PHP 程式碼庫安全審計結果發布
旨在加強開源專案安全性的開源技術改進基金(OSTIF)宣布,已完成對PHP專案核心程式碼庫的獨立審計。這項工作由法國公司QuarksLab執行,該公司先前也曾對多個專案進行過審計。 OpenVPNVeraCrypt 和 OpenSSL。審計發現了 27 個問題,其中 17 個與安全相關,10 個與…相關。
分類博客
旨在加強開源專案安全性的開源技術改進基金(OSTIF)宣布,已完成對PHP專案核心程式碼庫的獨立審計。這項工作由法國公司QuarksLab執行,該公司先前也曾對多個專案進行過審計。 OpenVPNVeraCrypt 和 OpenSSL。審計發現了 27 個問題,其中 17 個與安全相關,10 個與…相關。
openSUSE 專案開發人員發布了 Agama 13 安裝程序,該安裝程序旨在取代經典的 SUSE 和 openSUSE 安裝介面,其顯著特點是將使用者介面與內部 YaST 元件分開。 Agama 支援使用各種前端,例如透過 Web 介面管理安裝的前端。安裝程式元件的程式碼根據 GPLv2 許可證分發,並用 Ruby、Rust 和 JavaScript/TypeScript 編寫。為了測試新的[...]
Nouveau驅動程式維護者之一Danilo Krummrich準備將其納入內核。 Linux 這是一組實作 DRM(直接渲染管理器)子系統綁定的補丁,允許使用 Rust 建立圖形驅動程式。 Danilo 在一份說明中指出,這些提議的更改是基於 Lina Asahi 的工作,她為 Apple GPU 開發了 drm-asahi 驅動程式 […]
Proxmox 虛擬環境 8.4,一個專門的虛擬環境。 Linux基於分佈 Debian GNU /LinuxProxmox VE 旨在部署和維護基於 LXC 和 KVM 的虛擬伺服器,並能夠取代 VMware vSphere、Microsoft Hyper-V 和 Citrix Hypervisor 等產品。安裝 ISO 鏡像大小為 1.5 GB。 Proxmox VE 提供部署完整虛擬化系統所需的工具 […]
OpenSSH 10.0 是一個透過 SSH 2.0 和 SFTP 協定工作的客戶端和伺服器的開源實現,現已發布。主要變更:取消了對基於 DSA 演算法的數位簽章的支持,其保護等級不符合現代要求。繼續支持不安全的 DSA 演算法的成本是不值得的,並且刪除該演算法將鼓勵其他實作停止支援 DSA [...]
Pale Moon 網頁瀏覽器 33.7.0 版本已發布。它基於 Firefox 程式碼庫分支而來,旨在提升效能、保持經典介面、降低記憶體佔用並提供更多自訂選項。 Pale Moon 版本專為以下用途而創建: Windows и Linux (x86_64)。該專案的程式碼以 MPLv2(Mozilla 公共授權)發布。此專案遵循經典的介面組織結構,沒有 […]
經過三年的開發,FreeDOS 1.4 作業系統的穩定版本已經發布,開發了一個具有 GNU 實用程式環境的 DOS 的免費替代品。 FreeDOS 程式碼根據 GPLv2 授權分發。可供下載的是從軟碟、CD 和 USB 隨身碟啟動的組件,大小從 17 MB 到 638 MB 不等。 FreeDOS 計畫成立於 1994 年,在當前的現實中 […]
RPM 6.0 軟體包管理器的第一個 alpha 版本已經發布,並將包含在 Fedora 發行版的秋季版本中。 Linux 43. 該專案由紅帽公司開發,並應用於 RHEL、Fedora、SUSE、openSUSE、ALT 等發行版。 LinuxOpenMandriva、Mageia、PCLinux作業系統為 Tizen。專案代碼以 GPLv2 和 LGPLv2 授權發布。為避免與 […] 衝突,省略 RPM 版本 5。
OpenSSL 3.5.0庫已經發布,實現了SSL/TLS協定和各種加密演算法。 OpenSSL 3.5 是一個長期支援 (LTS) 版本,更新將發布 5 年(直到 2030 年 3.3 月)。對先前的 OpenSSL 3.2、3.0 和 2026 LTS 分支的支援將持續到 2025 年 2026 月、XNUMX 年 XNUMX 月和 XNUMX 年 XNUMX 月 […]
wayland-protocols 套件 1.43 已發布,包含一組補充核心 Wayland 協議的協議和擴展,並提供構建複合伺服器和用戶環境所需的功能。 Wayland-Protocols 1.43 新增了新的協定“xdg-toplevel-tag”,允許 Wayland 用戶端將標籤附加到頂層表面,合成伺服器可以在應用程式重新啟動後使用這些標籤來識別視窗(例如,應用程式可能會設定 [...]
Yelp(GNOME Help 的預設瀏覽器)中發現了一個漏洞 (CVE-2025-3155),該漏洞允許攻擊者在開啟特製的頁面檔案時執行任意 JavaScript 程式碼。執行此類腳本可以將使用者的檔案傳送到攻擊者的伺服器。您可以在以下頁面追蹤受影響發行版的補丁: Debian, UbuntuRHEL、SUSE/openSUSE、Fedora、Arch、FreeBSD。 […]
谷歌發布了 Chrome 135 網路瀏覽器,同時作為 Chrome 基礎的免費 Chromium 專案的穩定版本也已發布。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙箱隔離,向Google API提供密鑰並傳遞RLZ 參數[…]