發布了 LTSM,用於組織終端對桌面的訪問
Linux 終端機服務管理器(LTSM)專案準備了一組程序,用於根據終端會話(目前使用 VNC 協定)組織對桌面的存取。 該專案的開發是根據 GPLv3 許可證分發的。 它包括:LTSM_connector(VNC 和 RDP 處理程序)、LTSM_service(從 LTSM_connector 接收命令、基於 Xvfb 啟動登入和使用者會話)、LTSM_helper(圖形介面 [...]
Linux 5.13 內核版本
經過兩個月的開發,Linus Torvalds 發布了 Linux 核心 5.13。 最顯著的變化包括:EROFS 檔案系統、對 Apple M1 晶片的初始支援、「misc」cgroup 控制器、結束對 /dev/kmem 的支援、對新 Intel 和 AMD GPU 的支援、直接呼叫核心函數的能力來自BPF 程式、每個系統呼叫的核心堆疊的隨機化、在具有CFI 保護的Clang 中建構的能力[...]
79% 內建於程式碼中的第三方函式庫從未更新
Veracode 發布了一項針對將開放庫嵌入到應用程式中所引起的安全問題的研究結果(許多公司不是動態鏈接,而是簡單地將必要的庫複製到他們的專案中)。 透過掃描 86 萬個儲存庫並對約 79 名開發人員進行調查,確定轉移到專案程式碼的第三方庫中有 XNUMX% 隨後從未更新。 其中[…]
全球去中心化檔案系統IPFS 0.9發布
去中心化檔案系統IPFS 0.9(星際檔案系統)的發布,形成了由參與系統組成的以P2P網路形式部署的全球版本化檔案儲存。 IPFS 結合了先前在 Git、BitTorrent、Kademlia、SFS 和 Web 等系統中實現的想法,類似於交換 Git 物件的單一 BitTorrent「群」(參與分發的對等體)。 IPFS 的特徵是內容尋址,而 [...]
發布視訊轉換器 Cine Encoder 3.3
經過幾個月的努力,新版本的視訊轉換器 Cine Encoder 3.3 現已推出,可用於處理 HDR 影片。 此程式可用於變更 HDR 元數據,例如主顯示、maxLum、minLum 和其他參數。 提供以下編碼格式:H265、H264、VP9、MPEG-2、XDCAM、DNxHR、ProRes。 Cine Encoder 以 C++ 編寫,並在其工作中使用 FFmpeg、MkvToolNix [...] 實用程式。
引入了 DUR,Debian 相當於 AUR 自訂儲存庫
愛好者們推出了DUR(Debian 用戶存儲庫)存儲庫,它的定位類似於Debian 的AUR(Arch 用戶存儲庫)存儲庫,允許第三方開發人員分發他們的軟體包,而無需將其包含在主發行儲存庫中。 與 AUR 一樣,DUR 中的包元資料和建置指令是使用 PKGBUILD 格式定義的。 要從 PKGBUILD 檔案建立 deb 包,[...]
華為員工涉嫌發布無用Linux補丁以提高KPI
SUSE 的 Qu Wenruo 負責維護 Btrfs 檔案系統,他提請注意與向 Linux 核心發送無用的裝飾性補丁相關的濫用行為,這些變更相當於糾正文字中的拼字錯誤或從內部測試中刪除偵錯訊息。 通常,此類小補丁是由剛學習如何在社群中互動的新手開發人員發送的。 這次 […]
Valve 發布了 Proton 6.3-5,這是一個在 Linux 上運行 Windows 遊戲的軟件包
Valve 發布了 Proton 6.3-5 項目,該項目基於 Wine 項目的開發,旨在確保為 Windows 創建並在 Linux 上的 Steam 目錄中推出的遊戲應用程式的啟動。 該專案的開發是在 BSD 許可證下分發的。 Proton 可讓您在 Steam Linux 用戶端中直接執行僅限 Windows 的遊戲應用程式。 該軟體包包括 DirectX 實作 [...]
store.kde.org 和 OpenDesktop 目錄中的漏洞
在 Pling 平台上建立的應用程式目錄中發現了一個漏洞,該漏洞可能允許 XSS 攻擊在其他使用者的上下文中執行 JavaScript 程式碼。 受此問題影響的網站包括 store.kde.org、appimagehub.com、gnome-look.org、xfce-look.org 和 pling.com。 問題的本質是Pling平台允許添加HTML格式的多媒體區塊,例如插入YouTube影片或圖像。 透過[...]添加
WD My Book Live 和 My Book Live Duo 網路硬碟上的資料遺失事件
由於普遍抱怨硬碟上的所有內容被刪除,西部數據建議用戶緊急斷開 WD My Book Live 和 My Book Live Duo 儲存裝置與網路的連線。 目前,所知道的是,由於未知惡意軟體的活動,啟動了設備遠端重置,清除了所有[...]
戴爾設備中允許 MITM 攻擊欺騙韌體的漏洞
在戴爾推廣的遠端作業系統復原和韌體更新技術(BIOSConnect 和 HTTPS Boot)的實作中,已發現漏洞,這些漏洞使得取代已安裝的 BIOS/UEFI 韌體更新和在韌體層級遠端執行程式碼成為可能。 執行的程式碼可以更改作業系統的初始狀態並用於繞過所應用的保護機制。 這些漏洞影響 129 種型號的各種筆記型電腦、平板電腦和 [...]
eBPF 中允許在 Linux 核心層級執行程式碼的漏洞
eBPF 子系統可讓您在具有JIT 的特殊虛擬機中的Linux 核心中執行處理程序,在該子系統中,已發現漏洞(CVE-2021-3600),該漏洞允許本地非特權使用者在Linux 內核級別執行其代碼。 該問題是由於在 div 和 mod 操作期間錯誤截斷 32 位元暫存器引起的,這可能導致資料讀取和寫入超出分配的記憶體區域的範圍。 […]