XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
mdbooker – turn your README.md into a documentation site
mdbooker – turn your README.md into a documentation site March 2024 In this article I want to present you the tiny utility mdbooker. It allows me to convert my project’s README.md into a beautiful documentation site makesure.dev. The utility works in conjunction with the amazing mdBook tool. How it works mdBook generates a documentation site (a “book”) from a set of markdown files based on a SUMMA
The race to replace Redis [LWN.net]
Binbin Zhu BinBin Wang, of Tencent, is responsible for nearly 25% of the commits to the project. Some of the contributors without a readily identifiable employer surely are Redis employees, but it's clear that the company has not been working alone. (Note that some single-digit contributors were omitted.) Changing distribution model So it should be apparent that code contribution is beside the poi
Linux Foundation、Redisをフォークした「Valkey」プロジェクトを始動 ―BSDライセンスでオープンソースとして提供 | gihyo.jp
Linux Foundation、Redisをフォークした「Valkey」プロジェクトを始動 ―BSDライセンスでオープンソースとして提供 Linux Foundationは2024年3月28日、Redisに代わるオープンソースの新しいインメモリキャッシュストアシステム「Valkey」のコミュニティを立ち上げ、開発を行うことを発表した。 Linux Foundation Launches Open Source Valkey Community -linuxfoundation.org valkey : A new project to resume development on the formerly open-source Redis project. We're calling it Valkey, like a Valkyrie. -GitHub We are excited
GitHub - janmojzis/tinyssh: TinySSH is small server (less than 100000 words of code)
tinysshd is a minimalistic SSH server which implements only a subset of SSHv2 features. tinysshd supports only secure cryptography (minimum 128-bit security, protected against cache-timing attacks) tinysshd doesn't implement older crypto (such as RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4, ...) tinysshd doesn't implement unsafe features (such as password or hostbased authentication) tinysshd doesn't
tinyssh
Introduction TinySSH is a minimalistic SSH server which implements only a subset of SSHv2 features. Twitter: @tinyssh Github: https://github.com/janmojzis/tinyssh Features easy auditable - TinySSH has less than 100000 words of code no dynamic memory allocation - TinySSH has all memory statically allocated (less than 1MB) simple configuration - TinySSH can’t be misconfigured reusing code - TinySSH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
backdoor in upstream xz/liblzma leading to ssh server compromise | Lobsters
GitHub - rust-lang/mdBook: Create book from markdown files. Like Gitbook but implemented in Rust
GitHub - xonixx/mdbooker: Convert your README.md into a documentation site (via mdBook)
mdbooker – turn your README.md into a documentation site | Lobsters
The race to replace Redis | Hacker News
GitHub - valkey-io/valkey: A flexible distributed key-value datastore that supports both caching and beyond caching workloads.
GitHub - chaosprint/asak: A cross-platform audio recording/playback CLI tool with TUI, written in Rust.
asak: a cross-platform audio recording/playback CLI tool with TUI, written in Rust | Lobsters
D2 Playground
D2 Playground | Hacker News
TinySSH is a small SSH server using NaCl, TweetNaCl | Hacker News
ピクシブ、無料のiPad用ペイントツール「Pastela」
Godspeed
Show HN: Godspeed is a fast, 100% keyboard oriented todo app for Mac | Hacker News