https://blog.qife122.com/tags/%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8/ Recent content in 包管理器 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 03:54:23 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2019-1000013%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 03:54:23 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2019-1000013%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="hex-authenticity-of-signed-packages-not-validated--cve-2019-1000013--github-advisory-database">Hex authenticity of signed packages not validated · CVE-2019-1000013 · GitHub Advisory Database</h3> <p><strong>CVE-2019-1000013</strong></p> <p><strong>摘要</strong> Hex包管理器hex_core的0.3.0及更早版本包含一个签名预言机漏洞，存在于软件包注册表验证过程中。这可能导致软件包修改未被检测到，从而允许代码执行。此攻击似乎可以通过受害者从恶意/被入侵的镜像获取软件包来利用。该漏洞已在0.4.0版本中修复。</p> https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8hex_core%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 30 Dec 2025 03:12:53 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8hex_core%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="hex-authenticity-of-signed-packages-not-validated--cve-2019-1000013">Hex authenticity of signed packages not validated · CVE-2019-1000013</h1> <p><strong>严重程度：高危</strong> <strong>GitHub 已审核</strong></p> <p><strong>发布日期：</strong> 2022年5月13日（至GitHub安全公告数据库） <strong>最后更新：</strong> 2024年5月2日</p> https://blog.qife122.com/p/arch-linux-2025%E5%B9%B411%E6%9C%88iso%E5%8F%91%E5%B8%83%E5%85%A8%E6%96%B0%E5%BF%AB%E7%85%A7%E6%9B%B4%E6%99%BA%E8%83%BD%E7%9A%84%E5%AE%89%E8%A3%85%E5%99%A8%E4%B8%8Epacman-7.1/ Wed, 10 Dec 2025 10:41:33 +0800 https://blog.qife122.com/p/arch-linux-2025%E5%B9%B411%E6%9C%88iso%E5%8F%91%E5%B8%83%E5%85%A8%E6%96%B0%E5%BF%AB%E7%85%A7%E6%9B%B4%E6%99%BA%E8%83%BD%E7%9A%84%E5%AE%89%E8%A3%85%E5%99%A8%E4%B8%8Epacman-7.1/ <h1 id="arch-linux-november-2025-iso-fresh-snapshot-smarter-installer-archinstall-3012--pacman-71">Arch Linux November 2025 ISO: Fresh Snapshot, Smarter Installer (Archinstall 3.0.12) &amp; Pacman 7.1</h1> <p>Arch Linux 发布了其 2025 年 11 月的 ISO 快照（2025.11.01）。虽然 Arch 是一个滚动发行版，但这些月度镜像对于新安装、实验室和家庭实验室部署而言仍然非常重要。此次 ISO 发布的同时伴随着两个重要部分：</p> https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2019-1000013/ Tue, 09 Dec 2025 14:03:49 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2019-1000013/ <h3 id="hex真实性签名包未经验证cve-2019-1000013github咨询数据库github">Hex真实性签名包未经验证·CVE-2019-1000013·GitHub咨询数据库·GitHub</h3> <p><strong>平台</strong></p> <ul> <li> <p>GitHub Copilot</p> </li> <li> <p>GitHub Spark</p> </li> <li> <p>GitHub Models</p> </li> <li> <p>GitHub Advanced Security</p> </li> <li> <p>Actions</p> </li> <li> <p>Codespaces</p> </li> <li> <p>Code Review</p> </li> <li> <p>Discussions</p> </li> <li> <p>Code Search</p> </li> </ul> <p><strong>CVE-2019-1000013</strong> Hex包管理器hex_core在0.4.0及更早版本中存在一个签名验证漏洞，该漏洞可能导致代码执行。攻击者可以通过受害者从恶意/被入侵的镜像获取包来利用此漏洞。此漏洞已在0.4.0版本中修复。</p> https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 19:25:42 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2019-1000013hex签名包真实性验证漏洞">CVE-2019-1000013：Hex签名包真实性验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>漏洞编号</strong>：CVE-2019-1000013<br> <strong>严重等级</strong>：高危（CVSS评分8.8）<br> <strong>影响组件</strong>：Erlang语言的Hex包管理器hex_core<br> <strong>受影响版本</strong>：0.3.0及更早版本<br> <strong>修复版本</strong>：0.4.0</p> https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 26 Nov 2025 16:23:02 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2019-1000013hex签名软件包真实性验证漏洞">CVE-2019-1000013：Hex签名软件包真实性验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>漏洞编号</strong>：CVE-2019-1000013<br> <strong>严重程度</strong>：高危（CVSS评分8.8）<br> <strong>影响组件</strong>：Erlang的Hex包管理器hex_core<br> <strong>受影响版本</strong>：&lt; 0.4.0<br> <strong>修复版本</strong>：0.4.0</p> https://blog.qife122.com/p/homebrew-5.0.0-%E5%8F%91%E5%B8%83%E6%94%AF%E6%8C%81%E5%B9%B6%E8%A1%8C%E4%B8%8B%E8%BD%BD%E4%B8%8E64%E4%BD%8Darm%E6%9E%B6%E6%9E%84/ Wed, 19 Nov 2025 16:34:24 +0800 https://blog.qife122.com/p/homebrew-5.0.0-%E5%8F%91%E5%B8%83%E6%94%AF%E6%8C%81%E5%B9%B6%E8%A1%8C%E4%B8%8B%E8%BD%BD%E4%B8%8E64%E4%BD%8Darm%E6%9E%B6%E6%9E%84/ <h2 id="homebrew-500-发布">Homebrew 5.0.0 发布</h2> <p>[发布于 2025年11月12日 by jzb]</p> <p>适用于 Linux 和 macOS 的 Homebrew 软件包管理器已发布 5.0.0 版本。本次更新的重要变化包括默认启用并行下载功能、正式支持 Linux 平台上的 64 位 Arm 架构及其他改进。</p> https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 07 Nov 2025 10:34:32 +0800 https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="hex签名包真实性验证漏洞cve-2019-1000013">Hex签名包真实性验证漏洞（CVE-2019-1000013）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>Hex包管理器hex_core在0.3.0及更早版本中存在签名验证漏洞，攻击者可通过恶意镜像篡改软件包，导致代码执行风险。</p> <h2 id="受影响版本">受影响版本</h2> <ul> <li>受影响版本：&lt; 0.4.0</li> <li>已修复版本：0.4.0</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <p>Hex包管理器hex_core 0.3.0及更早版本包含一个签名oracle漏洞，存在于软件包注册表验证机制中。该漏洞导致软件包修改无法被检测，从而允许攻击者执行任意代码。</p> https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 31 Oct 2025 07:16:35 +0800 https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2019-1000013hex签名包真实性未验证漏洞">CVE-2019-1000013：Hex签名包真实性未验证漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>包管理器</strong>：erlang hex_core (Erlang) <strong>受影响版本</strong>：&lt; 0.4.0 <strong>已修复版本</strong>：0.4.0 <strong>严重等级</strong>：高危（CVSS评分：8.8）</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Hex包管理器hex_core 0.3.0及更早版本存在签名验证漏洞，具体表现为包注册表验证过程中未充分验证签名包的真实性。该漏洞可能导致：</p> https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 26 Oct 2025 02:51:50 +0800 https://blog.qife122.com/p/hex%E7%AD%BE%E5%90%8D%E5%8C%85%E7%9C%9F%E5%AE%9E%E6%80%A7%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="hex签名包真实性验证漏洞cve-2019-1000013">Hex签名包真实性验证漏洞（CVE-2019-1000013）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>Hex包管理器hex_core在0.3.0及更早版本中存在签名验证漏洞，攻击者可通过恶意或受感染的镜像服务器篡改软件包，而验证机制无法检测到这些修改，可能导致代码执行等严重后果。</p> https://blog.qife122.com/p/%E4%B8%80%E8%A1%8C%E5%91%BD%E4%BB%A4%E5%AE%89%E8%A3%8520%E6%AC%BEwindows%E5%BA%94%E7%94%A8winget%E8%AE%A9%E6%89%B9%E9%87%8F%E9%83%A8%E7%BD%B2%E5%8F%98%E5%BE%97%E8%BD%BB%E6%9D%BE/ Wed, 01 Oct 2025 00:22:14 +0800 https://blog.qife122.com/p/%E4%B8%80%E8%A1%8C%E5%91%BD%E4%BB%A4%E5%AE%89%E8%A3%8520%E6%AC%BEwindows%E5%BA%94%E7%94%A8winget%E8%AE%A9%E6%89%B9%E9%87%8F%E9%83%A8%E7%BD%B2%E5%8F%98%E5%BE%97%E8%BD%BB%E6%9D%BE/ <h1 id="一行命令安装20款windows应用winget让批量部署变得轻松">一行命令安装20款Windows应用——Winget让批量部署变得轻松</h1> <p><strong>设置新Windows设备可能是个噩梦</strong>。除了正确设置Windows系统外，我经常需要花费数小时下载和运行安装程序。虽然有很多方法可以快速移除Windows预装软件，但安装自己需要的程序才是真正耗时的环节。幸运的是，Windows包管理器Winget将这个过程简化为单条命令。无需再寻找官方下载链接，也无需担心意外下载可疑软件。</p>