deepin 25 Preview 发行注记

deepin 25 Preview 发行注记

更新说明 1. 预览版本功能尚未完全开发完成,不建议作为日常正式生产环境镜像使用; 2. 对于有一定技术基础的朋友,请谨慎下载体验; 3. 入门选手请继续使用 deepin 23 正式版本; 4. 本次更新仅支持全新安装,不支持现有 deepin 23 版本直接升级。   一、核心功能介绍 1.1 磐石系统 “磐石系统”的核心特点是通过将核心目录设置为只读挂载,防止未经授权的修改对系统造 ...阅读更多

RSYNC漏洞通报(已推送升级补丁,建议RSYNC用户升级)

RSYNC漏洞通报(已推送升级补丁,建议RSYNC用户升级)

北京时间2025年1月15日02:25,安全研究员Nick Tait在oss-security邮件列表中通报了rsync存在的6个安全漏洞。其中,最严重的漏洞允许攻击者仅通过匿名读取访问rsync服务器(如公共镜像),即可在服务器上执行任意代码。 漏洞详情: CVE-2024-12084 (CVSS: 9.8):由于对校验和长度处理不当,rsync中存在堆缓冲区溢出漏洞。当MAX_DIGEST_L ...阅读更多