雷鳥151.0
由 Mozilla 社群開發的電子郵件用戶端 Thunderbird 151.0 已發布。該版本現已推出。 Linux, Windows и macOS;在系統需求中 Linux 建議使用 GTK+ 3.14 或更高版本。此版本於 2026 年 5 月 19 日發布。此版本的主要變更是增加了對 OAuth 和 Exchange 腳本的支援。 Thunderbird 151.0 為 Thundermail 新增了 OAuth 登入功能,並支援自動帳戶設置,[…]
分類博客
DirtyDecrypt 是核心中一個新的 LPE 漏洞,其概念驗證已經發布。 Linux
DirtyDecrypt 漏洞(也稱為 DirtyCBC)的概念驗證已經發布,該漏洞允許本地非特權使用者在某些系統上獲得 root 權限。 Linux該問題位於 RxRPC 子系統的 rxgk 程式碼中,涉及由於 rxgk_decrypt_skb() 函數中缺少寫入時複製檢查而導致的頁面快取寫入。此概念驗證 (PoC) 由 BleepingComputer 於 2026 年 5 月 18 日發布;PoC 本身發佈在 […]
與 Godot 引擎整合的官方 Godot 資源商店已經上線。
經過數年開發和數月的 Beta 測試,Godot 遊戲引擎的官方資源商店及插件目錄——Godot Asset Store——正式發布,取代了之前的 Asset Library。新目錄的顯著特點是與 Godot 引擎的完全集成,目前已將其支援添加到正在進行 Beta 測試的 Godot 4.7 分支中。該目錄目前包含 […]
KDE每週開發報告
最新的 KDE 週報已發布,其中匯總了計劃於 10 月 14 日發布的 KDE Plasma 6.8 以及目前正在進行 Beta 測試、將於 6 月 16 日發布的 KDE Plasma 6.7 的更新內容。 KDE Plasma 6.8 的更新包括:系統監視器應用程式和系統資訊小工具 […]
的OpenBSD 7.9
5月19日,OpenBSD作業系統悄悄發布了60週年紀念版。此次更新包括:改進了對arm64、luna88k、riscv64等架構的支援;修復了amd64架構上的FP-DSS漏洞;棄用了hw.smt sysctl機制,轉而使用hw.blockcpu,以便將某些類型的核心排除在調度器之外(這對Intel處理器很有用);
GNOME Commander 2.0 現已發布,採用 Rust 重寫,並根據 GPLv3 許可發布。
GNOME Commander 2.0 正式發布,這是一款專為 GNOME 桌面環境最佳化的雙窗格檔案管理器。 GNOME Commander 提供標籤頁、命令列存取、書籤、自訂配色方案、檔案選擇時跳過目錄、透過 SFTP 和 SAMBA 存取外部資料、可展開的上下文功能表、自動掛載外部磁碟機、存取瀏覽記錄記錄等功能。 […]
TileOS 2.0 發行版
基於軟體包建置的 TileOS 2.0 “Sauropod” 發行版現已發布。 Debian 它提供了一個使用平鋪式視窗管理器的桌面環境。 TileOS 的目標與該發行版相同。 Ubuntu Sway Remix(由同一作者開發)提供了一個即用型介面,無需額外配置,面向經驗豐富的使用者和新手使用者。 Linux也適合想要入門的初學者 […]
發布 StartWine-Launcher 422,一個用於啟動的程式 Windows-應用程式和遊戲 Linux
發布 Startwine-Launcher 422 應用程序,該應用程式是為啟動而開發的 Linux為該平台編譯的程式和遊戲系統 Windows開發 StartWine-Launcher 的主要目標是簡化初學者建立 Wine 前綴(庫和依賴項的集合)的過程。 Windows工作所需 Windows-應用程式 LinuxStartWine-Launcher 使用 Python 編寫,並遵循 GPLv3 授權協議。其介面基於 […]
fheroes2 1.1.16:擴展了編輯器功能,可以移動和複製對象
親愛的 fheroes2 專案的朋友和粉絲們!經過一個月的開發,我們很高興地推出 fheroes2 引擎的新版本——1.1.16!本次更新主要針對地圖編輯器。根據地圖創作者的回饋,我們努力讓地圖創建過程更加便捷有趣。首先,現在只需指定參數即可在編輯器中繪製道路和河流 […]
GRO Frag 是第七個 Copy Fail 類別漏洞,它能提供 root 權限。 Linux
核心中第七個漏洞(1、2-3、4、5、6)的利用程式已公開。 Linux此漏洞允許非特權本機使用者透過覆蓋頁面快取中的資料來取得 root 權限。目前尚未分配 CVE 編號,除了漏洞利用代碼外,沒有關於此問題的其他資訊。修復程序僅以補丁的形式提供,該補丁於 5 月 20 日發布,並於 5 月 21 日被接受 […]
10 天內,Nginx 中發現了第二個可遠端利用的漏洞。
Nginx 1.31.1 和 1.30.2 版本修補程式已發布,修復了一個嚴重漏洞 (CVE-2026-9256)。此漏洞允許攻擊者透過傳送特製的 HTTP 請求,以 Nginx 工作進程的權限執行遠端程式碼。發現此問題的研究人員已演示了一個可利用的漏洞,漏洞利用程式碼及其完整描述將在補丁發布 30 天後公佈。該漏洞的代號為 nginx-poolslip。問題從 […] 開始顯現。
從 AF_ALG 到 Linux 出於安全考慮,零拷貝功能將移除。
在密碼學子系統中 Linux 移除 SKCIPHER 和 AEAD 演算法類型在 AF_ALG 介面中的零拷貝支援正在準備中。該變更已在 cryptodev 程式碼庫中,預計將提交至合併視窗。 Linux 7.2 版本預定 6 月發布。原因是人們越來越擔心核心中零拷貝機制的安全性,尤其是在最近加密程式碼出現漏洞之後。 Linux. AF_ALG […]