Forwarded from Ziyao Channel | 二代目 (梓瑶 | dt-binding 苦手)
CVE-2024-11477[1] 7zip 的 zstd 实现未正确检查用户输入, 整数下溢可导致任意代码执行, 于 24.07 修复
此问题存在于原始的 7zip 实现中, 该 zstd 算法用于解压 .zst 格式的压缩包以及 zstd 算法压缩的 zip/squashfs/rpm 文件.
https://github.com/mcmilk/7-Zip-zstd/ 使用独立的 zstd 实现, 不受该问题影响[2]
7zip 于 24.01 引入了对 zstd 算法的支持[3]
[1]: https://nvd.nist.gov/vuln/detail/CVE-2024-11477
[2]: https://github.com/mcmilk/7-Zip-zstd/issues/384#issuecomment-2501410682
[3]: https://www.7-zip.org/history.txt
此问题存在于原始的 7zip 实现中, 该 zstd 算法用于解压 .zst 格式的压缩包以及 zstd 算法压缩的 zip/squashfs/rpm 文件.
https://github.com/mcmilk/7-Zip-zstd/ 使用独立的 zstd 实现, 不受该问题影响[2]
7zip 于 24.01 引入了对 zstd 算法的支持[3]
24.01 2024-01-31
-------------------------
- 7-Zip now can unpack ZSTD archives (.zst filename extension).
- 7-Zip now can unpack ZIP, SquashFS and RPM archives that use ZSTD compression method.
[1]: https://nvd.nist.gov/vuln/detail/CVE-2024-11477
[2]: https://github.com/mcmilk/7-Zip-zstd/issues/384#issuecomment-2501410682
[3]: https://www.7-zip.org/history.txt
GitHub
GitHub - mcmilk/7-Zip-zstd: 7-Zip with support for Brotli, Fast-LZMA2, Lizard, LZ4, LZ5 and Zstandard
7-Zip with support for Brotli, Fast-LZMA2, Lizard, LZ4, LZ5 and Zstandard - mcmilk/7-Zip-zstd
🥰6👍1
Forwarded from q234rty 🍓
我终于知道 KDE 系统设置的主题为什么对于 gtk3-demo 做不到实时切换了
Forwarded from q234rty 🍓
q234rty 🍓
我终于知道 KDE 系统设置的主题为什么对于 gtk3-demo 做不到实时切换了
首先 gtk 不支持动态重载
~/.config/gtk-{3,4}.0/{settings.ini,gtk.css}Forwarded from q234rty 🍓
然后
kde-gtk-config 在亮暗切的换时候不会修改 gsettings org.gnome.desktop.interface 里的 gtk-theme ,而是单纯修改了 settings.ini 里的 gtk-application-prefer-dark-theme 这个变量Forwarded from q234rty 🍓
实际上 KDE 还修改了
gsettings 里的 color-scheme ,但 gtk3-demo 不读取这个;只有 libhandy/libadwaita 会读取这个Forwarded from q234rty 🍓
最后就算清除了
settings.ini 中的 gtk-application-prefer-dark-theme 键并且修改了 kde-gtk-config 绕过以上,还有另一个问题:kde 修改了 gtk.css 来支持用户的自定义 color scheme ,这就导致 gtk theme 变动的时候颜色会被这里覆盖Forwarded from q234rty 🍓
我的绕过方法就直接是清空
~/.config/gtk-{3,4}.0/gtk.css 完了 chattr +i既然发频道了还是得说一句:如果你决定按照以上操作那么 you're on your own,不要给上游提 bug(
Breeze Dark 变得更像真正意义上的暗黑主题了。
如图,上为 Plasma 6.3 及之前的 Breeze Dark,下为 Plasma 6.4 的 Breeze Dark
如图,上为 Plasma 6.3 及之前的 Breeze Dark,下为 Plasma 6.4 的 Breeze Dark
👍3
qty 和 *nix desktop 的迷惑故事
https://www.youtube.com/watch?v=c5S2ae4YVmA
既然圣诞节发了歌,那春节当然是要 https://www.bilibili.com/video/BV1zZ4y1d7jH (
Bilibili
【春节】刘德华《恭喜发财》春节必听神曲!祝大家新年快乐!_哔哩哔哩_bilibili
官方MV源文档提取制作,进行了重做,音频重新处理最近粉丝提到最多的一首歌,可能是春节来了这首歌我想不用我多介绍了,春节必听神曲无论你走到哪里,都是这首歌,大家来感受一下, 视频播放量 9415729、弹幕量 73794、点赞数 396292、投硬币枚数 58998、收藏人数 161501、转发人数 153647, 视频作者 音乐私藏馆, 作者简介 这世界没有真正的感同身受(闲聊群:965668406,商务合作:178228013),相关视频:【𝟖𝐊/𝟔𝟎𝐅𝐏𝐒】HDR 《疯狂动物城》主题曲 夏奇拉《Try…
❤2
#PSA 使用 Flatpak 或者其它直接或者间接用到 FUSE 文件系统的软件的用户请谨慎升级 Linux 6.13 及之后版本
See also: https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110
See also: https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110
GitLab
Kernel 6.13 Crashes for Certain Operations Inside Flatpak / FUSE (#110) · Issues · Arch Linux / Packaging / Packages / linux ·…
I reported the issue to Flatpak, they sent me here as this couldn't be caused by Flatpak according to them.
#生草 https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110#note_243348 一种基于 gitlab issue 评论区的远程 bisect 方式
GitLab
Kernel 6.13 Crashes for Certain Operations Inside Flatpak / FUSE (#110) · Issues · Arch Linux / Packaging / Packages / linux ·…
I reported the issue to Flatpak, they sent me here as this couldn't be caused by Flatpak according to them.
🤣10
qty 和 *nix desktop 的迷惑故事
#PSA 使用 Flatpak 或者其它直接或者间接用到 FUSE 文件系统的软件的用户请谨慎升级 Linux 6.13 及之后版本 See also: https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/issues/110
Arch Linux 的 core/linux 6.13.1.arch2-1 和 extra/linux-zen 6.13.1.zen3-1 应用了上游 mailing list 中的补丁来尝试修复这个问题,受影响的 Arch Linux 用户可以尝试升级测试。