X.Org Server 1.20.11 发布-低调大师

X.Org Server 1.20.11 发布

2021-04-14 650

X.Org Server 因被趋势科技再度发现存在安全问题，不得不发布了一个小版本更新 1.20.11 进行修复。

趋势科技安全研究人员发现，X.Org Server 的 X Input 扩展输入验证存在缺陷，最终可能导致已被授权的客户端获得权限升级。据介绍，CVE-2021-3472 对 X Input 请求长度检查不充分，可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行，那么可能会导致被授权的 X11 客户端获得权限提升。

此补丁修复了 XChangeFeedbackControl() 请求下溢问题，一同发布的还有其他累积的补丁。

X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成，详情查看 Changelog。

不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息，或许真如外界所言，不会再发布。与此同时，XWayland 独立工作仍在继续，XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。

微信关注我们

原文链接：https://www.oschina.net/news/137535/xorg-server-1-20-11-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Atom 1.56.0 发布，GitHub 官方文本编辑器

Atom 是由 GitHub 开发的自由及开放源代码的文字与代码编辑器，支持 macOS、Windows 和 Linux 操作系统，支持 Node.js 所写的插件，并内置由 Github 提供的 Git 版本控制系统。多数的延伸包皆为开放源代码许可，并由社区建置与维护。Atom 基于使用 Chromium 和 Node.js 的跨平台应用框架 Electron（最初名为Atom Shell），并使用 CoffeeScript 和 Less 撰写。Atom 也可当作 IDE 使用。被它的开发者称为“21 世纪的高自定义性”文本编辑器（hackable text editor for the 21st Century）。自 2014 年 5 月 6 日起，Atom 的核心程序、包管理器以及 Atom 基于 Chromium 的桌面程序框架皆使用 MIT 许可协议发布。 Atom 1.56.0 正式发布，本次更新内容如下：显著变化： #21847- 修复 macOS 上所有窗口关闭后退出的错误行为； #21852- 改进 Java 语法高亮显示； #21847- 增加禁用鼠标中键粘贴的设...

2021-04-15

655

Apache Jackrabbit 2.21.6发布了。Jackrabbit Oak 是一种可扩展的高性能分层内容存储库，旨在用作现代世界级网站和其它要求苛刻的内容应用程序的基础。主要更新内容当目标节点的属性定义未被冻结节点知晓时，会在 VersionManagerImplRestore 中抛出 ConstraintViolationException 为还原添加测试范围，并删除混合任务 Jackrabbit 将使用 Java 16 进行构建和测试将 Jackrabbit trunk 更新为 Oak 1.38.0 将 checkstyle-plugin 依赖项更新为 3.1.2 将 junit 依赖关系更新为 4.13.2 将 htmlunit 依赖性更新为 2.47.1 将 Mockito 依赖项更新为 3.8.0 将 tomcat 依赖项更新为 8.5.64 将 Commons VFS 更新为2.8.0 将 Tika 依赖项更新为 1.26 详情请查看更新公告。

2021-04-15

596

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。