MonPass認證中心客戶端軟體發現後門
Avast 發布了一項針對蒙古證書頒發機構 MonPass 的伺服器受到攻擊的研究結果,該研究導致在提供給客戶端安裝的應用程式中插入後門。 分析表明,基礎設施因基於 Windows 平台的公共 MonPass Web 伺服器之一遭到駭客攻擊而受到損害。 在指定的伺服器上,發現了八種不同的駭客攻擊痕跡,因此安裝了八個 Webshell [...]
谷歌已經開放了 Lyra 音訊編解碼器缺少的源代碼
Google 發布了 Lyra 0.0.2 音訊編解碼器的更新,該編解碼器經過最佳化,可在使用非常慢的通訊通道時實現最佳語音品質。 該編解碼器於四月初開放,但與專有的數學庫一起提供。 在版本 0.0.2 中,這個缺點已被消除,並為指定的庫創建了一個開放的替代品——sparse_matmul,它與編解碼器本身一樣,是分佈式的[…]
Google Play 不再使用 APK 組合包,改用 App Bundle 格式
Google 決定將 Google Play 目錄切換為使用 Android App Bundle 應用程式分發格式而不是 APK 套件。 從 2021 年 XNUMX 月開始,所有新增至 Google Play 的新應用程式以及即時應用程式 ZIP 交付都將需要 App Bundle 格式。 目錄中已有內容的更新 [...]
交付不是最新的 Linux 核心會為 13% 的新用戶帶來硬體支援問題
Linux-Hardware.org 專案根據一年來收集的遙測資料確定,最受歡迎的 Linux 發行版的罕見版本以及使用非最新核心導致 13% 的人出現硬體相容性問題新用戶。 例如,去年大多數新 Ubuntu 用戶都獲得了 Linux 5.4 核心作為 20.04 版本的一部分,目前落後於 [...]
發布 Venus 1.0,FileCoin 儲存平台的實現
Venus 專案的第一個重要版本已經發布,它開發了一個軟體的參考實現,用於基於 IPFS(星際檔案系統)協定為去中心化儲存系統 FileCoin 建立節點。 1.0 版本值得注意的是由 Least Authority 執行的完整程式碼審核,該公司專門檢查去中心化系統和加密貨幣的安全性,並以開發 Tahoe-LAFS 分散式檔案系統而聞名。 金星代號寫為[…]
兒童繪畫軟件 Tux Paint 0.9.26 發布
用於兒童創造力的圖形編輯器已發布 - Tux Paint 0.9.26。 該計畫旨在教授 3 至 12 歲兒童繪畫。 為 RHEL/Fedora、Android、Haiku、macOS 和 Windows 產生二進位組件。 在新版本中:填滿工具現在可以選擇使用線性或圓形漸層填滿區域,並從一種顏色平滑過渡[...]
發佈網頁瀏覽器 qutebrowser 2.3
Web 瀏覽器 qutebrowser 2.3 已經發布,提供了一個最小的圖形介面,不會分散查看內容的注意力,以及完全基於鍵盤快捷鍵構建的 Vim 文字編輯器風格的導航系統。 該程式碼是使用 PyQt5 和 QtWebEngine 用 Python 編寫的。 原始碼根據 GPLv3 許可證分發。 使用 Python 不會對效能產生影響,因為渲染和解析 [...]
AlmaLinux發行版支援ARM64架構
AlmaLinux 8.4發行版最初針對x86_64系統發布,實現了對ARM/AArch64架構的支援。 可供下載的 iso 映像共有三個選項:啟動 (650 MB)、最小 (1.6 GB) 和完整 (7 GB)。 該發行版與 Red Hat Enterprise Linux 8.4 完全二進位相容,可用作 CentOS 8 的透明替代品。這些變化歸結為品牌重塑、刪除 [...]
XWayland 21.1.1.901 發布,支援配備 NVIDIA GPU 的系統上的硬體加速
XWayland 21.1.1.901 現已推出,它是一個 DDX 組件(設備相關 X),運行 X.Org 伺服器以在基於 Wayland 的環境中運行 X11 應用程式。 該版本包括一些更改,以便在具有專有 NVIDIA 圖形驅動程式的系統上為 X11 應用程式啟用 OpenGL 和 Vulkan 硬體加速。 通常,這些類型的變更會被推送到主要的新版本中,但在這種情況下 [...]
更新 Suricata 攻擊偵測系統,消除嚴重漏洞
OISF(開放資訊安全基金會)發布了Suricata網路入侵偵測和防禦系統6.0.3和5.0.7的修正版本,消除了嚴重漏洞CVE-2021-35063。 該問題使得繞過任何 Suricata 分析器和檢查成為可能。 該漏洞是由於禁用具有非零 ACK 值但未設定 ACK 位元的封包的流分析而導致的,從而允許 [...]
AMD CPU 特定的 KVM 程式碼中存在允許程式碼在客戶系統外部執行的漏洞
Google 零號專案團隊的研究人員在作為Linux 核心一部分提供的KVM 虛擬機器管理程式中發現了一個漏洞(CVE-2021-29657),該漏洞使他們能夠繞過來賓系統的隔離並在虛擬機器一側執行程式碼。宿主環境。 這個問題存在於 AMD 處理器系統(kvm-amd.ko 模組)上使用的程式碼中,但不會出現在 Intel 處理器上。 研究人員已經準備了一個漏洞利用的工作原型,該原型允許[...]
SeaMonkey互聯網綜合應用套件2.53.8發布
SeaMonkey 2.53.8 網路應用程式集發布,它將網頁瀏覽器、電子郵件用戶端、新聞提要聚合系統(RSS/Atom)和所見即所得 html 頁面編輯器 Composer 組合到一個產品中。 預先安裝的附加元件包括 Chatzilla IRC 用戶端、面向 Web 開發人員的 DOM Inspector 工具包以及 Lightning 日曆排程器。 新版本繼承了目前 Firefox 程式碼庫的修復和變更(SeaMonkey 2.53 基於 [...]