GitHub Actions 處理程序中的一個漏洞導致 Nixpkgs 中的套件受到威脅。
GitHub Actions 處理程序中存在漏洞,該處理程序在向 Nixpkgs 軟體包存儲庫提交拉取請求時自動調用,該存儲庫用於 NixOS 發行版和 Nix 軟體包管理器生態系統。該漏洞允許未經授權的使用者提取一個令牌,該令牌授予對 Nixpkgs 中託管的所有軟體包的原始程式碼的讀寫存取權。該令牌允許直接修改 […]
分類博客
GitHub Actions 處理程序中存在漏洞,該處理程序在向 Nixpkgs 軟體包存儲庫提交拉取請求時自動調用,該存儲庫用於 NixOS 發行版和 Nix 軟體包管理器生態系統。該漏洞允許未經授權的使用者提取一個令牌,該令牌授予對 Nixpkgs 中託管的所有軟體包的原始程式碼的讀寫存取權。該令牌允許直接修改 […]
經過7個月的開發,該版本已發布。 Linux- 基於軟體包基礎的 Zorin OS 18 發行版 Ubuntu 24.04. 該分發的目標受眾是習慣在以下環境中工作的初學者使用者: Windows為了管理設計,此發行版提供了一個特殊的配置器,可讓您為桌面設定不同版本特有的外觀。 Windows и macOS並且,作品包含了一系列與[…]作品風格相近的作品。
ravynOS 0.6 專案已發布。該專案正在開發一個基於 FreeBSD 的作業系統,旨在實現與各種應用程式的兼容性。 macOS 並提供客製化外殼 macOS該專案的開發成果以 BSD 許可證發布。可啟動 ISO 鏡像大小為 760 MB (x86_64)。該專案的目標之一是實現與應用程式的兼容性。 macOS 在原始程式碼和可執行檔層級 […]
GNOME 專案已停止對「org.gnome.Platform.i386.Compat」擴充功能的開發、維護和支持,該擴充功能由 GNOME Flatpak Runtime 用於提供與 32 位元應用程式的兼容性。該擴充功能提供了 32 位元版本的 GTK 和 GNOME 庫,用於以 Flatpak 軟體包的形式發布 32 位元應用程序,適合安裝在已停止發布 32 位元庫 (multilib) 的 64 位元發行版上。 GNOME Flatpak Runtime 現僅適用於 […]
自由軟體基金會正式啟動了Librephone項目,該項目於十天前在該組織成立40週年慶典活動上宣布。 Librephone的長期目標是逆向工程負責與行動裝置硬體互動的專有程式碼區塊,並開發和推廣開源替代方案,以取代基於Librephone的韌體中使用的專有元件。 Android該項目將不涉及 […]
開源軟體競賽「Open OS Challenge 2025」已經啟動,參賽者需要解決系統軟體、管理和開發等領域的問題。 Linux這項比賽由開發者社群舉辦。 Linux- OpenScaler 發行版、俄羅斯聯邦儲蓄銀行技術公司 (SberTech)、GitVerse 和 IT-Planet 創新技術發展中心。該競賽旨在促進系統開發和開源軟體的發展。參賽者 […]
Firefox 144 現已發布,同時發布的還有先前長期支援分支 140.4.0 和 115.29.0 的更新。 Firefox 145 已進入 Beta 測試階段,計劃於 11 月 11 日發布。 Firefox 144 的主要新功能(1、2、3):所有使用者均可使用全新的設定檔管理系統。設定檔表單允許使用者建立完全獨立的 […]
在前一個版本發布兩年後,該發行版的另一個版本已經發布。 Linux 薄荷糖 Linux 薄荷綠色 Debian 第 7 版 (LMDE),基於軟體包基礎 Debian (古典 Linux Mint 是基於封裝建構的 Ubuntu此發行版以 ISO 安裝鏡像(3 GB)的形式提供,包含 Cinnamon 6.4 桌面環境。 LMDE 面向技術嫻熟的用戶,並提供更多功能 […]
技術委員會負責對專案中存在爭議的技術問題做出最終決定 Debian技術委員會批准了對 systemd 軟體包的更改,該更改改變了 /var/lock 目錄的行為。從 258 版本開始,系統管理員 systemd 將對 /var/lock 目錄的寫入權限限制為只有 root 使用者才能訪問,而技術委員會則批准了對 /var/lock 目錄的更改。 Debian 批准保留[…]
Tails 7.1(失憶隱身即時系統)已發布,這是一個作為 Tor 專案一部分開發的專用發行版。該發行版基於軟體包。 Debian 13 版本搭載 GNOME 48 桌面環境,專為使用 Tor 進行匿名網頁瀏覽而設計。預設情況下,封包過濾器會阻止除 Tor 網路連線之外的所有連線。在保持用戶隱私的同時 […]
來自四所美國大學的研究人員開發了一種名為 Pixnapping 的攻擊技術(CVE-2025-48561),該技術允許非特權用戶… Android- 無需請求額外權限即可確定其他應用程式在螢幕上顯示內容的應用程式。本文以偵測 Google Authenticator 應用程式顯示的雙重認證碼為例,示範了此攻擊的應用。此外,本文也展示如何利用此攻擊擷取畫面上顯示的敏感資料 […]
Qt 公司發布了 Qt 6.10 框架,該框架延續了 Qt 6 分支的穩定性和功能擴展工作。 Qt 6.10 為以下平台提供支援: Windows 10+, macOS 13+, Linux (Ubuntu 2004年4月22/24日,openSUSE 15.6,SUSE 15 SP6,RHEL 8.10/9.4, Debian 11.6),iOS 16+, Android 支援 9+(API 23+)、webOS、WebAssembly、INTEGRITY、VxWorks、FreeRTOS 和 QNX。來源 […]