Nix 和 Lix 中的漏洞允許權限提升
Nix 和 Lix 套件管理員中發現了一個漏洞,該漏洞允許攻擊者以後台進程的權限執行程式碼,該程式在 NixOS 和多用戶安裝中以 root 使用者身分執行。此問題(尚未指派 CVE 編號)會影響 nix-daemon 後台程序,該程序用於為非特權使用者提供建置作業和套件倉庫的存取權。此漏洞的產生是由於對遞歸目錄處理缺乏限制 […]
專欄互聯網新聞
A. V. Stolyarov 所著的《程式設計:職業入門》一書第 2,92 版已出版。
2026年4月30日,悄悄發布了2.92版,終於加入可讀文字圖層了。先前版本,特別是2.91版(引入了可點擊導航)和2.9版(首個純電子版)中發現的拼字錯誤和語法錯誤均已修正。本書旨在幫助讀者自學程式設計基礎知識,與其他許多版本不同,它提供了一種基礎性的學習方法[…]
AlmaLinux 10.2 Beta版
五月04 AlmaLinux 作業系統基金會宣布發布測試版 AlmaLinux 適用於下列架構的 10.2「薰衣草獅」:Intel/AMD (x86_64) Intel/AMD (x86_64_v2) ARM64 (aarch64) IBM PowerPC (ppc64le) IBM Z (s390x) Beta ISO 映像檔可在倉庫頁面下載。almalinux.org. 變更:新增 Python 3.14、PostgreSQL 18、MariaDB 11.8、Ruby 4.0 和 PHP 8.4 軟體包,[…]
發布基於 OpenSolaris 技術的 OmniOS CE r151058 發行版
OmniOS 社群版 r151058 已發布。它基於 Illumos 專案的工作成果,該專案持續開發核心、網路協定堆疊、檔案系統、驅動程式、程式庫以及 OpenSolaris 系統的基本實用程式集。 OmniOS 的顯著特點是支援 bhyve 和 KVM 虛擬機器管理程式、Crossbow 虛擬網路協定堆疊、ZFS 檔案系統以及輕量級應用程式啟動器。 Linux-容器。此發行版可用於建立可擴展的 Web 系統、虛擬化 […]
Apache httpd 2.4.67 修復了 HTTP/2 中的漏洞,該漏洞可能導致遠端執行程式碼。
Apache HTTP Server 2.4.67 已發布,修復了 11 個漏洞並引入了多項改進。其中最嚴重的漏洞 (CVE-2026-23918) 由 mod_http2 模組中的雙重釋放漏洞引起,攻擊者可以透過操縱 HTTP/2 協定在伺服器上執行遠端程式碼。此漏洞僅存在於 2.4.66 版本中,嚴重程度為 8.8 分(滿分為 10 分)。此外,還有 […]
銀河系塵埃背後隱藏著一個巨大的天體:天文學家重新計算了船帆座超星系團——它比巨引源還要強大。
天文學家已對船帆座超星系團的參數進行了更精確的測定。該超星系團直徑達3億光年,幾乎是銀河系的3000倍,包含約33800兆個太陽質量,與拉尼亞凱亞超星系團和沙普利超星系團相當,其引力影響甚至超過了巨引源。該超星系團距離地球約8.7億光年,[…]
Roguelike 遊戲《Remixed Pixel Dungeon》現已登陸 Snapchat。
開源roguelike遊戲《Remixed Pixel Dungeon》的最新版本已在Snapcraft應用程式商店上架。該項目是經典遊戲《Pixel Dungeon》的大規模分支。與原版不同,Remixed版本新增了地表城市、職業,以及大幅擴展的物品、怪物、Boss和可探索區域。另一個顯著差異是內建了對使用者自製模組的支援。 […]
筆刷 v0.4.0
Brush 是一個用 Rust 編寫的命令列 shell,它兼具 POSIX 和 Bash 相容性,並提供記憶體安全保障和高效能。該專案旨在成為傳統 shell 的全面替代方案,允許您運行現有腳本並幾乎無需修改地使用 .bashrc 檔案。此版本匯集了數月的工作成果和 200 多個合併的 pull request,顯著提升了[…]
亞馬遜發布了 REX,這是一個用於受控腳本執行的框架。
亞馬遜推出了 REX(可信任遠端執行)安全腳本執行引擎,它只允許執行每個特定腳本授權的操作。例如,如果一個腳本解析日誌,它只會獲得對日誌的讀取權限,而任何未經授權的刪除或修改檔案的嘗試都會被阻止。 REX 使用 Rust 編寫,並以 Apache 2.0 授權開源。 […]
莫斯科市民在五月假期期間將無法使用行動網路和簡訊服務。
據報道,莫斯科計劃於5月5日、7日和9日以「安全原因」為由關閉行動網路。 《生意人報》引述其在電信市場的消息人士報道了此事。一位消息人士說:「將會有一些限制,但具體範圍尚不清楚。」他們還補充說,網路關閉很可能發生在節慶彩排當天。 […]
Notepad++ 的作者要求重新命名該連接埠。 macOS 由於商標侵權
開源程式碼編輯器 Notepad++ 的作者註意到,出現了一個非官方的「Notepad++ for」移植版。 macOS該移植版未經許可使用了 Notepad++ 商標和專案標誌。它與主專案沒有任何關聯,但其網站抄襲了 Notepad++ 官方網站的設計,在下載頁面使用了「Notepad++ 1.0.5」的名稱,並且提到了 […]
Dropbear SSH 版本 2026.90,修復漏洞
Dropbear 專案發布了 2026.90 版本,該專案開發了一款在無線路由器和 OpenWrt 等精簡版發行版中廣受歡迎的 SSH 伺服器和用戶端。 Dropbear 具有記憶體佔用低、可在建置時停用不必要功能以及支援將用戶端和伺服器建置到單一執行檔中等特點,類似於 busybox。當與 uClibc 靜態連結時,Dropbear 執行檔佔用 […]