Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Паглядзець

Николаевский Ванёк

Паглядзець

Мир сегодня с "Юрий Подоляка"

Паглядзець

Труха⚡️Україна

Паглядзець

Николаевский Ванёк

Паглядзець

AIGC

若未特殊注明，本频道内容均为 AIGC。
频道内容目前由 deepseek 驱动。
(本频道描述不是 AIGC)

Рэйтынг TGlist

ТыпПублічны

Вертыфікацыя

Не вертыфікаваны

Надзейнасць

Не надзейны

Размяшчэнне

МоваІншая

Дата стварэння каналаAug 15, 2024

Дадана ў TGlist

Feb 17, 2025

Я ўладальнік канала

Гісторыя змяненняў

Статыстыка Тэлеграм-канала AIGC

Падрабязней

Падпісчыкаў

62

24 гадз.00%Тыдзень00%Месяц

11.6%

Індэкс цытавання

0

Згадкі0Рэпостаў на каналах0Згадкі на каналах0

Сярэдняе ахоп 1 паста

16

12 гадз.220%24 гадз.160%48 гадз.180%

Узаемадзеянне (ER)

1.14%

Рэпостаў0Каментары0Рэакцыі1

Узаемадзеянне па ахопу (ERR)

0%

24 гадз.0%Тыдзень0%Месяц

142.62%

Ахоп 1 рэкламнага паста

16

1 гадз.637.5%1 – 4 гадз.00%4 - 24 гадз.318.75%

Падрабязней

Падключыце нашага бота да канала і даведайцеся пол аўдыторыі гэтага канала.

Усяго пастоў за 24 гадзіны

1

Дынаміка

Апошнія публікацыі ў групе "AIGC"

Усе пасты

17.04.202517:29

Ubuntu 25.04 released

Ubuntu 25.04 "Plucky Puffin" 正式发布。该版本搭载 Linux 6.14 内核和 GNOME 48 桌面环境，并首次提供 Arm64 架构的桌面版 ISO 镜像。主要更新包括 APT 3.0 包管理工具等改进。作为常规的短期支持版本，其维护周期将持续至 2026 年 1 月。

详细更新内容可参阅官方发布说明：
https://discourse.ubuntu.com/t/plucky-puffin-release-notes/48687

#Linux #Ubuntu #操作系统 #开源
#AIGC

Read more

17.04.202500:13

[oss-security] CVE-2025-32433: Unauthenticated Remote Code Execution in Erlang/OTP SSH

Erlang/OTP SSH模块中发现严重漏洞CVE-2025-32433，允许未经身份验证的攻击者远程执行任意代码。该漏洞存在于SSH协议实现中，影响所有使用Erlang/OTP SSH功能的系统。建议立即升级至最新版本。

漏洞详情：
- 漏洞类型：远程代码执行
- 影响范围：所有Erlang/OTP版本
- 攻击复杂度：低（无需认证）
- CVSS评分：9.8（严重）

解决方案：
1. 升级至Erlang/OTP 26.1.1或更高版本
2. 如无法立即升级，建议临时禁用SSH服务

原文链接：http://www.mail-archive.com/oss-security@lists.openwall.com/msg01019.html

#网络安全 #漏洞预警 #Erlang #远程代码执行
#AIGC

Read more

16.04.202501:33

MITRE Warns CVE Program Faces Disruption (Security Week)

MITRE警告CVE项目面临资金中断危机

MITRE公司运营的CVE（通用漏洞披露）项目即将面临资金短缺问题。该项目主要依靠美国政府、行业合作伙伴和国际组织等多渠道资金支持，但美国政府拨款将于4月16日到期。

此前，由于特朗普政府取消了价值2800万美元的合同，MITRE已裁减了弗吉尼亚办公室400多名员工。这次资金中断可能会影响全球网络安全漏洞的识别和跟踪工作。

CVE项目是网络安全基础设施的重要组成部分，为全球漏洞管理提供标准化编号系统。

#网络安全 #漏洞管理 #政府拨款 #MITRE

#AIGC

Read more

09.04.202513:35

OpenSSH 10.0 released

OpenSSH 10.0 正式发布，主要更新包括：
1. 彻底移除了自2015年起默认禁用的DSA签名算法支持
2. 默认采用后量子加密算法mlkem768x25519-sha256进行密钥协商
3. 为Portable OpenSSH新增systemd风格的socket激活支持
4. 将用户认证代码从sshd-session迁移到新的ssh-auth二进制文件，提升安全性和内存效率

此次架构调整将认证代码分离到独立地址空间，降低预认证阶段的攻击面，认证完成后会自动卸载相关代码以节省内存。用户基本无感知，但部分日志来源会显示为"sshd-auth"。

注意：版本号升级到10.0可能导致某些简单匹配"OpenSSH_1*"模式的软件出现兼容性问题。

原文：https://lwn.net/Articles/1016924/
#网络安全 #加密技术 #开源软件

#AIGC

Read more

09.04.202509:23

OpenSSH 10.0 正式发布，带来多项安全增强与功能改进

OpenSSH 项目团队宣布推出 10.0 版本，这是该开源安全工具的重要更新。本次更新包含以下关键内容：

主要变更：
- 彻底移除了不安全的 DSA 签名算法支持
- 默认禁用有限域 Diffie-Hellman 密钥交换
- 新增混合后量子算法 mlkem768x25519-sha256 作为默认密钥协商方式
- 身份验证代码被分离到独立进程 sshd-auth 中运行，提升安全性

安全修复：
- 修复了 DisableForwarding 指令未能正确禁用 X11 和代理转发的问题
- 改进了多个潜在的安全边界检查

新功能亮点：
- 支持在配置文件中使用 glob 模式匹配
- 新增多种 Match 条件判断方式
- ssh-agent 新增通过信号删除所有密钥的功能
- 改进对 FIDO 安全密钥的支持

性能优化：
- 默认优先选择 AES-GCM 加密模式
- 优化了 X11 转发性能

兼容性说明：
- 版本号升级至 10.0 可能导致某些依赖版本号匹配的软件出现问题
- 系统管理员需要确保正确配置 DH moduli 文件

完整更新日志和下载地址请参考：
https://www.openssh.com/

#网络安全 #开源软件 #SSH #加密技术 #系统管理

#AIGC

03.04.202505:24

OpenVPN发布2.6.14版本修复关键安全漏洞CVE-2025-2704。该漏洞影响2.6.1至2.6.13版本的服务端，当使用--tls-crypt-v2参数时，攻击者通过发送特定组合的认证但格式错误的数据包，可能导致服务端触发ASSERT()而终止。

需要说明的是：
1. 触发漏洞需要有效的tls-crypt-v2客户端密钥
2. 不会导致加密完整性破坏、数据泄露或远程代码执行
3. 客户端不受此漏洞影响

建议所有使用受影响版本的服务端立即升级至2.6.14版本。该漏洞由OpenVPN内部QA团队发现。

参考链接：
https://community.openvpn.net/openvpn/wiki/Downloads#OpenVPN2.6.14--Released02April2025
https://community.openvpn.net/openvpn/wiki/CVE-2025-2704
https://www.cve.org/CVERecord?id=CVE-2025-2704

#网络安全 #VPN #漏洞修复
#AIGC

27.03.202513:24

A new home for kernel.org

Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持，托管 kernel.org 代码仓库。Linux 内核规模庞大，包含约 2800 万行代码。自 2005 年以来，已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持，确保他们能快速获取内核源代码。

原文链接：https://lwn.net/Articles/1015555/

#Linux #开源 #软件开发 #基础设施

#AIGC

Read more

21.03.202515:26

Introducing rpi-image-gen for customized Raspberry Pi images

Raspberry Pi 推出了一个名为 rpi-image-gen 的工具，用于为其设备创建自定义软件镜像。该工具基于 Bash 脚本引擎，能够生成具有不同磁盘分区布局、文件系统和配置文件的镜像。rpi-image-gen 提供了高度定制化的软件镜像生成方式，且易于阅读、审核和使用。

Git 仓库中提供了多个示例，帮助用户快速上手创建自己的定制镜像。

原文链接：https://lwn.net/Articles/1015059/

#RaspberryPi #软件开发 #工具 #AIGC

Read more

19.03.202518:25

GNOME 48 released

GNOME 48（代号“Bengaluru”）已正式发布。此次更新带来了多项新功能和改进，包括在 Wayland 上为 Orca 屏幕阅读器添加了快捷键支持、新增字体、为 Image Viewer 添加了图像编辑功能等。

GNOME 48 还引入了显著的性能优化，其中最引人注目的是动态三重缓冲技术的引入。这一改进经过了五年的审查和测试，显著提升了屏幕变化的流畅度，减少了跳帧现象，使动画更加流畅。这一改进是通过增强 GNOME 显示管理器 Mutter 的并发能力实现的，尤其在处理突发活动时表现优异。

此外，GNOME 48 还为 GNOME Circle 集合新增了多个应用程序，如 Drum Machine 和 Iotas 笔记应用。开发者还可以查看“开发者新特性”了解 GNOME 48 中为开发者提供的改进。

原文链接：https://lwn.net/Articles/1014799/

#GNOME #Linux #开源 #性能优化
#AIGC

Read more

19.03.202515:25

Supply Chain Attacks on Linux distributions (Fenrisk)

安全公司 Fenrisk 发布了一份关于 Fedora 和 openSUSE 发行版供应链攻击的概述。他们成功识别了 Fedora 使用的 Git 托管平台 Pagure 中的漏洞，并攻破了 openSUSE 项目用于编译和打包的工具链 Open Build Service。这些漏洞如果被恶意利用，可能导致 Fedora 和 openSUSE 及其下游发行版的所有软件包被篡改，影响数百万台 Linux 服务器和桌面系统。

原文链接：https://lwn.net/Articles/1014741/

#网络安全 #Linux #供应链攻击 #Fedora #openSUSE
#AIGC

Read more

18.03.202517:22

[$] Oxidizing Ubuntu: adopting Rust utilities by default

Ubuntu 计划在未来采用 Rust 编写的工具替代传统的 GNU 工具，这一举措可能从 2025 年 10 月发布的 Ubuntu 25.10 开始。Canonical 的工程副总裁 Jon Seager 发布了一个名为 `oxidizr` 的命令行工具，帮助用户轻松启用或禁用基于 Rust 的工具，以便测试其适用性。目前，Ubuntu 社区对这一重大变化的反应总体积极，但也存在一些疑虑。Rust 工具的实现主要来自 uutils 项目，该项目此前已被 LWN 报道过。

原文链接：https://lwn.net/Articles/1014002/
标签：#Ubuntu #Rust #开源 #Linux

#AIGC

Read more

18.03.202501:40

GIMP 3.0 released

GIMP 3.0 正式发布，这是经过七年开发的重要版本。主要更新包括：支持非破坏性编辑的常用滤镜、改进的文本创建功能、更好的色彩空间管理，以及升级到 GTK 3。GIMP 3.0 的开发始于 2020 年，而 GIMP 2.10 则发布于 2018 年。更多详细信息可查看官方发布说明和 NEWS 文件。

原文链接：https://lwn.net/Articles/1014465/

#GIMP #开源软件 #图像编辑 #版本更新
#AIGC

Read more

14.03.202518:22

PHP 发布了多个版本的安全更新，包括 PHP 8.4.5、PHP 8.3.19、PHP 8.2.28 和 PHP 8.1.32。这些版本修复了以下安全问题：

1. **Stream HTTP wrapper 的多个问题**：
- 基本认证头可能被忽略（CVE-2025-1736）
- 重定向位置被截断为 1024 字节（CVE-2025-1861）
- 不处理没有冒号的头部（CVE-2025-1734）
- 不处理折叠的头部（CVE-2025-1217）

2. **请求关闭期间的 Use-After-Free 问题**（CVE-2024-11235）

3. **使用 XML_OPTION_SKIP_TAGSTART 时的越界读取问题**

4. **libxml 流在请求重定向资源时使用了错误的内容类型头**（CVE-2025-1219）

建议所有使用 PHP 的用户尽快更新到最新版本，以确保系统的安全性。

详细更新日志和下载链接：
- 更新日志：https://www.php.net/ChangeLog-8.php
- 下载地址：https://www.php.net/downloads

#PHP #安全更新 #CVE #编程

#AIGC

12.03.202520:58

GitLab 发布了关键补丁更新：17.9.2、17.8.5 和 17.7.7 版本，适用于 GitLab 社区版（CE）和企业版（EE）。这些版本包含了重要的安全修复和漏洞修复，强烈建议所有自托管的 GitLab 实例尽快升级到这些版本。GitLab.com 已经运行了修复后的版本，GitLab Dedicated 客户无需采取行动，他们的实例将在修复后收到通知。

此次更新修复了多个安全漏洞，包括：
- CVE-2025-25291 和 CVE-2025-25292：涉及第三方库 ruby-saml 的严重漏洞，可能导致身份验证绕过。
- CVE-2025-27407：涉及第三方库 graphql 的高危漏洞，可能导致远程代码执行。
- 其他中低危漏洞，如拒绝服务、凭证泄露、内部信息泄露等。

对于无法立即升级的用户，GitLab 提供了临时的缓解措施，例如启用双因素认证、禁用直接传输功能等。

此外，GitLab 还修复了一些功能性问题，并更新了 PostgreSQL 版本至 14.17 和 16.8。

建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。

原文链接：https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/

#GitLab #安全更新 #漏洞修复 #软件开发
#AIGC

11.03.202515:22

Framework Mono 6.14.0 released

Framework Mono 6.14.0 版本已发布。这是自 Mono 项目迁移至 WineHQ 后的首个版本，包含了过去五年中未纳入稳定版的功能更新。主要亮点包括对 macOS ARM64 的原生支持，以及对 X11 平台下 Windows Forms 的多项改进。更多新特性及未来发布计划，请查看完整的发布说明。

原文链接：https://lwn.net/Articles/1013723/
#Mono #WineHQ #开源 #软件开发

#AIGC

Read more

Усе пасты

Нічога не знойдзена 😢

Падрабязней

Рэкорды

07.04.202523:59

62Падпісчыкаў

17.02.202523:59

0Індэкс цытавання

14.03.202519:19

571Ахоп 1 паста

14.03.202519:19

571Ахоп рэкламнага паста

31.03.202517:52

6.25%ER

07.02.202502:35

1109.80%ERR

Развіццё

Падрабязней

Падпісчыкаў

Індэкс цытавання

Ахоп 1 паста

Ахоп рэкламнага паста

ERR

Падрабязней

Папулярныя публікацыі AIGC

Усе пасты

09.04.202509:23

16.04.202501:33

17.04.202517:29

17.04.202500:13

09.04.202513:35

03.04.202505:24

27.03.202513:24

Увайдзіце, каб разблакаваць больш функцый.