Windows altılık vuruş yapmaya çalışırken, top kale direklerine çarptı ve Worcestershire County Cricket Club'ı kasvetli bir Mavi Ekran Hatası (BSOD) kapladı.

Son Windows sürümleriyle birlikte, mavi arka plan üzerinde beyaz, tek aralıklı yazı tipiyle gösterilen geleneksel BSOD (Mavi Ekran Hatası) mesajının geçmişte kalacağından endişeleniyorduk. Neyse ki, 1865'te kurulan Worcestershire County Cricket Club, birçok sistem yöneticisinin gözünü yaşartacak bir BSOD ile eski gelenekleri yaşatmaya devam ediyor.

Register okuyucusu Rhodri Howell tarafından fark edilen sorunda, Windows'un DRIVER_POWER_STATE_FAILURE hatası nedeniyle çöktüğü görülüyor ; bu muhtemelen donanımın bir bölümünün Windows'un isteği üzerine uyanmaması veya sürücünün beklenmedik bir şekilde kapanması nedeniyle olabilir.

Kulüp tabelasının üzerindeki ekranlar genellikle katılımcılara mesaj iletmek için kullanılır, ancak bu durumda en az birinin biraz arızalı olduğu görülüyor; bu da Windows'un pes etmesine veya kriket terminolojisiyle söylemek gerekirse, yenilgiyi kabul etmesine katkıda bulunmuş olabilir.

Kriket, bilmeyenler için, bir oyuncunun "vurucu" olarak adlandırılan bir bireye top attığı ve bu oyuncunun da "kale" olarak adlandırılan yerdeki birkaç direği savunduğu bir takım sporudur. Bu spor, birkaç gün sürebilen, birden fazla oyun içeren ve yine de berabere sonuçlanabilen "test" adı verilen bir varyantıyla dikkat çekmektedir.

Öte yandan Windows, bir yöneticiyi alt edebilecek ve dikkatsiz kişilere birkaç sürpriz yaşatabilecek kapasitede bir işletim sistemidir.

Microsoft'u pek rahatsız etmiyor gibi görünüyor, en azından şirketin son aylarda sunduklarına bakılırsa. Ne kadar dizlik takarsanız takın, ne kadar sağlam bir kutu kullanırsanız kullanın, göz yaşartıcı bir Windows güncellemesini engelleyemezsiniz.

Microsoft'un mevcut CEO'su Satya Nadella, bu sporun hayranı ; bu nedenle Windows'un Worcestershire County Cricket Club'ın tabelasının (ve kulübün amblemindeki üç siyah armutun) üzerinde kendini rezil etmesi iki kat daha üzücü.

TechForumTR’de öne çıkan yeni paylaşım:

**YAKIT X - ARACINIZIN DIJITAL ASISTANI VE AKILLI MASRAF YÖNETICISI (ÜCRETSIZ)**

Yakıt X; araç sahiplerinin akaryakıt alımlarını, dönemsel masraflarını, kaza geçmişlerini ve önemli hatırlatıcılarını tek bir noktadan kolayca yönetmesi için tasarlanmış güçlü bir analiz ve takip uygulamasıdır. Üstelik uygulamayı kullanmak için üye olmanıza gerek yok! Tüm verileriniz uçtan uca...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6617/

#yakıt #aracınızın #dijital #asistanı #akıllı #teknoloji #techforumtr

Microsoft'la arası bozuk olan öfkeli hata avcısı yeni bir Windows sıfır gün açığı yayınladı. İntikam, usulüne uygun olarak servis edildiğinde en lezzetli olan yemektir.

Araştırmacıya göre, en son sıfır gün açığı olan RoguePlanet, Microsoft Defender'ı hedef alıyor ve tamamen güncellenmiş Windows 10 ve Windows 11 sistemlerinde çalışıyor. Araştırmacı ayrıca güvenlik açığı için kavram kanıtı niteliğinde bir istismar kodu da yayınladı . Saldırganın bir yarış koşulunu kazanabileceği varsayıldığında, bu hata yerel ayrıcalık yükseltmesine izin veriyor ve etkilenen makine üzerinde SİSTEM düzeyinde kontrol sağlıyor.

Nightmare Eclipse (diğer adıyla Chaotic Eclipse), Windows konusunda derin bir bilgiye ve Microsoft'a karşı daha da derin bir kin besleyen, memnuniyetsiz bir hata avcısıdır. Eski bir çalışan olduğunu iddia eder ve Redmond'u güvenlik açığı raporlarını görmezden gelmekle ve kendileriyle iletişim kurmayı reddetmekle suçlar.

Benimle iletişim kurmanızı aktif olarak istediğimde reddettiniz, beni aşağıladınız ve insanların önünde bana hakaret etmeyi ihmal etmediniz, diye yazmışlardı daha önceki bir blog yazısında ve 14 Temmuz'da "kemik kırıcı" bir yayın sözü vermişlerdi.

CVE-2026-45585 uyarısıyla beni kamuoyu önünde karalıyorsunuz, üstelik hataları size bildirmek için kullandığım Microsoft hesabımı sildiniz ve bu sayede hiçbir ücret almadım, yine de aptal gibi bunu seve seve yaptım, diye devam etti paylaşım.

Muhtemelen bu öfkeyi dışa vurmak ve Redmond'un hareketsizliğine tepki olarak Nightmare, bulgularını kamuoyuna açıklamaya başladı. RoguePlanet, Redmond bir düzeltme yayınlamadan önce Nightmare'in bulup açıkladığı (ya bir PoC istismarı ya da teknik detaylarla birlikte) yedinci Microsoft sıfır gün açığını temsil ediyor.

Microsoft'un bu ifşaatlara verdiği ilk yanıt, geniş çapta yasal işlem tehdidi olarak yorumlandı ve bu durum, Redmond'un güvenlik araştırması yapan veya yayınlayan kişilere karşı yasal işlem başlatma niyetinde olmadığını belirterek tepkileri yatıştırmaya çalışmasından önce, bilgi güvenliği camiasında büyük bir öfkeye yol açtı.

Salı günü itibarıyla, önceki altı sıfır gün açığının tamamında yamalar yayınlandı.

Bunlardan üçü, RedSun UnDefend ve BlueHammer, Nightmare'in her biri için çalışan istismar kodunu yayınlamasından kısa bir süre sonra ve Microsoft'un güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınlamasından önce saldırıya uğradı. Diğer üçü, YellowKey, GreenPlasma ve MiniPlasma, Haziran ayındaki Yama Salısı itibariyle düzeltildi.

YellowKey (diğer adıyla CVE-2026-45585 ), Windows BitLocker'da bulunan bir güvenlik açığıdır. Sisteme fiziksel erişimi olan bir saldırgan, BitLocker Aygıt Şifreleme özelliğini atlayarak aygıtın şifrelenmiş verilerine erişim sağlayabilir.

GreenPlasma (diğer adıyla CVE-2026-45586) ve MiniPlasma (diğer adıyla CVE-2020-17103), yetkili bir saldırgan tarafından yerel olarak ayrıcalıkları yükseltmek ve SYSTEM erişimi elde etmek için kötüye kullanılabilen, İşbirlikçi Çeviri Çerçevesi (CTFMON) ve Bulut Dosyaları Mini Filtre Sürücüsü'ndeki ayrıcalık yükseltme güvenlik açıklarıdır.

RoguePlanet hakkında sorulan bir soruya Microsoft sözcüsü The Register'a verdiği demeçte , Windows devinin bildirilen güvenlik açığının farkında olduğunu ve bu iddiaların geçerliliğini ve potansiyel uygulanabilirliğini aktif olarak araştırdığını söyledi.

Sözcü şöyle devam etti: Microsoft, güvenlik sorunlarını araştırmak ve etkilenen ürünleri müşterileri en kısa sürede korumak için güncellemek konusunda kararlıdır. Daha da önemlisi, müşterileri koruyan ve araştırma topluluğunu destekleyen , bulgularının kamuoyuna açıklanmadan önce kapsamlı bir şekilde araştırılmasını ve ele alınmasını sağlayan bir sektör standardı olan koordineli güvenlik açığı açıklamasını destekliyoruz .

Nightmare'in RoguePlanet için bir PoC (Proof of Concept) yayınlamasının hemen ardından, ThreatLocker tehdit istihbarat ekibi istismar kodunu doğruladı ve "etkiyi, etkilenen sistemleri ve ek önlemleri aktif olarak değerlendirdiklerini" belirterek, "bulgular ortaya çıktıkça" daha fazla bilgi paylaşacaklarını söyledi.

Tharros Labs'ın kıdemli güvenlik açığı analisti ve uzun zamandır saygın bir güvenlik uzmanı olan Will Dormann, istismar kodunu kendisinin de test ettiğini söyledi. Dormann, "Bildirildiğine göre %100 güvenilir değil, ancak benim için ilk denemede çalıştı," diye yazdı.

Nightmare ise 14 Temmuz'da yapacakları "kemik kıran" albüm vaadinden geri adım attı.

Araştırmacı Salı günü yaptığı açıklamada, "(Ne yazık ki) 14 Temmuz'da toplu sıfır gün açığı ifşası yapamayacağım, RoguePlanet beklenenden çok daha fazla zaman aldı ve beni gerçekten yordu, dedi. Bir ara verebilirim ama önümüzdeki ay ne yapacağımdan emin değilim, belki hiçbir şey yapmam, belki de bir şeyler yaparım. Ama asıl önemli olan şey olmayacak. Bu paylaşımla kitlesel bir panik yaymak niyetinde değildim ve bunun için özür dilerim.

Capcom, Resident Evil Veronica'nın yalnızca üçüncü şahıs bakış açısıyla oynanacağını doğruladı.

Resident Evil Veronica'nın yaratıcıları, önde gelen uluslararası medya kuruluşlarından yazarlarla görüştü ve yakında çıkacak oyun üzerindeki çalışmaları hakkında biraz daha detay paylaştı.

Yapımcı Yoshiaki Hirabayashi , oyunun yalnızca üçüncü şahıs bakış açısıyla oynanacağını doğruladı. Ayrıca, korku türündeki bu oyunun RE2 yeniden yapımına benzer bir yapıya sahip olacağını da belirtti.

Claire, kardeşi Chris tarafından eğitildiği için önceki oyununa göre daha fazla fırsata sahip olacak. Buna rağmen, zombilerle dolu Rockfort Adası'nda kendini yine de çok zor bir durumda bulacak.
Hirabayashi, tanıtım fragmanındaki bakış açısı sahnesinin final versiyonda değiştirilebileceğini ima etti. Ayrıca, bu bölümün kampanyanın en başında yer alması da şart değil.

Resident Evil Veronica'nın üçüncü şahıs bakış açısına sahip olmasının nedenlerinden biri, 2000 yılında piyasaya sürülen orijinal oyuna bir saygı duruşu niteliğinde olmasıdır. Capcom'un önceki yeniden yorumlamaları da benzer bir vizyonu izlemişti.

Korku oyununun yaratıcılarına göre Leon, RE2R'de Raccoon City'den kaçtıktan sonra gelişti ve RE4R ile RE Requiem'de dikkat çekti. Şimdi ise geliştiriciler, şehirden kaçmayı başaran başka bir karaktere odaklanmaya karar verdiler.

İkonik orijinal oyunun adı Resident Evil Code: Veronica'ydı, ancak güncellenmiş versiyonun yaratıcıları "Code" referansını kaldırmaya karar verdiler. Bunu, korku oyununun alt başlığını, "Resident Evil"in ardından sadece tek bir kelime gelen ancak oyunun özünü tam olarak yansıtan yeni serilerle daha uyumlu hale getirmek için yaptılar; bu sefer kelime "Veronica" oldu. Stüdyo ayrıca, yan oyunun da orijinal oyunlar kadar önemli olduğunu göstermek istiyor.

Capcom, Claire'in hikayenin merkezinde yer aldığı bir yaklaşımla, hikayenin, olayların ve karakterlerin birçok unsurunu her zamankinden daha fazla yeniden ele alıyor gibi görünüyor.

Her Resident Evil oyununda geliştiriciler "farklı korku türlerini" keşfediyor. Code: Veronica'da "insan zihninin ve kalbinin daha karanlık, daha korkutucu yönlerine" odaklandılar; bu temayı, kötü karakter Alfred Ashford'u daha da geliştirmek de dahil olmak üzere, güncellenmiş sürüme de taşımayı planlıyorlar.

Proje, serinin ikinci ve dördüncü bölümlerinin yeniden yapımlarını geliştiren aynı ekip tarafından geliştiriliyor. Resident Evil Veronica, 2027 yılında PC, PS5, Xbox Series X ve Nintendo Switch 2 platformlarında piyasaya sürülecek.

Deneyimlerinizi paylaşabileceğiniz yeni konu:

**ESKI BIR EPSON RS232 YAZICIYI WINDOWS 11'E BAĞLAMA?**

Herkese merhaba, Epson TMJ7000 yazıcım var ve Windows 11'den fiş oluşturmak istiyorum. Bu amaçla şu adaptörü sipariş ettim (Görselde ki). COM portunu 2'ye değiştirdim ve 9600'e ayarladım. Epson sürücüsü ve Common Text Only eklentisi yüklü. Ne yazık ki, sadece bir bip sesi duyuyorum ve fiş...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6606/

#eski #epson #rs232 #yazıcıyı #windows #teknoloji #techforumtr

Merak uyandıran yeni bir teknoloji konusu yayında:

**AMD EXPO YERINE XMP DDR5 RAM ALDIM AM5 SISTEMDE SORUN YAŞAR MIYIM?**

Herkese merhaba, yanlışlıkla AMD EXPO yerine XMP RAM aldığımı fark ettim. Söz konusu RAM Corsair Vengeance RGB DDR5-6000 RAM, CL36, XMP - 32 GB Çift Kit, beyaz. Bu RAM, Gigabyte X870E AORUS PRO ICE anakart, Socket AM5, AMD X870E, ATX, DDR5 ve R9 9950X3D ekran kartına takılı. RAM yine de çalışır mı?...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6605/

#expo #yerine #ddr5 #aldım #sistemde #teknoloji #techforumtr

TechForumTR’de yeni bir teknoloji tartışması başladı:

**GTA 6 İÇIN NASIL BIR SISTEM GEREKIR?**

DDR5 aşırıya kaçmak gibi görünüyor, 32 GB'tan fazla RAM de öyle, değil mi? Sanırım uçuş simülatörleri RAM açısından yoğun uygulamalar emin değilim. Su soğutma çok tehlikeli bir sızıntı oluşursa kötü sonuçlanabilir. Bence ekran kartı şu anda ışın izleme teknolojisi nedeniyle Nvidia. SSD'nin...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6595/

#sistem #gerekir #teknoloji #techforumtr

Anthropic, insanlığın yapay zeka üzerindeki kontrolünü kaybetmesi nedeniyle yapay zekâ yarışının sona ermesi çağrısında bulundu.

Anthropic, önde gelen yapay zeka laboratuvarlarını, gelişmiş modellerin geliştirilmesinde bir duraklama yapılması konusunda koordineli hareket etmeye ve sıkı bir şekilde denetlemeye çağırdı. Şirket, sistemlerin yakında toplumun yeni risklere hazırlanmasından daha hızlı bir şekilde kendilerini geliştirebileceğinden endişe ediyor.

Claude'un yaratıcısı, yapay zekanın bağımsız olarak görev yapma yeteneğinin yaklaşık her dört ayda bir ikiye katlandığını belirtti. Anthropic, tekrarlayan kendi kendini geliştirme yaklaşımına karşı uyarıda bulunuyor; bu, sistemlerin herhangi bir insan müdahalesi olmadan kendilerini geliştirebilecekleri noktadır.

Şirket, Anthropic'in tek taraflı olarak yapacağı bir duraklamanın sorunu çözmeyeceğini, sadece yarışın liderini değiştireceğini düşünüyor. Gerçek bir yavaşlama, önde gelen geliştiriciler arasında bir anlaşma, kısıtlamaların getirilmesi ve kaldırılması için açıkça tanımlanmış koşullar ve bir izleme mekanizması gerektirecektir.

Antropoloji Enstitüsü'nün araştırma bölümü, olası önlemleri hükümet yetkilileri, bilim insanları, kamu kuruluşları ve yapay zeka şirketleriyle görüşmeyi planlıyor.

Bu arada, Anthropic şirketi de giderek daha güçlü modeller piyasaya sürmeye devam ediyor. Şirket Şubat ayında, rakipleri benzer yeteneklere yaklaşırsa potansiyel olarak tehlikeli yapay zekânın piyasaya sürülmesinden geri durmayacağını duyurdu.

Clint Hocking, yaklaşık 19 yıl boyunca Ubisoft'ta çalıştı ve 2026'nın başlarında Assassin's Creed Hexe üzerinde çalışırken şirketten ayrıldı. Ondan önce ise Splinter Cell, Splinter Cell: Chaos Theory, Far Cry 2 ve Watch Dogs: Legion oyunlarında görev almıştı.

FRVR podcast'inde geliştirici, şu anda ilk oyunun yeniden yapımıyla meşgul olan Ubisoft'ta çalışmaya devam etse bile Splinter Cell serisine geri dönmeyeceğini itiraf etti.

Hawking, 2005'te piyasaya sürülen Chaos Theory'den daha iyi bir oyun yapamayacağına inanıyor.
Bunun yanı sıra, Ubisoft'un deneyimli ismi, serinin diğer bölümlerine dokunmak istemiyor çünkü bunun garip olacağını düşünüyor.

Serinin şu an nasıl olması gerektiği konusunda bile bir fikrim yok. Benim için Splinter Cell, Chaos Theory'dir. Bu seride yapabileceğim en iyi oyun versiyonu.

Clint Hawking, geliştirici

Hawking, Chaos Theory'yi en iyi Splinter Cell oyunu olarak görse de, Far Cry 2'yi kariyerinin zirve noktası olarak gösteriyor.

Hawking şu anda kendi stüdyosu Build Machine Games'te henüz bilinmeyen bir oyun üzerinde çalışıyor.

Sony'nin PlayStation kullanıcıları için yıllık küresel kampanyasıdır. Yaklaşık iki hafta süren bu kampanyada, popüler oyunlar ve hatta son dönemdeki önemli oyunlar da dahil olmak üzere yüzlerce oyun büyük indirimlerle satışa sunulur.

2026 Oyun Zamanı İndirim Tarihleri
PS Store'daki indirim kampanyası resmi olarak 27 Mayıs 2026'da başladı ve 10 Haziran 2026'da sona erecek.

Sony, bu dönemde State of Play sunumunu da gerçekleştirecek. Resmi yayın, 3 Haziran 2026'da PlayStation'ın resmi YouTube ve Twitch kanallarında yapılacak. Bir saatten fazla sürmesi beklenen yayının en önemli bölümü, Wolverine hakkında tek oyunculu bir aksiyon oyunu olan Marvel's Wolverine'in tanıtımı olacak.

PS Store'da hangi oyunlara indirim yapıldı?
Başarılı ürünlerde indirimler
Bu blok, eleştirmenlerden ve oyunculardan sürekli olarak yüksek puanlar alan, çok platformlu önemli oyunları içerir.

The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL.
Red Dead Redemption 2 — %75 indirim. Türkiye fiyatı: 524,75 TL.
Cyberpunk 2077 (Standart) — %55 indirim. Türkiye fiyatı: 1259,55 TL.
God of War Ragnarök — %50 indirim. Türkiye fiyatı: 1399,50 TL.
Assassin's Creed Shadows — %50 indirim. Türkiye fiyatı: 1.399,50 TL
Baldur's Gate 3 — %25 indirim. Türkiye fiyatı: 1.874,25 TL.

Fiyatlar genellikle Türkiye ve Hindistan'da daha uygundur.

2026 sürümlerinde indirimler

Bu oyunlar yakın zamanda piyasaya sürüldü, ancak şimdiden indirimli fiyattan satın alabilirsiniz:

Resident Evil Requiem — %30 indirim. Türkiye fiyatı: 2414,30 TL.
Nioh 3 — %29 indirim. Türkiye fiyatı: 2.448,79 TL.
Dragon Quest VII: Reimagined Deluxe Edition — %25 indirim. Türkiye fiyatı: 2736,75 TL.
God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL.
Cairn — %20 indirim. Türkiye fiyatı: 1039,20 TL.
En büyük indirimler
Bu oyunlarda şu anda %70-85 indirim var:

NBA 2K26 — %85 indirim. Türkiye fiyatı: 435 TL.
The Witcher 3: Wild Hunt (Standart) — %80 indirim. Türkiye fiyatı: 50,80 TL.
Resident Evil 4 (Remake) — %75 indirim. Türkiye fiyatı: 349,75 TL.
Mortal Kombat 1 — %70 indirim. Türkiye fiyatı: 524,70 TL.
PlayStation'a özel oyunlarda indirimler
Sony'nin kendi yapımlarında yapılan fiyat indirimleri, platformun en popüler oyunlarından bazılarını dijital koleksiyonunuza harika bir fiyata eklemek için mükemmel bir fırsat sunuyor:

Gran Turismo 7 — %50 indirim. Türkiye fiyatı: 999,50 TL.
Astro Bot — %29 indirim. Türkiye fiyatı: 2129,29 TL.
Yōtei'nin Hayaleti — %25 indirim. Türkiye fiyatı: 2.586,75 TL.
God of War: Sons of Sparta — %20 indirim. Türkiye fiyatı: 1039,20 TL.
2025 sürümlerinde indirimler
Geçen yılın popüler oyunları indirimde:

DOOM: The Dark Ages — %67 indirim. Türkiye fiyatı: 758,67 TL.
SILENT HILL f ​​— ​​%50 indirim. Türkiye fiyatı: 1.724,50 TL.
Battlefield 6 — %45 indirim. Türkiye fiyatı: 1.595 TL.
Borderlands 4 — %40 indirim. Türkiye fiyatı: 1740 TL.
Death Stranding 2: On The Beach — %38 indirim. Türkiye fiyatı: 2138,38 TL.
Split Fiction — %30 indirim. Türkiye fiyatı: 1260 TL.
Clair Obscur: Expedition 33 — %25 indirim. Türkiye fiyatı: 1311,75 TL.
Gönderim ücretinde %20 indirim. Türkiye fiyatı: 1199,20 TL.
Oyunların Deluxe sürümlerinde indirimler
Sezon geçişleri, hikaye genişletmeleri ve oyun içi bonuslar içeren sürümler:

Kingdom Come: Deliverance II Royal Edition — %60 indirim. Türkiye fiyatı: 1259,60 TL.
Marvel's Spider-Man 2 Dijital Deluxe Sürümü — %45 indirim. Türkiye fiyatı: 2116,95 TL.
Cyberpunk 2077: Ultimate Edition — %45 indirim. Türkiye fiyatı: 629,75 TL.
Borderlands 4 Süper Deluxe Sürümü — %40 indirim. Türkiye fiyatı: 2808 TL.
Resident Evil 9: Requiem Deluxe Edition — %30 indirim. Türkiye fiyatı: 2694,30 TL.
Ghost of Yōtei Dijital Deluxe Sürümü — %23 indirim. Türkiye fiyatı: 2963,73 TL.
Dispatch: Dijital Deluxe Sürüm — %20 indirim. Türkiye fiyatı: 1559,20 TL.

PS Store 2026 Yaz İndirimleri ne zaman sona eriyor?
Days of Play 2026 indirimi 10 Haziran'da sona eriyor. Lütfen promosyonun, seçtiğiniz bölgenin yerel saatine göre gün sonuna kadar süreceğini unutmayın. Örneğin, Hindistan PS Store'u Moskova saatinden 2,5 saat ileridedir, ancak Türkiye PlayStation hesabınız Moskova ile aynı saat dilimindedir.

İndirimlerden yararlanmak için PlayStation Plus aboneliğine ihtiyacım var mı?
PS Store'daki "Time to Play" kampanyasının temel fiyatları, abonelik durumuna bakılmaksızın tüm PlayStation kullanıcıları için geçerlidir. Kampanya tüm konsol sahipleri için geçerlidir.

Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?

Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.

1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.

BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:

dnf clean all && dnf update

Çoğu durumda bu yeterlidir. Sihir gerekmez.

Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.

Teknik gerçek şu.

Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.

Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.

BitrixVM 7 sahipleri ne yapmalı?
Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.

Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."

#NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi

TechForumTR’de gündem yaratabilecek yeni başlık:

**HDR AÇINCA EKRANI BEYAZ BIR KATMAN KAPLIYOR?**

Oyunlarda HDR'ı etkinleştirdiğimde, görüntüyü tamamen bozan beyaz bir katman oluşuyor. Kablodan kaynaklanamaz iki farklı yüksek güçlü DisplayPort kablosu denedim. Monitör kesinlikle HDR'ı destekliyor ve hem Steam'de hem de sistem ayarlarında doğru şekilde kalibre edilmiş ve etkinleştirilmiş...

───────────────
Konunun detaylarını forumdan inceleyebilirsiniz:

https://techforum.tr/threads/6533/

#açınca #ekranı #beyaz #katman #kaplıyor #teknoloji #techforumtr