X.Org Server 1.20.11 发布-低调大师

X.Org Server 1.20.11 发布

2021-04-14 691

X.Org Server 因被趋势科技再度发现存在安全问题，不得不发布了一个小版本更新 1.20.11 进行修复。

趋势科技安全研究人员发现，X.Org Server 的 X Input 扩展输入验证存在缺陷，最终可能导致已被授权的客户端获得权限升级。据介绍，CVE-2021-3472 对 X Input 请求长度检查不充分，可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行，那么可能会导致被授权的 X11 客户端获得权限提升。

此补丁修复了 XChangeFeedbackControl() 请求下溢问题，一同发布的还有其他累积的补丁。

X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成，详情查看 Changelog。

不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息，或许真如外界所言，不会再发布。与此同时，XWayland 独立工作仍在继续，XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。

微信关注我们

原文链接：https://www.oschina.net/news/137535/xorg-server-1-20-11-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Atom 1.56.0 发布，GitHub 官方文本编辑器

Atom 是由 GitHub 开发的自由及开放源代码的文字与代码编辑器，支持 macOS、Windows 和 Linux 操作系统，支持 Node.js 所写的插件，并内置由 Github 提供的 Git 版本控制系统。多数的延伸包皆为开放源代码许可，并由社区建置与维护。Atom 基于使用 Chromium 和 Node.js 的跨平台应用框架 Electron（最初名为Atom Shell），并使用 CoffeeScript 和 Less 撰写。Atom 也可当作 IDE 使用。被它的开发者称为“21 世纪的高自定义性”文本编辑器（hackable text editor for the 21st Century）。自 2014 年 5 月 6 日起，Atom 的核心程序、包管理器以及 Atom 基于 Chromium 的桌面程序框架皆使用 MIT 许可协议发布。 Atom 1.56.0 正式发布，本次更新内容如下：显著变化： #21847- 修复 macOS 上所有窗口关闭后退出的错误行为； #21852- 改进 Java 语法高亮显示； #21847- 增加禁用鼠标中键粘贴的设...

2021-04-14

716

Apache Jackrabbit 2.21.6发布了。Jackrabbit Oak 是一种可扩展的高性能分层内容存储库，旨在用作现代世界级网站和其它要求苛刻的内容应用程序的基础。主要更新内容当目标节点的属性定义未被冻结节点知晓时，会在 VersionManagerImplRestore 中抛出 ConstraintViolationException 为还原添加测试范围，并删除混合任务 Jackrabbit 将使用 Java 16 进行构建和测试将 Jackrabbit trunk 更新为 Oak 1.38.0 将 checkstyle-plugin 依赖项更新为 3.1.2 将 junit 依赖关系更新为 4.13.2 将 htmlunit 依赖性更新为 2.47.1 将 Mockito 依赖项更新为 3.8.0 将 tomcat 依赖项更新为 8.5.64 将 Commons VFS 更新为2.8.0 将 Tika 依赖项更新为 1.26 详情请查看更新公告。

2021-04-15

646

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。