Forwarded from openSUSE News (openSUSE News)
Tumbleweed Adopts SELinux as Default Tumbleweed has adopted SELinux as the default Linux Security Module (LSM) for new installations after a recent snapshot. The transition was announced on the mailing list in July and marks a significant development for the rolling release. A new announcement on the factory mailing list yesterday confirms this to take...
openSUSE News
Tumbleweed Plans to Adopt SELinux as Default
Tumbleweed is planning to adopt SELinux as the default Linux Security Module (LSM) for new installations in the nearterm. The transition was announced on the...
Forwarded from Asahi Linux 朝日萌快讯 ✨
Asahi Linux 项目负责人宣布辞职,期待社区的持续发展
近日,知名开发者 Hector Martin (marcan) 宣布从他领导的开源项目 Asahi Linux 中退位。这一决定是在经过长时间的努力和贡献后做出的,旨在促进项目的进一步发展,并确保其未来的可持续性。
在个人声明中,该项目负责人表示:“当我启动 Asahi Linux 项目时,它几乎占据了我生活的大部分时间。虽然一开始充满乐趣,但随着时间推移,责任感和压力逐渐累积。如今,我已经失去了最初的激情,感到疲惫不堪。” 他表示,在做出这一决定的同时,他将继续支持项目的发展,并协助团队平稳过渡管理职责。
值得注意的是,尽管面临重重挑战,Asahi Linux 在推动 Linux 系统与苹果硬件兼容方面取得了显著成果。最近的里程碑包括成功在 M2 MacBook Air 上运行 Linux 5.19 内核版本,这体现了社区合作的力量和创新精神。
该项目负责人也提到,希望未来能够看到更多支持来自非盈利和个人贡献者的开源项目,并期待这些努力能够激发更多的开发者加入进来,共同推动技术进步。他鼓励所有曾经支持过他的个人赞助者将支持转移到 Asahi Linux 的 OpenCollective 平台(GitHub Sponsors 不提供单方面暂停支付的功能),以继续帮助项目成长。
尽管此次变更意味着一个时代的结束,但该项目负责人对未来的展望依然乐观,并表示相信社区的力量将继续推动开源技术的发展。Asahi Linux 团队已经准备好迎接新的挑战,确保项目的长期成功和持续贡献给全球的 Linux 用户和技术爱好者。
1. https://asahilinux.org/2025/02/passing-the-torch/
2. https://marcan.st/2025/02/resigning-as-asahi-linux-project-lead/
近日,知名开发者 Hector Martin (marcan) 宣布从他领导的开源项目 Asahi Linux 中退位。这一决定是在经过长时间的努力和贡献后做出的,旨在促进项目的进一步发展,并确保其未来的可持续性。
在个人声明中,该项目负责人表示:“当我启动 Asahi Linux 项目时,它几乎占据了我生活的大部分时间。虽然一开始充满乐趣,但随着时间推移,责任感和压力逐渐累积。如今,我已经失去了最初的激情,感到疲惫不堪。” 他表示,在做出这一决定的同时,他将继续支持项目的发展,并协助团队平稳过渡管理职责。
值得注意的是,尽管面临重重挑战,Asahi Linux 在推动 Linux 系统与苹果硬件兼容方面取得了显著成果。最近的里程碑包括成功在 M2 MacBook Air 上运行 Linux 5.19 内核版本,这体现了社区合作的力量和创新精神。
该项目负责人也提到,希望未来能够看到更多支持来自非盈利和个人贡献者的开源项目,并期待这些努力能够激发更多的开发者加入进来,共同推动技术进步。他鼓励所有曾经支持过他的个人赞助者将支持转移到 Asahi Linux 的 OpenCollective 平台(GitHub Sponsors 不提供单方面暂停支付的功能),以继续帮助项目成长。
尽管此次变更意味着一个时代的结束,但该项目负责人对未来的展望依然乐观,并表示相信社区的力量将继续推动开源技术的发展。Asahi Linux 团队已经准备好迎接新的挑战,确保项目的长期成功和持续贡献给全球的 Linux 用户和技术爱好者。
1. https://asahilinux.org/2025/02/passing-the-torch/
2. https://marcan.st/2025/02/resigning-as-asahi-linux-project-lead/
asahilinux.org
Passing the torch on Asahi Linux - Asahi Linux
Porting Linux to Apple Silicon
Forwarded from 徳川百合幕府御花畠(梗&涩) (百合图投稿bot)
Forwarded from Ziyao Channel | 二代目 (梓瑶 | \302\347\317\302/\306\374\313\334\n)
CVE-2025-26519: musl libc: iconv 子例程中存在可被输入控制的越界写,影响 0.9.13 到 1.2.5 的所有版本
触发该问题时,iconv 必须以 EUC-KR 格式为输入,UTF-8 为输出,使用同一个转换描述符连续处理不可信的输入。解码不可信的 MIME 输入即为一个现实的复现场景。
仍未发布的 1.2.6 版本将会修复该问题,此前应当 backport 报告邮件中附带的
以修复该问题,截至 Feb. 13, 2025 18:25 UTC,该 commit 仍未被提交到 git.musl-libc.org/git/musl 仓库,无法确定其 commit hash
Alpine Linux 已在 edge 分支修复该问题:https://git.alpinelinux.org/aports/commit/main/musl?id=20b81715ec535d14d4b47b225442b414159d27f6
eweOS Pull Request: https://github.com/eweOS/packages/pull/3146
Chimera Linux 仍未响应
18:46 update: eweOS 已合并修复
19:37 update: Chimera Linux 已合并修复 https://github.com/chimera-linux/cports/commit/0ed1fee1b838d9eedafcece719b814cbb18b34c6
Feb. 14 4:27 Update: 修复已提交到 musl libc 仓库 https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659
Reference: https://www.openwall.com/lists/oss-security/2025/02/13/2
持续更新于 https://www.group-telegram.com/ziyao233channel/2940
触发该问题时,iconv 必须以 EUC-KR 格式为输入,UTF-8 为输出,使用同一个转换描述符连续处理不可信的输入。解码不可信的 MIME 输入即为一个现实的复现场景。
仍未发布的 1.2.6 版本将会修复该问题,此前应当 backport 报告邮件中附带的
0001-iconv-fix-erroneous-input-validation-in-EUC-KR-decod.patch
0002-iconv-harden-UTF-8-output-code-path-against-input-de.patch
以修复该问题,截至 Feb. 13, 2025 18:25 UTC,该 commit 仍未被提交到 git.musl-libc.org/git/musl 仓库,无法确定其 commit hash
Alpine Linux 已在 edge 分支修复该问题:https://git.alpinelinux.org/aports/commit/main/musl?id=20b81715ec535d14d4b47b225442b414159d27f6
eweOS Pull Request: https://github.com/eweOS/packages/pull/3146
Chimera Linux 仍未响应
18:46 update: eweOS 已合并修复
19:37 update: Chimera Linux 已合并修复 https://github.com/chimera-linux/cports/commit/0ed1fee1b838d9eedafcece719b814cbb18b34c6
Feb. 14 4:27 Update: 修复已提交到 musl libc 仓库 https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659
Reference: https://www.openwall.com/lists/oss-security/2025/02/13/2
持续更新于 https://www.group-telegram.com/ziyao233channel/2940
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DeepSeek
🎉 Excited to see everyone’s enthusiasm for deploying DeepSeek-R1! Here are our recommended settings for the best experience:
• No system prompt
• Temperature: 0.6
• Official prompts for search & file upload: bit.ly/4hyH8np
• Guidelines to mitigate model bypass thinking: bit.ly/4gJrhkF
The official DeepSeek deployment runs the same model as the open-source version—enjoy the full DeepSeek-R1 experience! 🚀
• No system prompt
• Temperature: 0.6
• Official prompts for search & file upload: bit.ly/4hyH8np
• Guidelines to mitigate model bypass thinking: bit.ly/4gJrhkF
The official DeepSeek deployment runs the same model as the open-source version—enjoy the full DeepSeek-R1 experience! 🚀
Forwarded from AIGC
PostgreSQL 的 libpq 函数(如
PostgreSQL 项目感谢 Rapid7 的首席安全研究员 Stephen Fewer 报告此问题。
此外,CVE-2025-1094 引入了一个回归问题,并在发布后不久被报告。由于该问题涉及 libpq 且面向客户端,发布团队不确定其影响范围,因此决定在 2025 年 2 月 20 日进行计划外的发布,以尽快修复此问题。根据标准发布流程,所有修复补丁需在 2025 年 2 月 15 日 12:00 UTC 前提交,以确保有足够时间通过构建测试。
参考链接:
[1] https://www.postgresql.org/support/security/CVE-2025-1094/
[2] https://www.postgresql.org/message-id/Z64jD3u46gObCo1p%40pryzbyj2023
[3] https://www.postgresql.org/about/news/out-of-cycle-release-scheduled-for-february-20-2025-3016/
[4] https://www.postgresql.org/developer/roadmap/
#PostgreSQL #SQL注入 #安全漏洞
#AIGC
PQescapeLiteral()、PQescapeIdentifier()、PQescapeString() 和 PQescapeStringConn())中存在引用语法的不当处理问题,可能导致某些使用场景下的 SQL 注入攻击。具体来说,当应用程序将函数结果用于构建 psql(PostgreSQL 交互终端)的输入时,攻击者可能利用此漏洞进行 SQL 注入。此外,PostgreSQL 命令行工具在 client_encoding 为 BIG5 且 server_encoding 为 EUC_TW 或 MULE_INTERNAL 时,也存在类似的漏洞。受影响的版本包括 PostgreSQL 17.3、16.7、15.11、14.16 和 13.19 之前的版本。PostgreSQL 项目感谢 Rapid7 的首席安全研究员 Stephen Fewer 报告此问题。
此外,CVE-2025-1094 引入了一个回归问题,并在发布后不久被报告。由于该问题涉及 libpq 且面向客户端,发布团队不确定其影响范围,因此决定在 2025 年 2 月 20 日进行计划外的发布,以尽快修复此问题。根据标准发布流程,所有修复补丁需在 2025 年 2 月 15 日 12:00 UTC 前提交,以确保有足够时间通过构建测试。
参考链接:
[1] https://www.postgresql.org/support/security/CVE-2025-1094/
[2] https://www.postgresql.org/message-id/Z64jD3u46gObCo1p%40pryzbyj2023
[3] https://www.postgresql.org/about/news/out-of-cycle-release-scheduled-for-february-20-2025-3016/
[4] https://www.postgresql.org/developer/roadmap/
#PostgreSQL #SQL注入 #安全漏洞
#AIGC
PostgreSQL Mailing List Archives
pg17.3 PQescapeIdentifier() ignores len
I found errors in our sql log after upgrading to 17.3. error_severity | ERROR message | schema "rptcache.44e3955c33bb79f55750897da0c5ab1fa2004af1_20250214" does not …
Forwarded from 层叠 - The Cascading
Bilibili
【TV动画】孤独摇滚!第二季 制作决定PV【MCE汉化组】_哔哩哔哩_bilibili
官方孤独摇滚!第二季 制作决定PV, 视频播放量 1010557、弹幕量 2479、点赞数 111104、投硬币枚数 17212、收藏人数 25802、转发人数 109024, 视频作者 夏日幻听MCE, 作者简介 MCE汉化组致力于为大家提供各类新番资讯!微博:夏日幻听MCE。欢迎更多翻译校对(N1)、字幕时轴成员加入(私信UP)!商务合作请私信沟通。,相关视频:孩子们我们都烂尾了,【泛式】看孤独摇滚第二季制作决定,导演不是斋藤圭一郎了,【4月】CRYCHIC「MyGO!!!!!×Ave Mujica…
Forwarded from 敏感经济信息分享
高盛称,预计人工智能的广泛应用将会使得中国公司的每股收益在未来十年每年提高2.5%。将MSCI中国指数和沪深300指数的未来12个月的目标点位分别提升至85点和4700点,预计上行空间分别为16%、19%。DeepSeek R1以及其他中国人工智能模型的出现,因其全球竞争力和成本效益改变了中国科技的叙事。增长前景的改善以及可能的信心提振,将会提升中国股票的公允价值15%-20%,并可能带来超过2000亿美元的投资组合资金流入。恒生科技指数和中证1000指数在关键指数中更具高科技和人工智能代表性。主题上偏好数据和云,以及软件和应用程序。
Forwarded from Ziyao Channel | 二代目 (梓瑶 | \302\347\317\302/\306\374\313\334\n)