Fedora

周五有消息称，广泛使用的压缩库 xz 中被植入了一个后门。好消息是，除非你运行的是前沿版本，否则你的 Linux 发行版很可能是安全的。例如，如果你运行的是Red Hat Fedora 41 或 Fedora Rawhide ，那么你就存在安全漏洞，应该立即采取措施。如果你使用的是 Debian U...

LWN.net报道称，Fedora 项目最终放弃了 DeltaRPMS 的概念。早在 2009 年，该项目就开始研究一个很棒的想法：与其在用户执行 yum update 时发送完整的 .rpm 文件，为什么不只发送二进制更改呢？这样，在客户端，操作系统就可以重建它需要的内容（原始 rpm 文件 +...

根据变更日志，OpenSSH 9.0 曾遭遇一次“险些被利用”的事件——一个潜在漏洞在任何人尝试利用之前就被发现并修复了： “ sshd(8)中存在一个险些被利用的漏洞：修复了用户身份验证路径中的一个整数溢出漏洞。该漏洞与其他逻辑错误结合使用，可能在难以利用的情况下导致未经身份验证的访问。由于权限分...