Fedora Linux 37 Beta将于下周准时发布 ISO镜像已经上传

FedoraLinux37Beta将于下周准时发布ISO镜像已经上传无论是开发/Beta快照还是稳定版，FedoraLinux的发布都以经常出现延误而闻名。Fedora的目标是要提供一个前沿但可靠的Linux发行版，所以经常会因为阻挡性错误而延迟，因此在这里或那里延迟一两个星期并不是什么稀罕事。虽然他们一直在提供比过去更及时的发布，但对于FedoraLinux37Beta，他们已经实现了准时发布的“壮举”。PC版：https://www.cnbeta.com/articles/soft/1314765.htm手机版：https://m.cnbeta.com/view/1314765.htm

Fedora Linux 38 用户被告知应立即升级 否则将面临漏洞风险

FedoraLinux38用户被告知应立即升级否则将面临漏洞风险FedoraLinux是目前最流行的Linux发行版之一。它与Ubuntu类似，每六个月左右发布一次新版本，但每次发布的新版本通常都会包含更先进的软件。和其他操作系统一样，Fedora版本到了生命末期就不再接受安全更新。Fedora40于四月发布，这意味着Fedora38将于五月下架。用户只需升级到Fedora39就可以继续获得支持服务，如果愿意，也可以跳到Fedora40。Fedora39将支持到Fedora41发布后一个月，而Fedora41目前计划于10月中旬发布，这意味着Fedora39在11月中旬之前都是正常的。升级Fedora系统非常简单，只需打开软件并进入更新选项卡，应用任何可用的更新，然后就可以看到升级到下一版本的通知，点击该通知并按流程操作--如果网络连接良好，升级不会占用太多时间。根据Fedora打包团队的SamyakJain的说法，一旦Fedora38的更新结束，官方将不再提供安全更新或安全公告。它的所有其他更新也将结束。由于没有安全更新，Fedora38每过一天就会越来越容易受到攻击。您可以继续在系统上运行该版本，它不会停止工作，但等待的时间越长，风险就越大。随着时间的推移，缺乏更新将意味着隐患最大的浏览器会变得过时，这对激素那几来说可能非常危险，因为它的使用量很大，而且比Linux系统本身更具针对性。...PC版：https://www.cnbeta.com.tw/articles/soft/1431137.htm手机版：https://m.cnbeta.com.tw/view/1431137.htm

Base：一个常用开源库存在安全漏洞，Base 不受此问题影响

Base：一个常用开源库存在安全漏洞，Base不受此问题影响Base官方在社交媒体X发文表示，Base团队于太平洋时间周五（12月1日）晚上9点收到thirdweb的通知，thirdweb称一个常用开源库存在安全漏洞，影响到他们部署在Base上的一些预构建合约。Base本身不受此问题影响，目前Base上的所有资金都是安全的。对此我们立即做出回应，以了解漏洞的性质和可能的缓解策略。thirdweb正在提供响应支持和缓解工具来审查受影响合约的安全性。这些缓解措施可能包括锁定现有合约以及向现有持有者重新发行新版本的NFT。如果需要支持建议直接与thirdweb团队合作解决问题。

Fedora 37将用上实验性质的新款Web UI安装器

Fedora37将用上实验性质的新款WebUI安装器红帽一直努力为其Anaconda操作系统安装程序和Fedora37版本开发基于Web的新UI，辅以一个预览选项。此前RHEL和Fedora长期使用基于GTK的安装图形界面，但最近几个月一直在积极酝酿转变，且该UI能够整合为红帽的Cockpit远程项目的一部分/无头安装。（viaPhoronix）虽然新UI仍在开发中，但他们正按部就班地Fedora37带来基于Web的新安装UI预览，以在正式发布前积累足够多的测试反馈。据悉，AnacondaWebUI将提供基于众所周知、且广泛使用的PatternFly工具包打造，并由经过验证的Cockpit工具为更现代的响应式UI提供支撑。屏幕布局基于最新的用户体验（UX）设计指南，辅以可用性测试和大量模型工作。另一方面，得益于选择了更现代和更主流的UI技术和强大的Cockpit测试工具（丰富的单元测试/像素测试框架），开发人员的体验也得到了极大的改善。WebUI的无状态属性，允许几乎实时的编码风格/UI开发。对于Anaconda团队、插件开发人员、以及任何感兴趣的贡献者来说，都可更轻松地在AnacondaWebUI上工作。此外远程WebUI的访问，也有望较当前缓慢低效、基于VNC的远程GUI安装方案带来更好的使用体验——无需在受限硬件上本地渲染远程驱动的GUI安装（精简镜像）。最新消息称，Fedora工程指导委员会（FESCo）已批准了Fedora37的这项新特性。如果一切顺利，其有望于10月底随Fedora37一起正式到来。当然，红帽并不是唯一追求基于现代WebUI的操作系统安装体验的开发商——比如SUSE正在努力开发的D-Installer。PC版：https://www.cnbeta.com/articles/soft/1302327.htm手机版：https://m.cnbeta.com/view/1302327.htm

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671，漏洞位于视觉组件中，属于Use-after-free类的安全漏洞，由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核，因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202版适用于Windows和Mac，124.0.6367.201版适用于Linux系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版：https://m.cnbeta.com.tw/view/1430585.htm

微软发现影响多款数亿次下载量安卓应用的安全漏洞

微软发现影响多款数亿次下载量安卓应用的安全漏洞微软在Android应用中发现了与自定义意图(CustomIntents)有关的漏洞，并将其命名为“DirtyStream”，该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关，如果开发者没有正确实现该功能，就会产生暴露应用中的敏感数据。微软在谷歌Play商店中发现了多个存在漏洞的应用，这些应用的安装量累积超过40亿次，其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器(安装量超过10亿)和WPSOffice(安装量超过5亿)。截至2024年2月，微软已通知的应用开发者均已发布修复程序，并建议用户保持其设备和已安装的应用为最新版本。——