個惡意函式庫
在 PyPI(Python 套件索引)目錄中發現了三個包含惡意程式碼的函式庫。 在發現問題並將其從目錄中刪除之前,這些軟體包已被下載了近 15 次。 dpp-client(10194 次下載)和dpp-client1234(1536 次下載)軟體包自XNUMX 月以來已分發,其中包括用於發送環境變數內容的程式碼,例如可能包括存取金鑰、令牌或[.. .]
提供 Dart 2.15 程式語言和 Flutter 2.8 框架
Google 發布了 Dart 2.15 程式語言,該語言繼續開發徹底重新設計的 Dart 2 分支,它與 Dart 語言原始版本的不同之處在於使用強靜態類型(類型可以自動推斷,因此指定類型不是必需的,但不再使用動態類型,最初計算的類型被分配給變量,隨後應用嚴格檢查[...]
英特爾已將 Cloud Hypervisor 開發轉移給 Linux 基金會
英特爾已在 Linux 基金會的支持下轉讓了針對雲端系統使用而最佳化的 Cloud Hypervisor 虛擬機器管理程序,該基金會的基礎設施和服務將用於進一步的開發。 在 Linux 基金會的支持下,該專案將擺脫對獨立商業公司的依賴,並簡化與第三方參與的協作。 以下公司已經宣布支持該項目:[...]
操作系統 ToaruOS 2.0 發布
類別Unix 作業系統ToaruOS 2.0 的版本已經發布,它是從頭開始編寫的,並提供了自己的核心、引導程式、標準C 庫、套件管理器、用戶空間元件和帶有複合視窗管理器的圖形介面。 該專案代碼是用 C 語言編寫的,並在 BSD 許可證下分發。 大小為 14.4 MB 的即時映像已準備好下載,可在 QEMU、VMware 或 [...]
ALT p10 入門套件冬季更新
第十個 ALT 平台上的入門套件的第三個版本已發布。 對於那些喜歡獨立確定應用程式套件清單並自訂系統(甚至創建自己的衍生產品)的經驗豐富的用戶來說,建議的映像適合開始使用穩定的儲存庫。 作為複合作品,它們根據 GPLv2+ 授權條款進行分發。 選項包括基本系統和[...]之一
GitBucket 4.37協同開發系統發布
GitBucket 4.37 專案已經發布,開發了一個與 Git 儲存庫協作的系統,具有 GitHub 和 Bitbucket 風格的介面。 該系統易於安裝,能夠透過插件擴充功能,並且相容於GitHub API。 程式碼是用 Scala 編寫的,可在 Apache 2.0 許可證下使用。 MySQL 和 PostgreSQL 可以用作 DBMS。 GitBucket 的主要特點:[...]
發布 KDE Gear 21.12,一組來自 KDE 項目的應用程序
由 KDE 專案開發的應用程式 21.12 月綜合更新 (230) 已發布。 提醒一下,自 XNUMX 月以來,KDE 應用程式的整合集已以 KDE Gear 的名稱發布,而不是 KDE Apps 和 KDE 應用程式。 作為更新的一部分,總共發布了 XNUMX 個程式、庫和外掛程式。 有關新應用程式版本的 Live 版本可用性的資訊可以在此頁面上找到。 最顯著的創新:[...]
Grafana 中允許存取系統上檔案的漏洞
開放資料視覺化平台Grafana中發現了一個漏洞(CVE-2021-43798),該漏洞允許您越過基本目錄並獲得對伺服器本機檔案系統上任意檔案的存取權限,只要存取權限執行 Grafana 的使用者允許。 該問題是由於路徑處理程序“/public/plugins/”的錯誤操作引起的/”,允許使用“..”字元存取底層目錄。 漏洞[...]
發布 Ventoy 1.0.62,一個用於從 U 盤啟動任意系統的工具包
用於創建包含多個操作系統的可啟動 USB 介質的 Ventoy 1.0.62 工具包已發布。 該程序的非凡之處在於它能夠從未更改的 ISO、WIM、IMG、VHD 和 EFI 映像啟動操作系統,而無需解壓映像或重新格式化介質。 例如,只需使用 Ventoy 引導加載程序將感興趣的 ISO 映像集複製到 USB 閃存就足夠了,Ventoy 將提供引導 [...]
Wine 7.0 候選版本
第一個候選版本 Wine 7.0 的測試已經開始,它是 WinAPI 的開放實作。 程式碼庫已進入發布前的凍結階段,預計在一月中旬發布。 自 Wine 6.23 發布以來,已關閉 32 個錯誤報告並進行了 211 項更改。 最重要的變更: 提出了 WinMM(Windows 多媒體 API)操縱桿驅動程式的新實作。 所有 Unix Wine 庫 [...]