Tag Archives: patch

microG 的進展...

留在 tab 上的東西,忘記在哪看到的... microG 發佈了新的專案:「LineageOS for microG」。 microG 是 Android 上 Google 服務 API 的重新實作 (所以 open source),不像 Open GApps 還是屬於 proprietary software。 這次的事情是 microG 的人 fork 了 LineageOS 專案,因為 LineageOS 專案拒絕 microG 的 signature spoofing patch: Why do we … Continue reading

Posted in Computer, Murmuring, Network, Privacy, Security, Service, Software, Telephone|Tagged , , , , , , , , , , , |Leave a comment

AWS 的 Patch Manager 支援 Linux

在「Amazon EC2 Systems Manager Patch Manager now supports Linux」這邊 AWS 宣佈了 Patch Manager 支援 Linux 的消息。 目前支援的包括了: Amazon Linux 2014.03 and later (2015.03 and later for 64-bit) Ubuntu Server 16.04 LTS, 14.04 LTS, and 12.04 LTS RHEL 6.5 and later … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service, Software|Tagged , , , , , , , , , , |Leave a comment

Docker Hub 上面 Image 的安全性

在「A study of security vulnerabilities on Docker Hub」這邊看到「A Study of Security Vulnerabilities on Docker Hub」這篇論文。 大概知道會很慘,只是比預期中慘很多:

Posted in Computer, Murmuring, Network, Security, Software|Tagged , , , , , |Leave a comment

cURL 接下來的安全性更新...

cURL 的維護老大放話要大家注意接下來的安全性更新:「An alert on the upcoming 7.51.0 release」。 最少 11 個安全性更新: This release will bundle no less than _eleven_ security advisories and their associated fixes (unless we get more reported in the time we have left). 由於這些 security issue 的特性,會採取不公開的 … Continue reading

Posted in Computer, Murmuring, Network, Security, Software|Tagged , , , , , , , , |Leave a comment

Adobe 居然決定加碼投入資源更新 Linux 上 NPAPI 版的 Flash (也就是舊版 API)

在「Beta News – Flash Player NPAPI for Linux」這邊看到 Adobe 要投入資源處理 Linux 上 NPAPI 版的 Flash Player... 先前 Linux 下是 NPAPI 與 PPAPI 兩個版本都有 Flash Player,但是 NPAPI 維持在 11.2,只做安全性更新: Linux users have access to both NPAPI and PPAPI versions of Flash … Continue reading

Posted in Browser, Computer, GoogleChrome, Linux, Murmuring, Network, OS, Security, Software, WWW|Tagged , , , , , , , , , , |Leave a comment

CloudFlare 提供的 SPDY + HTTP/2 patch 可以在 nginx 1.11 上面跑了...

SPDY 對行動裝置還是很重要,尤其是 Android 裝置在 5.0 之後才有支援 HTTP/2,但在 3.0 之後就有支援 SPDY,也就是超過一半的 Android 用戶只有 SPDY 但沒有 HTTP/2 能力: 查資料的時候發現當初 CloudFlare 提供的 SPDY + HTTP/2 patch 本來只能對 nginx 1.9.7 更新 (參考之前寫的「CloudFlare 放出可以同時支援 HTTP/2 與 SPDY 的 nginx patch」),後來有人再更新到 1.9.15,而在留言的地方也可以看到有人回報在 1.11.0 上面可以跑:「Update NGINX SPDY … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , |Leave a comment

CloudFlare 放出可以同時支援 HTTP/2 與 SPDY 的 nginx patch

CloudFlare 放出可以同時支援 HTTP/2 與 SPDY 的 nginx patch:「Open sourcing our NGINX HTTP/2 + SPDY code」。 不過 patch 的版本有點舊: We've extracted our changes and they are available as a patch here. This patch should build cleanly against NGINX 1.9.7. 如同原文下面 comment … Continue reading

Posted in CDN, Computer, Murmuring, Network, Programming, Security, Software, WWW|Tagged , , , , , , , , , , , , |Leave a comment

MIT 開發出靜態分析工具,找出 23 個 RoR 軟體未被發現的漏洞

MIT 弄出來的新玩意,靜態分析工具叫做 Space:「New MIT Scanner Finds Web App Flaws in a Minute」,MIT 官方的報導在「Patching up Web applications」這邊: In tests on 50 popular Web applications written using Ruby on Rails, the system found 23 previously undiagnosed security flaws, and it took no … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, Software, WWW|Tagged , , , , , , , , , , , |Leave a comment

Perl 上的 Monkey Patch

這整個週末都在跟 Net::DNS 奮戰 edns-client-subnet,遇到模組內的一小段程式有 bug,先用 monkey patch 硬上,之後再看看要怎麼丟 patch 回 upstream。 monkey patch 的方法主要是參考「How can I monkey-patch an instance method in Perl?」這邊提供的方法而來的。 由於實際的行為是 subroutine redefined (會產生警告訊息),所以要局部關掉 warnings,然後再把整個 subroutine 換掉: use BugPackage; { no warnings; local *BugPackage::bug_function = sub { # … Continue reading

Posted in Computer, DNS, Murmuring, Network, Programming|Tagged , , , , , |Leave a comment

Badlock 安全性問題同時影響 Windows 與 Samba

前幾天發佈了 Windows 與 Samba 共同有的安全性問題,叫做 Badlock:「Hype Around the Mysterious ‘Badlock’ Bug Raises Criticism (WIRED)」。但這個 bug 在 4/12 前不會公佈: On April 12th, 2016, a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. 長達三個禮拜的時間可以讓其他人找出問題是很罕見的,主要是因為這已經提供足夠多資訊去挖掘。名稱叫做 Badlock,看起來是某種 lock … Continue reading

Posted in Computer, Murmuring, Network, OS, Security, Software, Windows|Tagged , , , , , , |Leave a comment