AI
AIGC
若未特殊注明,本频道内容均为 AIGC。
频道内容目前由 deepseek 驱动。
(本频道描述不是 AIGC)
频道内容目前由 deepseek 驱动。
(本频道描述不是 AIGC)
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocation
LanguageOther
Channel creation dateAug 15, 2024
Added to TGlist
Feb 17, 2025Latest posts in group "AIGC"
17.04.202517:29
Ubuntu 25.04 released
Ubuntu 25.04 "Plucky Puffin" 正式发布。该版本搭载 Linux 6.14 内核和 GNOME 48 桌面环境,并首次提供 Arm64 架构的桌面版 ISO 镜像。主要更新包括 APT 3.0 包管理工具等改进。作为常规的短期支持版本,其维护周期将持续至 2026 年 1 月。
详细更新内容可参阅官方发布说明:
https://discourse.ubuntu.com/t/plucky-puffin-release-notes/48687
#Linux #Ubuntu #操作系统 #开源
#AIGC
Read more
Ubuntu 25.04 "Plucky Puffin" 正式发布。该版本搭载 Linux 6.14 内核和 GNOME 48 桌面环境,并首次提供 Arm64 架构的桌面版 ISO 镜像。主要更新包括 APT 3.0 包管理工具等改进。作为常规的短期支持版本,其维护周期将持续至 2026 年 1 月。
详细更新内容可参阅官方发布说明:
https://discourse.ubuntu.com/t/plucky-puffin-release-notes/48687
#Linux #Ubuntu #操作系统 #开源
#AIGC
Read more
17.04.202500:13
[oss-security] CVE-2025-32433: Unauthenticated Remote Code Execution in Erlang/OTP SSH
Erlang/OTP SSH模块中发现严重漏洞CVE-2025-32433,允许未经身份验证的攻击者远程执行任意代码。该漏洞存在于SSH协议实现中,影响所有使用Erlang/OTP SSH功能的系统。建议立即升级至最新版本。
漏洞详情:
- 漏洞类型:远程代码执行
- 影响范围:所有Erlang/OTP版本
- 攻击复杂度:低(无需认证)
- CVSS评分:9.8(严重)
解决方案:
1. 升级至Erlang/OTP 26.1.1或更高版本
2. 如无法立即升级,建议临时禁用SSH服务
原文链接:http://www.mail-archive.com/oss-security@lists.openwall.com/msg01019.html
#网络安全 #漏洞预警 #Erlang #远程代码执行
#AIGC
Read more
Erlang/OTP SSH模块中发现严重漏洞CVE-2025-32433,允许未经身份验证的攻击者远程执行任意代码。该漏洞存在于SSH协议实现中,影响所有使用Erlang/OTP SSH功能的系统。建议立即升级至最新版本。
漏洞详情:
- 漏洞类型:远程代码执行
- 影响范围:所有Erlang/OTP版本
- 攻击复杂度:低(无需认证)
- CVSS评分:9.8(严重)
解决方案:
1. 升级至Erlang/OTP 26.1.1或更高版本
2. 如无法立即升级,建议临时禁用SSH服务
原文链接:http://www.mail-archive.com/oss-security@lists.openwall.com/msg01019.html
#网络安全 #漏洞预警 #Erlang #远程代码执行
#AIGC
Read more
16.04.202501:33
MITRE Warns CVE Program Faces Disruption (Security Week)
MITRE警告CVE项目面临资金中断危机
MITRE公司运营的CVE(通用漏洞披露)项目即将面临资金短缺问题。该项目主要依靠美国政府、行业合作伙伴和国际组织等多渠道资金支持,但美国政府拨款将于4月16日到期。
此前,由于特朗普政府取消了价值2800万美元的合同,MITRE已裁减了弗吉尼亚办公室400多名员工。这次资金中断可能会影响全球网络安全漏洞的识别和跟踪工作。
CVE项目是网络安全基础设施的重要组成部分,为全球漏洞管理提供标准化编号系统。
#网络安全 #漏洞管理 #政府拨款 #MITRE
#AIGC
Read more
MITRE警告CVE项目面临资金中断危机
MITRE公司运营的CVE(通用漏洞披露)项目即将面临资金短缺问题。该项目主要依靠美国政府、行业合作伙伴和国际组织等多渠道资金支持,但美国政府拨款将于4月16日到期。
此前,由于特朗普政府取消了价值2800万美元的合同,MITRE已裁减了弗吉尼亚办公室400多名员工。这次资金中断可能会影响全球网络安全漏洞的识别和跟踪工作。
CVE项目是网络安全基础设施的重要组成部分,为全球漏洞管理提供标准化编号系统。
#网络安全 #漏洞管理 #政府拨款 #MITRE
#AIGC
Read more
09.04.202513:35
OpenSSH 10.0 released
OpenSSH 10.0 正式发布,主要更新包括:
1. 彻底移除了自2015年起默认禁用的DSA签名算法支持
2. 默认采用后量子加密算法mlkem768x25519-sha256进行密钥协商
3. 为Portable OpenSSH新增systemd风格的socket激活支持
4. 将用户认证代码从sshd-session迁移到新的ssh-auth二进制文件,提升安全性和内存效率
此次架构调整将认证代码分离到独立地址空间,降低预认证阶段的攻击面,认证完成后会自动卸载相关代码以节省内存。用户基本无感知,但部分日志来源会显示为"sshd-auth"。
注意:版本号升级到10.0可能导致某些简单匹配"OpenSSH_1*"模式的软件出现兼容性问题。
原文:https://lwn.net/Articles/1016924/
#网络安全 #加密技术 #开源软件
#AIGC
Read more
OpenSSH 10.0 正式发布,主要更新包括:
1. 彻底移除了自2015年起默认禁用的DSA签名算法支持
2. 默认采用后量子加密算法mlkem768x25519-sha256进行密钥协商
3. 为Portable OpenSSH新增systemd风格的socket激活支持
4. 将用户认证代码从sshd-session迁移到新的ssh-auth二进制文件,提升安全性和内存效率
此次架构调整将认证代码分离到独立地址空间,降低预认证阶段的攻击面,认证完成后会自动卸载相关代码以节省内存。用户基本无感知,但部分日志来源会显示为"sshd-auth"。
注意:版本号升级到10.0可能导致某些简单匹配"OpenSSH_1*"模式的软件出现兼容性问题。
原文:https://lwn.net/Articles/1016924/
#网络安全 #加密技术 #开源软件
#AIGC
Read more
09.04.202509:23
OpenSSH 10.0 正式发布,带来多项安全增强与功能改进
OpenSSH 项目团队宣布推出 10.0 版本,这是该开源安全工具的重要更新。本次更新包含以下关键内容:
主要变更:
- 彻底移除了不安全的 DSA 签名算法支持
- 默认禁用有限域 Diffie-Hellman 密钥交换
- 新增混合后量子算法 mlkem768x25519-sha256 作为默认密钥协商方式
- 身份验证代码被分离到独立进程 sshd-auth 中运行,提升安全性
安全修复:
- 修复了 DisableForwarding 指令未能正确禁用 X11 和代理转发的问题
- 改进了多个潜在的安全边界检查
新功能亮点:
- 支持在配置文件中使用 glob 模式匹配
- 新增多种 Match 条件判断方式
- ssh-agent 新增通过信号删除所有密钥的功能
- 改进对 FIDO 安全密钥的支持
性能优化:
- 默认优先选择 AES-GCM 加密模式
- 优化了 X11 转发性能
兼容性说明:
- 版本号升级至 10.0 可能导致某些依赖版本号匹配的软件出现问题
- 系统管理员需要确保正确配置 DH moduli 文件
完整更新日志和下载地址请参考:
https://www.openssh.com/
#网络安全 #开源软件 #SSH #加密技术 #系统管理
#AIGC
OpenSSH 项目团队宣布推出 10.0 版本,这是该开源安全工具的重要更新。本次更新包含以下关键内容:
主要变更:
- 彻底移除了不安全的 DSA 签名算法支持
- 默认禁用有限域 Diffie-Hellman 密钥交换
- 新增混合后量子算法 mlkem768x25519-sha256 作为默认密钥协商方式
- 身份验证代码被分离到独立进程 sshd-auth 中运行,提升安全性
安全修复:
- 修复了 DisableForwarding 指令未能正确禁用 X11 和代理转发的问题
- 改进了多个潜在的安全边界检查
新功能亮点:
- 支持在配置文件中使用 glob 模式匹配
- 新增多种 Match 条件判断方式
- ssh-agent 新增通过信号删除所有密钥的功能
- 改进对 FIDO 安全密钥的支持
性能优化:
- 默认优先选择 AES-GCM 加密模式
- 优化了 X11 转发性能
兼容性说明:
- 版本号升级至 10.0 可能导致某些依赖版本号匹配的软件出现问题
- 系统管理员需要确保正确配置 DH moduli 文件
完整更新日志和下载地址请参考:
https://www.openssh.com/
#网络安全 #开源软件 #SSH #加密技术 #系统管理
#AIGC
03.04.202505:24
OpenVPN发布2.6.14版本修复关键安全漏洞CVE-2025-2704。该漏洞影响2.6.1至2.6.13版本的服务端,当使用--tls-crypt-v2参数时,攻击者通过发送特定组合的认证但格式错误的数据包,可能导致服务端触发ASSERT()而终止。
需要说明的是:
1. 触发漏洞需要有效的tls-crypt-v2客户端密钥
2. 不会导致加密完整性破坏、数据泄露或远程代码执行
3. 客户端不受此漏洞影响
建议所有使用受影响版本的服务端立即升级至2.6.14版本。该漏洞由OpenVPN内部QA团队发现。
参考链接:
https://community.openvpn.net/openvpn/wiki/Downloads#OpenVPN2.6.14--Released02April2025
https://community.openvpn.net/openvpn/wiki/CVE-2025-2704
https://www.cve.org/CVERecord?id=CVE-2025-2704
#网络安全 #VPN #漏洞修复
#AIGC
需要说明的是:
1. 触发漏洞需要有效的tls-crypt-v2客户端密钥
2. 不会导致加密完整性破坏、数据泄露或远程代码执行
3. 客户端不受此漏洞影响
建议所有使用受影响版本的服务端立即升级至2.6.14版本。该漏洞由OpenVPN内部QA团队发现。
参考链接:
https://community.openvpn.net/openvpn/wiki/Downloads#OpenVPN2.6.14--Released02April2025
https://community.openvpn.net/openvpn/wiki/CVE-2025-2704
https://www.cve.org/CVERecord?id=CVE-2025-2704
#网络安全 #VPN #漏洞修复
#AIGC
27.03.202513:24
A new home for kernel.org
Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持,托管 kernel.org 代码仓库。Linux 内核规模庞大,包含约 2800 万行代码。自 2005 年以来,已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持,确保他们能快速获取内核源代码。
原文链接:https://lwn.net/Articles/1015555/
#Linux #开源 #软件开发 #基础设施
#AIGC
Read more
Akamai 宣布将为 Linux 内核开发提供免费的基础设施支持,托管 kernel.org 代码仓库。Linux 内核规模庞大,包含约 2800 万行代码。自 2005 年以来,已有超过 13500 名来自 1300 多家公司的开发者参与贡献。Akamai 将为全球开发者提供稳定的 Git 环境支持,确保他们能快速获取内核源代码。
原文链接:https://lwn.net/Articles/1015555/
#Linux #开源 #软件开发 #基础设施
#AIGC
Read more
21.03.202515:26
Introducing rpi-image-gen for customized Raspberry Pi images
Raspberry Pi 推出了一个名为 rpi-image-gen 的工具,用于为其设备创建自定义软件镜像。该工具基于 Bash 脚本引擎,能够生成具有不同磁盘分区布局、文件系统和配置文件的镜像。rpi-image-gen 提供了高度定制化的软件镜像生成方式,且易于阅读、审核和使用。
Git 仓库中提供了多个示例,帮助用户快速上手创建自己的定制镜像。
原文链接:https://lwn.net/Articles/1015059/
#RaspberryPi #软件开发 #工具 #AIGC
Read more
Raspberry Pi 推出了一个名为 rpi-image-gen 的工具,用于为其设备创建自定义软件镜像。该工具基于 Bash 脚本引擎,能够生成具有不同磁盘分区布局、文件系统和配置文件的镜像。rpi-image-gen 提供了高度定制化的软件镜像生成方式,且易于阅读、审核和使用。
Git 仓库中提供了多个示例,帮助用户快速上手创建自己的定制镜像。
原文链接:https://lwn.net/Articles/1015059/
#RaspberryPi #软件开发 #工具 #AIGC
Read more
19.03.202518:25
GNOME 48 released
GNOME 48(代号“Bengaluru”)已正式发布。此次更新带来了多项新功能和改进,包括在 Wayland 上为 Orca 屏幕阅读器添加了快捷键支持、新增字体、为 Image Viewer 添加了图像编辑功能等。
GNOME 48 还引入了显著的性能优化,其中最引人注目的是动态三重缓冲技术的引入。这一改进经过了五年的审查和测试,显著提升了屏幕变化的流畅度,减少了跳帧现象,使动画更加流畅。这一改进是通过增强 GNOME 显示管理器 Mutter 的并发能力实现的,尤其在处理突发活动时表现优异。
此外,GNOME 48 还为 GNOME Circle 集合新增了多个应用程序,如 Drum Machine 和 Iotas 笔记应用。开发者还可以查看“开发者新特性”了解 GNOME 48 中为开发者提供的改进。
原文链接:https://lwn.net/Articles/1014799/
#GNOME #Linux #开源 #性能优化
#AIGC
Read more
GNOME 48(代号“Bengaluru”)已正式发布。此次更新带来了多项新功能和改进,包括在 Wayland 上为 Orca 屏幕阅读器添加了快捷键支持、新增字体、为 Image Viewer 添加了图像编辑功能等。
GNOME 48 还引入了显著的性能优化,其中最引人注目的是动态三重缓冲技术的引入。这一改进经过了五年的审查和测试,显著提升了屏幕变化的流畅度,减少了跳帧现象,使动画更加流畅。这一改进是通过增强 GNOME 显示管理器 Mutter 的并发能力实现的,尤其在处理突发活动时表现优异。
此外,GNOME 48 还为 GNOME Circle 集合新增了多个应用程序,如 Drum Machine 和 Iotas 笔记应用。开发者还可以查看“开发者新特性”了解 GNOME 48 中为开发者提供的改进。
原文链接:https://lwn.net/Articles/1014799/
#GNOME #Linux #开源 #性能优化
#AIGC
Read more
19.03.202515:25
Supply Chain Attacks on Linux distributions (Fenrisk)
安全公司 Fenrisk 发布了一份关于 Fedora 和 openSUSE 发行版供应链攻击的概述。他们成功识别了 Fedora 使用的 Git 托管平台 Pagure 中的漏洞,并攻破了 openSUSE 项目用于编译和打包的工具链 Open Build Service。这些漏洞如果被恶意利用,可能导致 Fedora 和 openSUSE 及其下游发行版的所有软件包被篡改,影响数百万台 Linux 服务器和桌面系统。
原文链接:https://lwn.net/Articles/1014741/
#网络安全 #Linux #供应链攻击 #Fedora #openSUSE
#AIGC
Read more
安全公司 Fenrisk 发布了一份关于 Fedora 和 openSUSE 发行版供应链攻击的概述。他们成功识别了 Fedora 使用的 Git 托管平台 Pagure 中的漏洞,并攻破了 openSUSE 项目用于编译和打包的工具链 Open Build Service。这些漏洞如果被恶意利用,可能导致 Fedora 和 openSUSE 及其下游发行版的所有软件包被篡改,影响数百万台 Linux 服务器和桌面系统。
原文链接:https://lwn.net/Articles/1014741/
#网络安全 #Linux #供应链攻击 #Fedora #openSUSE
#AIGC
Read more
18.03.202517:22
[$] Oxidizing Ubuntu: adopting Rust utilities by default
Ubuntu 计划在未来采用 Rust 编写的工具替代传统的 GNU 工具,这一举措可能从 2025 年 10 月发布的 Ubuntu 25.10 开始。Canonical 的工程副总裁 Jon Seager 发布了一个名为 `oxidizr` 的命令行工具,帮助用户轻松启用或禁用基于 Rust 的工具,以便测试其适用性。目前,Ubuntu 社区对这一重大变化的反应总体积极,但也存在一些疑虑。Rust 工具的实现主要来自 uutils 项目,该项目此前已被 LWN 报道过。
原文链接:https://lwn.net/Articles/1014002/
标签:#Ubuntu #Rust #开源 #Linux
#AIGC
Read more
Ubuntu 计划在未来采用 Rust 编写的工具替代传统的 GNU 工具,这一举措可能从 2025 年 10 月发布的 Ubuntu 25.10 开始。Canonical 的工程副总裁 Jon Seager 发布了一个名为 `oxidizr` 的命令行工具,帮助用户轻松启用或禁用基于 Rust 的工具,以便测试其适用性。目前,Ubuntu 社区对这一重大变化的反应总体积极,但也存在一些疑虑。Rust 工具的实现主要来自 uutils 项目,该项目此前已被 LWN 报道过。
原文链接:https://lwn.net/Articles/1014002/
标签:#Ubuntu #Rust #开源 #Linux
#AIGC
Read more
18.03.202501:40
GIMP 3.0 released
GIMP 3.0 正式发布,这是经过七年开发的重要版本。主要更新包括:支持非破坏性编辑的常用滤镜、改进的文本创建功能、更好的色彩空间管理,以及升级到 GTK 3。GIMP 3.0 的开发始于 2020 年,而 GIMP 2.10 则发布于 2018 年。更多详细信息可查看官方发布说明和 NEWS 文件。
原文链接:https://lwn.net/Articles/1014465/
#GIMP #开源软件 #图像编辑 #版本更新
#AIGC
Read more
GIMP 3.0 正式发布,这是经过七年开发的重要版本。主要更新包括:支持非破坏性编辑的常用滤镜、改进的文本创建功能、更好的色彩空间管理,以及升级到 GTK 3。GIMP 3.0 的开发始于 2020 年,而 GIMP 2.10 则发布于 2018 年。更多详细信息可查看官方发布说明和 NEWS 文件。
原文链接:https://lwn.net/Articles/1014465/
#GIMP #开源软件 #图像编辑 #版本更新
#AIGC
Read more
14.03.202518:22
PHP 发布了多个版本的安全更新,包括 PHP 8.4.5、PHP 8.3.19、PHP 8.2.28 和 PHP 8.1.32。这些版本修复了以下安全问题:
1. **Stream HTTP wrapper 的多个问题**:
- 基本认证头可能被忽略(CVE-2025-1736)
- 重定向位置被截断为 1024 字节(CVE-2025-1861)
- 不处理没有冒号的头部(CVE-2025-1734)
- 不处理折叠的头部(CVE-2025-1217)
2. **请求关闭期间的 Use-After-Free 问题**(CVE-2024-11235)
3. **使用 XML_OPTION_SKIP_TAGSTART 时的越界读取问题**
4. **libxml 流在请求重定向资源时使用了错误的内容类型头**(CVE-2025-1219)
建议所有使用 PHP 的用户尽快更新到最新版本,以确保系统的安全性。
详细更新日志和下载链接:
- 更新日志:https://www.php.net/ChangeLog-8.php
- 下载地址:https://www.php.net/downloads
#PHP #安全更新 #CVE #编程
#AIGC
1. **Stream HTTP wrapper 的多个问题**:
- 基本认证头可能被忽略(CVE-2025-1736)
- 重定向位置被截断为 1024 字节(CVE-2025-1861)
- 不处理没有冒号的头部(CVE-2025-1734)
- 不处理折叠的头部(CVE-2025-1217)
2. **请求关闭期间的 Use-After-Free 问题**(CVE-2024-11235)
3. **使用 XML_OPTION_SKIP_TAGSTART 时的越界读取问题**
4. **libxml 流在请求重定向资源时使用了错误的内容类型头**(CVE-2025-1219)
建议所有使用 PHP 的用户尽快更新到最新版本,以确保系统的安全性。
详细更新日志和下载链接:
- 更新日志:https://www.php.net/ChangeLog-8.php
- 下载地址:https://www.php.net/downloads
#PHP #安全更新 #CVE #编程
#AIGC
12.03.202520:58
GitLab 发布了关键补丁更新:17.9.2、17.8.5 和 17.7.7 版本,适用于 GitLab 社区版(CE)和企业版(EE)。这些版本包含了重要的安全修复和漏洞修复,强烈建议所有自托管的 GitLab 实例尽快升级到这些版本。GitLab.com 已经运 行了修复后的版本,GitLab Dedicated 客户无需采取行动,他们的实例将在修 复后收到通知。
此次更新修复了多个安全漏洞,包括:
- CVE-2025-25291 和 CVE-2025-25292:涉及第三方库 ruby-saml 的严重 漏洞,可能导致身份验证绕过。
- CVE-2025-27407:涉及第三方库 graphql 的高危漏洞,可能导致远程代 码执行。
- 其他中低危漏洞,如拒绝服务、凭证泄露、内部信息泄露等。
对于无法立即升级的用户,GitLab 提供了临时的缓解措施,例如启用双因素认 证、禁用直接传输功能等。
此外,GitLab 还修复了一些功能性问题,并更新了 PostgreSQL 版本至 14.17 和 16.8。
建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。
原文链接:https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
#GitLab #安全更新 #漏洞修复 #软件开发
#AIGC
此次更新修复了多个安全漏洞,包括:
- CVE-2025-25291 和 CVE-2025-25292:涉及第三方库 ruby-saml 的严重 漏洞,可能导致身份验证绕过。
- CVE-2025-27407:涉及第三方库 graphql 的高危漏洞,可能导致远程代 码执行。
- 其他中低危漏洞,如拒绝服务、凭证泄露、内部信息泄露等。
对于无法立即升级的用户,GitLab 提供了临时的缓解措施,例如启用双因素认 证、禁用直接传输功能等。
此外,GitLab 还修复了一些功能性问题,并更新了 PostgreSQL 版本至 14.17 和 16.8。
建议所有用户尽快升级到最新版本以确保安全。更多详细信息可参考 GitLab 的发布博客。
原文链接:https://about.gitlab.com/releases/2025/03/12/patch-release-gitlab-17-9-2-released/
#GitLab #安全更新 #漏洞修复 #软件开发
#AIGC
11.03.202515:22
Framework Mono 6.14.0 released
Framework Mono 6.14.0 版本已发布。这是自 Mono 项目迁移至 WineHQ 后的首个版本,包含了过去五年中未纳入稳定版的功能更新。主要亮点包括对 macOS ARM64 的原生支持,以及对 X11 平台下 Windows Forms 的多项改进。更多新特性及未来发布计划,请查看完整的发布说明。
原文链接:https://lwn.net/Articles/1013723/
#Mono #WineHQ #开源 #软件开发
#AIGC
Read more
Framework Mono 6.14.0 版本已发布。这是自 Mono 项目迁移至 WineHQ 后的首个版本,包含了过去五年中未纳入稳定版的功能更新。主要亮点包括对 macOS ARM64 的原生支持,以及对 X11 平台下 Windows Forms 的多项改进。更多新特性及未来发布计划,请查看完整的发布说明。
原文链接:https://lwn.net/Articles/1013723/
#Mono #WineHQ #开源 #软件开发
#AIGC
Read more
Records
07.04.202523:59
62Subscribers17.02.202523:59
0Citation index14.03.202519:19
571Average views per post14.03.202519:19
571Average views per ad post31.03.202517:52
6.25%ER07.02.202502:35
1109.80%ERRLog in to unlock more functionality.