發布視訊轉換器 Cine Encoder 3.3
經過幾個月的努力,新版本的視訊轉換器 Cine Encoder 3.3 現已推出,可用於處理 HDR 影片。 此程式可用於變更 HDR 元數據,例如主顯示、maxLum、minLum 和其他參數。 提供以下編碼格式:H265、H264、VP9、MPEG-2、XDCAM、DNxHR、ProRes。 Cine Encoder 以 C++ 編寫,並在其工作中使用 FFmpeg、MkvToolNix [...] 實用程式。
引入了 DUR,Debian 相當於 AUR 自訂儲存庫
愛好者們推出了DUR(Debian 用戶存儲庫)存儲庫,它的定位類似於Debian 的AUR(Arch 用戶存儲庫)存儲庫,允許第三方開發人員分發他們的軟體包,而無需將其包含在主發行儲存庫中。 與 AUR 一樣,DUR 中的包元資料和建置指令是使用 PKGBUILD 格式定義的。 要從 PKGBUILD 檔案建立 deb 包,[...]
華為員工涉嫌發布無用Linux補丁以提高KPI
SUSE 的 Qu Wenruo 負責維護 Btrfs 檔案系統,他提請注意與向 Linux 核心發送無用的裝飾性補丁相關的濫用行為,這些變更相當於糾正文字中的拼字錯誤或從內部測試中刪除偵錯訊息。 通常,此類小補丁是由剛學習如何在社群中互動的新手開發人員發送的。 這次 […]
Valve 發布了 Proton 6.3-5,這是一個在 Linux 上運行 Windows 遊戲的軟件包
Valve 發布了 Proton 6.3-5 項目,該項目基於 Wine 項目的開發,旨在確保為 Windows 創建並在 Linux 上的 Steam 目錄中推出的遊戲應用程式的啟動。 該專案的開發是在 BSD 許可證下分發的。 Proton 可讓您在 Steam Linux 用戶端中直接執行僅限 Windows 的遊戲應用程式。 該軟體包包括 DirectX 實作 [...]
store.kde.org 和 OpenDesktop 目錄中的漏洞
在 Pling 平台上建立的應用程式目錄中發現了一個漏洞,該漏洞可能允許 XSS 攻擊在其他使用者的上下文中執行 JavaScript 程式碼。 受此問題影響的網站包括 store.kde.org、appimagehub.com、gnome-look.org、xfce-look.org 和 pling.com。 問題的本質是Pling平台允許添加HTML格式的多媒體區塊,例如插入YouTube影片或圖像。 透過[...]添加
WD My Book Live 和 My Book Live Duo 網路硬碟上的資料遺失事件
由於普遍抱怨硬碟上的所有內容被刪除,西部數據建議用戶緊急斷開 WD My Book Live 和 My Book Live Duo 儲存裝置與網路的連線。 目前,所知道的是,由於未知惡意軟體的活動,啟動了設備遠端重置,清除了所有[...]
戴爾設備中允許 MITM 攻擊欺騙韌體的漏洞
在戴爾推廣的遠端作業系統復原和韌體更新技術(BIOSConnect 和 HTTPS Boot)的實作中,已發現漏洞,這些漏洞使得取代已安裝的 BIOS/UEFI 韌體更新和在韌體層級遠端執行程式碼成為可能。 執行的程式碼可以更改作業系統的初始狀態並用於繞過所應用的保護機制。 這些漏洞影響 129 種型號的各種筆記型電腦、平板電腦和 [...]
eBPF 中允許在 Linux 核心層級執行程式碼的漏洞
eBPF 子系統可讓您在具有JIT 的特殊虛擬機中的Linux 核心中執行處理程序,在該子系統中,已發現漏洞(CVE-2021-3600),該漏洞允許本地非特權使用者在Linux 內核級別執行其代碼。 該問題是由於在 div 和 mod 操作期間錯誤截斷 32 位元暫存器引起的,這可能導致資料讀取和寫入超出分配的記憶體區域的範圍。 […]
Chrome 延後到 2023 年停止使用第三方 Cookie
谷歌已宣布改變計劃,停止支援 Chrome 中的第三方 cookie,這些 cookie 在造訪目前頁面網域以外的網站時設定。 此類 Cookie 用於在廣告網路、社交網路小工具和網路分析系統的程式碼中追蹤網站之間的使用者移動。 Chrome 最初計劃在 2022 年終止對第三方 cookie 的支持,但 [...]
Linux From Scratch 的獨立俄文分支的第一個版本
Linux4yourself 或「Linux for myself」已經推出——Linux From Scratch 的獨立俄語分支的第一個版本——僅使用必要軟體的原始程式碼建立 Linux 系統的指南。 該專案的所有原始程式碼均可在 MIT 許可下在 GitHub 上取得。 使用者可以選擇使用 multilib 系統、EFI 支援和一組附加軟體來組織舒適的 [...]
索尼音樂在法庭上成功封鎖了 Quad9 DNS 解析器等級的盜版網站
唱片公司索尼音樂 (Sony Music) 在漢堡(德國)地方法院獲得命令,在 Quad9 項目級別阻止盜版網站,該項目提供對公開可用的 DNS 解析器“9.9.9.9”以及“DNS over HTTPS”的免費訪問」服務(「dns.quad9 .net/dns-query/」)和「DNS over TLS」(「dns.quad9.net」)。 法院決定封鎖被發現傳播侵犯版權的音樂內容的域名,儘管 [...]
在 PyPI(Python Package Index)目錄中發現了 6 個惡意包
在 PyPI(Python 包索引)目錄中,已識別出多個包,其中包含用於隱藏加密貨幣挖礦的程式碼。 maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib 和learninglib 套件中存在問題,這些套件的名稱被選擇為與流行庫 (matplotlib) 的拼寫相似,預期用戶在編寫和使用時會犯錯。沒有註意到差異(搶註)。 這些包裹於四月被放置在帳戶下 [...]