• AMD'nin Ryzen AI Halo'su, performans ve yazılım olgunluğu açısından NVIDIA'nın GB10'una yenildi
    Tom's Hardware, AMD'nin yerel yapay zeka için kullanıma hazır mini bilgisayarı Ryzen AI Halo'yu test etti. Yayın, AMD'nin yeni ürününün, olgunlaşmamış yazılım, yapay zeka görevlerinde düşük performans ve yüksek gürültü seviyeleri nedeniyle rakibi NVIDIA DGX Spark'ın seviyesine ulaşamadığı sonucuna vardı.

    Ryzen AI Halo, AMD Ryzen AI Max+ 395 işlemcisine dayanmaktadır. Bu çip, 16 Zen 5 çekirdeği ve 32 iş parçacığı, 2560 RDNA 3.5 akış işlemcili entegre Radeon 8060S grafik kartı, bir XDNA 2 NPU ve 128 GB birleşik LPDDR5X-8000 belleğe sahiptir. Test yapılandırması ayrıca 2 TB SSD içeriyordu. Sistem, Debian tabanlı Linux veya Windows 11 ile birlikte sunulmaktadır.

    AMD, Ryzen AI Halo'yu geliştiriciler için yerel bir yapay zeka platformu ve NVIDIA DGX Spark'a alternatif olarak konumlandırıyor. Önceden yüklenmiş Lemonade kabuğu, llama.cpp aracılığıyla Qwen 3.6-35B-A3B modelini hızlı bir şekilde başlattı. Ryzen AI Geliştirici Merkezi, sistem yönetimi, CPU ve GPU arasında bellek tahsisi ve güç profili değişikliklerine olanak sağladı.

    Llama.cpp testlerinde, Ryzen AI Halo, bağlam uzunluğu arttıkça ilk belirtece ulaşma gecikmesinde Dell Pro Max GB10'dan daha kötü performans gösterdi. En kötü senaryolarda, modelin yanıt vermeye başlaması iki ila dört dakika sürdü. Tom's Hardware'e göre bu durum, programlama için yapay zeka asistanları da dahil olmak üzere etkileşimli görevleri engelliyor.

    AMD platformu, ComfyUI üzerinden görüntü oluşturmada da geride kaldı. GB10 grafik birimi, entegre Radeon 8060S'ten daha hızlı bir şekilde Flux.2 Klein testini tamamladı.

    Ryzen AI Halo, yalnızca işlemci testinde açık bir zafer elde etti: 16 çekirdekli Zen 5, Geekbench 6'da hem tek çekirdekli hem de çok çekirdekli modlarda 20 çekirdekli ARM GB10 kompleksini geride bıraktı.

    Tipik yükler altında, CPU ve GPU sıcaklıkları hiçbir zaman 55°C'nin üzerine çıkmadı. İki fan da boşta çalışırken bile duyulabiliyordu ve ComfyUI yükü altında sistem, Dell Pro Max GB10'dan belirgin şekilde daha gürültülüydü.

    Tom's Hardware'a göre, önceden yüklenmiş vLLM sürümü Qwen 3.6-35B-A3B ile çalışmıyordu, bazı dokümanların üzerinde çalışılması gerekiyordu ve AI Geliştirici Merkezi'ndeki yerel model yönetimi sınırlıydı.

    Ryzen AI Halo'nun fiyatı 3.999 dolar. Bu, DGX Spark'tan yaklaşık %16 daha ucuz, ancak aynı fiyata 128 GB belleğe ve 1 TB SSD'ye sahip ASUS Ascent GX10 da mevcut. Tom's Hardware'a göre, 4 TB SSD'ye sahip daha pahalı DGX Spark, iş yükleri sırasında azalan gecikme süresi sayesinde maliyetini daha hızlı bir şekilde geri kazandırabilir.
    Tom's Hardware, AMD'nin yerel yapay zeka için kullanıma hazır mini bilgisayarı Ryzen AI Halo'yu test etti. Yayın, AMD'nin yeni ürününün, olgunlaşmamış yazılım, yapay zeka görevlerinde düşük performans ve yüksek gürültü seviyeleri nedeniyle rakibi NVIDIA DGX Spark'ın seviyesine ulaşamadığı sonucuna vardı. Ryzen AI Halo, AMD Ryzen AI Max+ 395 işlemcisine dayanmaktadır. Bu çip, 16 Zen 5 çekirdeği ve 32 iş parçacığı, 2560 RDNA 3.5 akış işlemcili entegre Radeon 8060S grafik kartı, bir XDNA 2 NPU ve 128 GB birleşik LPDDR5X-8000 belleğe sahiptir. Test yapılandırması ayrıca 2 TB SSD içeriyordu. Sistem, Debian tabanlı Linux veya Windows 11 ile birlikte sunulmaktadır. AMD, Ryzen AI Halo'yu geliştiriciler için yerel bir yapay zeka platformu ve NVIDIA DGX Spark'a alternatif olarak konumlandırıyor. Önceden yüklenmiş Lemonade kabuğu, llama.cpp aracılığıyla Qwen 3.6-35B-A3B modelini hızlı bir şekilde başlattı. Ryzen AI Geliştirici Merkezi, sistem yönetimi, CPU ve GPU arasında bellek tahsisi ve güç profili değişikliklerine olanak sağladı. Llama.cpp testlerinde, Ryzen AI Halo, bağlam uzunluğu arttıkça ilk belirtece ulaşma gecikmesinde Dell Pro Max GB10'dan daha kötü performans gösterdi. En kötü senaryolarda, modelin yanıt vermeye başlaması iki ila dört dakika sürdü. Tom's Hardware'e göre bu durum, programlama için yapay zeka asistanları da dahil olmak üzere etkileşimli görevleri engelliyor. AMD platformu, ComfyUI üzerinden görüntü oluşturmada da geride kaldı. GB10 grafik birimi, entegre Radeon 8060S'ten daha hızlı bir şekilde Flux.2 Klein testini tamamladı. Ryzen AI Halo, yalnızca işlemci testinde açık bir zafer elde etti: 16 çekirdekli Zen 5, Geekbench 6'da hem tek çekirdekli hem de çok çekirdekli modlarda 20 çekirdekli ARM GB10 kompleksini geride bıraktı. Tipik yükler altında, CPU ve GPU sıcaklıkları hiçbir zaman 55°C'nin üzerine çıkmadı. İki fan da boşta çalışırken bile duyulabiliyordu ve ComfyUI yükü altında sistem, Dell Pro Max GB10'dan belirgin şekilde daha gürültülüydü. Tom's Hardware'a göre, önceden yüklenmiş vLLM sürümü Qwen 3.6-35B-A3B ile çalışmıyordu, bazı dokümanların üzerinde çalışılması gerekiyordu ve AI Geliştirici Merkezi'ndeki yerel model yönetimi sınırlıydı. Ryzen AI Halo'nun fiyatı 3.999 dolar. Bu, DGX Spark'tan yaklaşık %16 daha ucuz, ancak aynı fiyata 128 GB belleğe ve 1 TB SSD'ye sahip ASUS Ascent GX10 da mevcut. Tom's Hardware'a göre, 4 TB SSD'ye sahip daha pahalı DGX Spark, iş yükleri sırasında azalan gecikme süresi sayesinde maliyetini daha hızlı bir şekilde geri kazandırabilir.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 408 Görüntülemeler 0 Değerlendirmeler
  • Bilgisayar ve teknoloji gündeminden yeni konu:

    **RDSEED32 BOZUK LÜTFEN AYGIT YAZILIMINIZI GÜNCELLEYIN HATASI?**

    Linux Nobara sistemimi başlatırken bu mesaj görünüyor. "RDSeed32 bozuk. Lütfen aygıt yazılımınızı güncelleyin." Bu yüzden terminalde fwupd komutunu kullanarak aygıt yazılımımı güncellemeyi denedim. Bu işlem başarılı oldu. Ancak mesaj hala görünüyor.

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6750/

    #rdseed32 #bozuk #lütfen #aygıt #yazılımınızı #teknoloji #techforumtr
    🖥️ Bilgisayar ve teknoloji gündeminden yeni konu: 📌 **RDSEED32 BOZUK LÜTFEN AYGIT YAZILIMINIZI GÜNCELLEYIN HATASI?** 📝 Linux Nobara sistemimi başlatırken bu mesaj görünüyor. "RDSeed32 bozuk. Lütfen aygıt yazılımınızı güncelleyin." Bu yüzden terminalde fwupd komutunu kullanarak aygıt yazılımımı güncellemeyi denedim. Bu işlem başarılı oldu. Ancak mesaj hala görünüyor. ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6750/ #rdseed32 #bozuk #lütfen #aygıt #yazılımınızı #teknoloji #techforumtr
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 173 Görüntülemeler 0 Değerlendirmeler
  • Bilgi arayanlar için yeni bir forum içeriği:

    **ÇOCUKLAR IÇIN LINUX TAVSIYESI?**

    Merhaba, çocuğum yavaş yavaş okulun teknoloji kullanımını da zorunlu kıldığı yaşa geliyor ve elimde hala 8. nesil Core i3 işlemcili ve 8 GB RAM'li eski bir dizüstü bilgisayar var. Bu nedenle, özellikle onlar için bir Linux sistemi kurmak istiyorum. Ana amaç, tarayıcı tabanlı programlar kullanmak...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6738/

    #çocuklar #linux #tavsiyesi #teknoloji #techforumtr
    📚 Bilgi arayanlar için yeni bir forum içeriği: 📌 **ÇOCUKLAR IÇIN LINUX TAVSIYESI?** 📝 Merhaba, çocuğum yavaş yavaş okulun teknoloji kullanımını da zorunlu kıldığı yaşa geliyor ve elimde hala 8. nesil Core i3 işlemcili ve 8 GB RAM'li eski bir dizüstü bilgisayar var. Bu nedenle, özellikle onlar için bir Linux sistemi kurmak istiyorum. Ana amaç, tarayıcı tabanlı programlar kullanmak... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6738/ #çocuklar #linux #tavsiyesi #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 249 Görüntülemeler 0 Değerlendirmeler
  • Bugünün dikkat çeken forum başlığı burada:

    **LINUX KURMADAN ÖNCE WINDOWS 10 LISANSIMI NASIL YEDEKLEYEBILIRIM?**

    Şu anda Windows 10 yüklü olan eski bir dizüstü bilgisayarım var. Üzerine Linux kurmak istiyorum (sorun bu değil) ancak istersem Windows 10'u yeniden kurabileceğimden emin olmak istiyorum. Windows önceden yüklenmişti. Peki Windows lisansımı/anahtarımı nasıl yedekleyebilirim? Windows 10 kurulum...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6660/

    #linux #kurmadan #önce #windows #lisansımı #teknoloji #techforumtr
    📌 Bugünün dikkat çeken forum başlığı burada: 📌 **LINUX KURMADAN ÖNCE WINDOWS 10 LISANSIMI NASIL YEDEKLEYEBILIRIM?** 📝 Şu anda Windows 10 yüklü olan eski bir dizüstü bilgisayarım var. Üzerine Linux kurmak istiyorum (sorun bu değil) ancak istersem Windows 10'u yeniden kurabileceğimden emin olmak istiyorum. Windows önceden yüklenmişti. Peki Windows lisansımı/anahtarımı nasıl yedekleyebilirim? Windows 10 kurulum... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6660/ #linux #kurmadan #önce #windows #lisansımı #teknoloji #techforumtr
    0 Cevaplar 0 Paylaşımlar 670 Görüntülemeler 0 Değerlendirmeler
  • Çözüm arayanların ilgisini çekebilecek yeni konu:

    **MACBOOK PRO'DA APPLE ID KILIDINI NASIL AŞABILIRIM?**

    Merhaba, Apple ID şifresiyle açılması gereken (firmware kilidi olmayan) Touch Bar'lı ucuz bir 2016 MacBook Pro almayı düşünüyorum. 2018 öncesi MacBook'larda hala T1 güvenlik çipi bulunduğu için bunun donanım kilidi olmadığını okudum. Asıl soru, önyükleme menüsüne erişip erişemeyeceğim. Linux...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6657/

    #macbook #proda #apple #kilidini #aşabilirim #teknoloji #techforumtr
    🛠️ Çözüm arayanların ilgisini çekebilecek yeni konu: 📌 **MACBOOK PRO'DA APPLE ID KILIDINI NASIL AŞABILIRIM?** 📝 Merhaba, Apple ID şifresiyle açılması gereken (firmware kilidi olmayan) Touch Bar'lı ucuz bir 2016 MacBook Pro almayı düşünüyorum. 2018 öncesi MacBook'larda hala T1 güvenlik çipi bulunduğu için bunun donanım kilidi olmadığını okudum. Asıl soru, önyükleme menüsüne erişip erişemeyeceğim. Linux... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6657/ #macbook #proda #apple #kilidini #aşabilirim #teknoloji #techforumtr
    0 Cevaplar 0 Paylaşımlar 617 Görüntülemeler 0 Değerlendirmeler
  • Bilgi arayanlar için yeni bir forum içeriği:

    **RYZEN 7 5700G'DEN AI 7 450'YE GEÇMEYE DEĞER MI?**

    Merhaba, şu anda Linux Mint 21.3 yüklü B550 anakart üzerinde Ryzen 5700G kullanıyorum ve düşük güç tüketiminden memnunum. Sadece kameramdan veya medya kütüphanemden x265 kullanarak video dönüştürürken daha fazla güce ihtiyacım oluyor. O zaman hız çok önemli. Beklendiği gibi, AI 7 450G önemli ölçüde...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6643/

    #ryzen #5700gden #450ye #geçmeye #değer #teknoloji #techforumtr
    📚 Bilgi arayanlar için yeni bir forum içeriği: 📌 **RYZEN 7 5700G'DEN AI 7 450'YE GEÇMEYE DEĞER MI?** 📝 Merhaba, şu anda Linux Mint 21.3 yüklü B550 anakart üzerinde Ryzen 5700G kullanıyorum ve düşük güç tüketiminden memnunum. Sadece kameramdan veya medya kütüphanemden x265 kullanarak video dönüştürürken daha fazla güce ihtiyacım oluyor. O zaman hız çok önemli. Beklendiği gibi, AI 7 450G önemli ölçüde... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6643/ #ryzen #5700gden #450ye #geçmeye #değer #teknoloji #techforumtr
    Beğen
    1
    0 Cevaplar 0 Paylaşımlar 659 Görüntülemeler 0 Değerlendirmeler
  • Teknoloji dünyasından taze bir içerik paylaşıldı:

    **UBUNTU, FEDORA VE ZORIN IŞLETIM SISTEMLERI AÇILMIYOR?**

    ASUS Z890 Hero + Core Ultra 7 270K anakartta Ubuntu, Fedora ve Zorin işletim sistemleri açılmıyor (çekirdek hatası). Herkese merhaba, Aşağıdaki sisteme Zorin OS 18.1 Pro kurmaya çalışıyorum ancak çeşitli Linux dağıtımlarıyla önyükleme sorunları yaşıyorum. Donanım: - ASUS ROG Maximus Z890 Hero -...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6623/

    #ubuntu #fedora #zorin #işletim #sistemleri #teknoloji #techforumtr
    🔍 Teknoloji dünyasından taze bir içerik paylaşıldı: 📌 **UBUNTU, FEDORA VE ZORIN IŞLETIM SISTEMLERI AÇILMIYOR?** 📝 ASUS Z890 Hero + Core Ultra 7 270K anakartta Ubuntu, Fedora ve Zorin işletim sistemleri açılmıyor (çekirdek hatası). Herkese merhaba, Aşağıdaki sisteme Zorin OS 18.1 Pro kurmaya çalışıyorum ancak çeşitli Linux dağıtımlarıyla önyükleme sorunları yaşıyorum. Donanım: - ASUS ROG Maximus Z890 Hero -... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6623/ #ubuntu #fedora #zorin #işletim #sistemleri #teknoloji #techforumtr
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 752 Görüntülemeler 0 Değerlendirmeler
  • Microsoft Surface donanımındaki güvenlik açığını büyük ölçüde giderdi
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi.

    Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu.

    Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu.

    Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi.

    Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi .

    SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu.

    Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler.

    Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi.

    Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez.

    Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi.

    Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı.

    Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok.

    Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor.

    Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi.

    Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor.

    Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda.

    Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli.

    Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor.

    Yönetilen cihazlar risk altında değil.
    The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı.

    12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı.

    Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi.

    Bu, yönetilen cihazların risk altında olmadığı anlamına gelir.

    Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler.

    Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi.

    Microsoft, Surface cihazlarını Rust diline taşıyor.

    Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor.

    Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi.

    Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim.

    Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi.

    Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Microsoft, korumasız cihazların tek bir paket yüzünden kullanılamaz hale gelmesine neden olan Surface donanımındaki güvenlik açığını büyük ölçüde giderdi. Microsoft, son 90 gündür Surface cihazlarındaki bir aygıt yazılımı açığını sessizce yamalıyordu. Bu açık, yalnızca Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakan cihazlarda tek bir paketle donanımın kullanılamaz hale gelmesine neden oluyordu. Şirketin Copilot yapay zeka yazılımı, istemeden de olsa hatalı bellenimi tespit etmeye yardımcı oldu. Avustralya'da yaşayan güvenlik araştırmacısı Jack Darcy'ye göre, Microsoft Copilot'un kendi kullandığı örnekte, bir Surface cihazında ekran arka ışığını ayarlaması istendiğinde bir hatayla karşılaştı. Copilot tarafından oluşturulan Python betiği, gömülü kontrolcü yazılımını geçersiz kılarak araştırmacının dizüstü bilgisayarını kullanılamaz hale getirdi. Darcy, The Register'a yaptığı açıklamada, "Copilot, arka ışık kontrol değerlerini araştırırken, SSAM yazılım yolu üzerinden doğrudan SAM mikrodenetleyicisine ham SSAM ioctl komutları (SSAM_CDEV_REQUEST = 0xC028A501) gönderen, giderek daha agresif dört Python komut dosyasını otonom olarak oluşturdu ve çalıştırdı" dedi . SAM veya SSAM, Surface cihazlarında kullanılan gömülü denetleyicidir. Kaynağımızın açıkladığı gibi, Microsoft'un Surface cihazlarındaki denetleyici uygulamasında rastgele yazma değerlerine karşı herhangi bir koruma bulunmuyordu. Microsoft, bu hatayı pratik bir tehdit olarak görmüyor. Bir sözcü The Register'a verdiği demeçte, bu sorunla ilgili gerçekçi bir saldırı senaryosu yok dedi. Başarılı bir şekilde istismar etmek için, bir saldırganın belirli sürücülerle etkileşime girmesi ve bir donanım arayüzüne komutlar göndermesi gerekir. Bu, makinede yönetici ayrıcalıkları ve Güvenli Önyükleme özelliğinin devre dışı bırakılmasını gerektirir. Bu erişimle, çok sayıda işlem gerçekleştirebilirler. Darcy'nin belirttiğine göre, genellikle dijital cihazlarda rastgele yazma erişimini etkinleştirmek için bir düğmeye basılı tutmak veya bir jumper kablosu bağlamak gerekir. Ancak bize söylendiğine göre, Surface cihazlarında bu güvenlik kontrolü bulunmuyor ve bu da Copilot'un Secure Core ve Secure Boot'un yokluğunda aygıt yazılımını bozmasına olanak tanıyor. Esasen, bu sorgulama, SAM'den UEFI ve Secure Boot aygıt yazılımının üzerine yazan bir güncelleme komutunu tetikledi. Bu tür bir incelemeye tabi tutulan yüzey aygıtları, SAM zaten başlatılmış ve RAM'de çalıştığı için çalışmaya devam etmelidir. Ancak yeniden başlatma sırasında, SAM kalıcı depolama alanındaki bozuk verileri kullanarak yeniden yüklemeye çalıştığında, başlatma başarısız olur ve sistem Güç Açma Kendi Kendini Testini (POST) gerçekleştiremez. Güvenlik araştırmacısının Surface cihazında Copilot tarafından oluşturulan Python betiği, belirli bir Hedef Kategorisi ve Komut Kimliği (CID) çiftleri kümesi üzerinde körü körüne yineleme yaparak, WRITE komutlarına boş/null yükler gönderdi. Darcy'nin açıkladığına göre, bunun sonucu olarak SET Özellik Raporu boş veriyle çağrıldı, Çıktı Raporu boş veriyle çağrıldı ve diğer CID'ler, hatalı veri yazan SET komutları tarafından hedef alındı. Sonuç olarak, cihaz çalışmaz hale geldi. Bize söylenenlere göre bu, yıllardır Surface cihazlarıyla ilgili çevrimiçi destek forumlarında sıkça dile getirilen bir şikayetmiş ancak diğer Surface cihazları için bildirilen önyükleme hatalarının bu özel sorundan kaynaklanıp kaynaklanmadığını belirlemenin bir yolu yok. Kamuoyuna yansıyan birçok Surface donanım sorunu, çeşitli sorun giderme teknikleriyle çözülebilir gibi görünüyor. Ancak kaynağımızın ısrarla belirttiğine göre, SAM erişimi nedeniyle çalışmaz hale gelen cihazlar kalıcı olarak kullanılamaz hale geliyor; bu durum, yeni bir anakart için yüzlerce dolarlık onarım masrafına yol açabilir. USB yok, fabrika ayarlarına sıfırlama yok, BIOS/UEFI'ye erişim yok, diye belirtiliyor. Darcy, SAM otobüsünün tasarımının berbat olduğunu söyledi. Veri yolunu taramadan mevcut değeri görmenin hiçbir yolu yok, dedi. Ancak veri yolunu taramak cihazı devre dışı bırakıyor. Sorun şu ki, SAM için API görevi gören CID'ler tehlikeli bir şekilde iç içe geçmiş durumda. Eğer tüm okuma işlemleri birlikte gruplandırılırsa (örneğin, CID'ler 0x01–0x0F) ve tüm yazma işlemleri ayrı ayrı gruplandırılırsa (örneğin, CID'ler 0x10–0x1F), bir prob komut dosyası, yazma bölgesine yanlışlıkla girmeden okuma aralığını güvenli bir şekilde tarayabilir," dedi Darcy. "Hatta kodunuza basit bir sınır kontrolü bile ekleyebilirsiniz: 'yalnızca 0x10'un altındaki değerleri kontrol et.' İşte bu kadar. Güvenli. Ancak okuma ve yazma işlemleri aynı numaralandırma alanında iç içe geçtiği için, güvenli bir tarama aralığı yok. Ardışık iki CID'yi bile, yazma komutuna denk gelme olasılığı yazı tura atma kadar düşük olmadan tarayamazsınız. Mevcut olanları numaralandırmaya karar verdiğiniz anda, zaten kör yazma işlemleri başlatıyorsunuz, çünkü komut alanı size hangi işlemlerin güvenli, hangilerinin yıkıcı olduğuna dair sıfır yapısal bilgi veriyor. Yönetilen cihazlar risk altında değil. The Register, 10 Mart 2026'da Microsoft'a kaynağımızın iddialarıyla ilgili soru sordu. Şirket sözcüsü, araştırmacının Microsoft Güvenlik Yanıt Merkezi (MSRC) ile iletişime geçmesi yönündeki önceki öneriyi yineledi; kaynağımız bu çabayı çok zahmetli buldu. Potansiyel bir sıfır gün açığı olabilecek şey hakkında ayrıntıları yayınlamak yerine – o sırada Güvenli Önyükleme/Güvenli Çekirdek gereksinimi konusunda emin değildik – The Register, birilerinin dikkatini çekmek amacıyla Microsoft'un iç kaynaklarına ulaştı. 12 Mart'a kadar, Microsoft medya ilişkilerinin yardımıyla, Darcy ile MSRC'de kıdemli program yöneticisi olan Madeline Eckert arasında bir görüşme ayarlamayı başardık. Microsoft daha sonra güvenlik açığını kabul etti ve bir düzeltme yayınlayacağını taahhüt etti. Bunun üzerine The Register, onarımlar yapılırken yayınını 90 gün ertelemeyi kabul etti. Etkilenen cihazların çoğunun (Windows Update aracılığıyla) güncellendiği veya önümüzdeki haftalarda güncelleme alacağı bildirildi. Şirkete göre, sorun bir CVE için gerekli kriterleri karşılamadı. Microsoft sözcüsü yaptığı açıklamada, "Jack Darcy ve The Register'ın bu sorunu koordineli bir güvenlik açığı bildirimi kapsamında raporladıkları için kendilerine teşekkür ediyoruz . Yaptığımız incelemede, kullanım dışı bırakılmış bir UEFI arayüzünün bazı cihazlarda önyükleme döngüsüne neden olabileceğini tespit ettik. Bu döngüyü tetiklemek için kullanıcının yönetici ayrıcalıklarına sahip olması ve Güvenli Önyükleme güvenlik özelliğini devre dışı bırakmış olması gerekir. Etkilenen cihazların çoğu için sorunu gidermek üzere güncellemeler yayınladık." dedi. Bu, yönetilen cihazların risk altında olmadığı anlamına gelir. Ancak Linux kullananlar veya oyun oynamak için Güvenli Çekirdek ve Güvenli Önyüklemeyi devre dışı bırakmış Windows kullanıcıları, özel Windows sürücüleri kullananlar veya USB önyüklemeyi etkinleştirmiş olanlar, sistemleri güncellemeyi almamışsa yine de savunmasız olabilirler. Etkilenen Surface cihazlarının yelpazesi konusunda emin değiliz. Kaynağımız, Surface Go modelleri hariç (Surface Laptop 3-6, Surface Book 1-3) tüm Surface cihazlarının etkilendiğini söyledi. Ancak ARM varyantları test edilmedi. Microsoft, Surface cihazlarını Rust diline taşıyor. Bu sorunun giderilmesi çabaları sırasında Darcy'den öğrendiğimiz şeylerden biri de Microsoft'un Surface yığınını Rust'a taşımayı planlamasıydı. Microsoft Surface'in baş mimarı David Abzarian'dan aldığımız bilgiye göre, gelecekteki Surface for Business donanımının Rust koduna dayalı daha güvenli bir mimariye geçirilmesi için çalışmalar devam ediyor. Abzarian, The Register'a verdiği açıklamada, "En yeni Surface for Business donanımımız, gömülü kontrol cihazımız, UEFI ve bazı sürücülerimiz de dahil olmak üzere, güvenilirlik ve güvenlik açısından önemli bir mimari değişikliğe sahip. Gömülü kontrol cihazı yazılımımızı Rust dilinde sıfırdan geliştirerek ( Open Device Partnership (ODP) 'ye katkıda bulunmanın ve bundan yararlanmanın bir parçası olarak) ve UEFI DXE Çekirdeğini Rust dilinde yeniden yazarak, bir PC için en güvenli temeli oluşturmaya yatırım yapıyoruz; bu projeler sırasıyla Secure EC ve Project Patina olarak biliniyor ." dedi. Sadece Rust dilinde yazılmış bazı sürücülerimizi göndermekle kalmıyoruz, aynı zamanda Windows ekosistemindeki geniş bir ortak grubunun bu avantajlardan yararlanmasına yardımcı olmak için Windows Drivers in Rust (WDR) çerçevesinin geliştirilmesine de katkıda bulunuyoruz . Ayrıca, tüm bu çabaların açık kaynaklı olduğunu ve şeffaflık konusundaki temel güvenlik ilkelerimizden birini desteklediğini de belirtmek isterim. Konuyla ilgili yorum yapması istenen Darcy, Bir cihazın kullanıcı alanından onarılamaz şekilde imha edilebilmesi kesinlikle ilginç bir tasarım kararı. Microsoft'un güzel ve yenilikçi Surface serisini takdir etsem de, donanım yazılımı düzeyinde gelen verilerin doğrulanması konusunda biraz daha yenilikçilik çok daha iyi olurdu. dedi. Microsoft'un, takdir göstergesi olarak Darcy'ye bir Surface dizüstü bilgisayar hediye ettiği söyleniyor.
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 2B Görüntülemeler 0 Değerlendirmeler
  • macOS 27 beta, Apple Silicon üzerinde Asahi Linux'u başlatıyor.
    Ekip, Bölünme hala mevcut, ancak onu görmeniz zor olacak ve düzeltme gelene kadar yükseltme yapmayın diyor.

    Asahi Linux ekibine göre, macOS 27 Intel Mac'lere darbe vurmuş olabilir, ancak Apple Silicon üzerindeki Linux için de baş ağrısına neden oldu.

    Apple'ın yeni işletim sistemi bu hafta WWDC'de tanıtıldı ve hemen beta sürümü olarak yayınlandı, ancak Asahi geliştiricileri güncellemenin "önyükleme seçici ve Başlangıç ​​Diski uygulamasının geçerli işletim sistemi önyükleme birimlerini algılama şeklini değiştirdiğini" söylüyor .

    Sonuç olarak, Asahi bölümü artık görünmüyor, bu da şimdilik Apple Silicon'da Linux'un başlatılamayacağı anlamına geliyor.

    Asahi Linux kullanıcılarına, sorun çözülene kadar macOS 27'ye yükseltme yapmamaları tavsiye ediliyor.

    Ekip ayrıca şunları ekledi: "macOS 27'yi mümkün olan en kısa sürede denemekte ısrarcıysanız, lütfen önce macOS 26'nın ikincil bir kopyasını yüklediğinizden veya macOS 27'nin kendisini ikincil bir birime yüklediğinizden emin olun."

    Ayrıca, kurulumların şimdilik macOS 27 üzerinde çalışmasını engellemek için yükleyiciyi güncellediler. Yukarıdakilerin hepsini görmezden gelenler için, "en az bir kararlı macOS sürümünün yüklü olduğundan emin olmadan macOS 27 beta sürümünü yükleyen kullanıcılara destek vermeyeceğiz."

    macOS 27'nin beta aşamasında olduğu göz önüne alındığında, sorun Apple'ın donanımında Linux'u engelleme girişiminden ziyade kazara olmuş olabilir. Asahi ekibi hata raporu oluşturduklarını belirtti.

    macOS 27 beta sürümünü yüklemeyi tercih eden herkes için iyi haber şu ki, bölüm görünür olmasa da, hiçbir yere kaybolmadı.

    Asahi ekibi şu açıklamayı yaptı: "Eğer beta sürümüne yükseltme yaptıysanız ve Asahi bölümünüzün kaybolduğunu fark ettiyseniz endişelenmeyin. Asahi bölümünüz hala orada ve hiçbir verinizi kaybetmediniz."

    Asahi Linux, bu yılın başlarında yaşanan liderlik değişikliği de dahil olmak üzere bazı çalkantılara rağmen Apple Silicon üzerinde uzun bir yol kat etti . Proje, Nisan ayında Fedora Asahi Remix 44'ü yayınladı ve Apple donanımında Linux için önde gelen seçenek olmaya devam ediyor . Bu, yolun bir sonu değil, sadece bir aksaklık.

    Yedekleme veya alternatif bir plan olmadan beta işletim sistemi kuran herkese gelince. neyse, biliyorsunuz işte.
    Ekip, Bölünme hala mevcut, ancak onu görmeniz zor olacak ve düzeltme gelene kadar yükseltme yapmayın diyor. Asahi Linux ekibine göre, macOS 27 Intel Mac'lere darbe vurmuş olabilir, ancak Apple Silicon üzerindeki Linux için de baş ağrısına neden oldu. Apple'ın yeni işletim sistemi bu hafta WWDC'de tanıtıldı ve hemen beta sürümü olarak yayınlandı, ancak Asahi geliştiricileri güncellemenin "önyükleme seçici ve Başlangıç ​​Diski uygulamasının geçerli işletim sistemi önyükleme birimlerini algılama şeklini değiştirdiğini" söylüyor . Sonuç olarak, Asahi bölümü artık görünmüyor, bu da şimdilik Apple Silicon'da Linux'un başlatılamayacağı anlamına geliyor. Asahi Linux kullanıcılarına, sorun çözülene kadar macOS 27'ye yükseltme yapmamaları tavsiye ediliyor. Ekip ayrıca şunları ekledi: "macOS 27'yi mümkün olan en kısa sürede denemekte ısrarcıysanız, lütfen önce macOS 26'nın ikincil bir kopyasını yüklediğinizden veya macOS 27'nin kendisini ikincil bir birime yüklediğinizden emin olun." Ayrıca, kurulumların şimdilik macOS 27 üzerinde çalışmasını engellemek için yükleyiciyi güncellediler. Yukarıdakilerin hepsini görmezden gelenler için, "en az bir kararlı macOS sürümünün yüklü olduğundan emin olmadan macOS 27 beta sürümünü yükleyen kullanıcılara destek vermeyeceğiz." macOS 27'nin beta aşamasında olduğu göz önüne alındığında, sorun Apple'ın donanımında Linux'u engelleme girişiminden ziyade kazara olmuş olabilir. Asahi ekibi hata raporu oluşturduklarını belirtti. macOS 27 beta sürümünü yüklemeyi tercih eden herkes için iyi haber şu ki, bölüm görünür olmasa da, hiçbir yere kaybolmadı. Asahi ekibi şu açıklamayı yaptı: "Eğer beta sürümüne yükseltme yaptıysanız ve Asahi bölümünüzün kaybolduğunu fark ettiyseniz endişelenmeyin. Asahi bölümünüz hala orada ve hiçbir verinizi kaybetmediniz." Asahi Linux, bu yılın başlarında yaşanan liderlik değişikliği de dahil olmak üzere bazı çalkantılara rağmen Apple Silicon üzerinde uzun bir yol kat etti . Proje, Nisan ayında Fedora Asahi Remix 44'ü yayınladı ve Apple donanımında Linux için önde gelen seçenek olmaya devam ediyor . Bu, yolun bir sonu değil, sadece bir aksaklık. Yedekleme veya alternatif bir plan olmadan beta işletim sistemi kuran herkese gelince. neyse, biliyorsunuz işte.
    Beğen
    4
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • Günün öne çıkan teknoloji başlığına göz atın:

    **UBUNTU 20.04 ÜZERINDE WINBOAT BAŞLATILAMIYOR?**

    Ubuntu 20.04.6 yüklü bir Medion dizüstü bilgisayarım var ve WinBoat (Windows programlarını Linux altında çalıştırmak için bir uygulama) kurmak istiyorum. Web sitesine gidip .deb dosyasını indirdim. Kurulum tamamlandıktan sonra uygulama simgem göründü, ancak başlatmaya çalıştığımda sadece siyah bir...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6557/

    #ubuntu #2004 #üzerinde #winboat #başlatılamıyor #teknoloji #techforumtr
    📢 Günün öne çıkan teknoloji başlığına göz atın: 📌 **UBUNTU 20.04 ÜZERINDE WINBOAT BAŞLATILAMIYOR?** 📝 Ubuntu 20.04.6 yüklü bir Medion dizüstü bilgisayarım var ve WinBoat (Windows programlarını Linux altında çalıştırmak için bir uygulama) kurmak istiyorum. Web sitesine gidip .deb dosyasını indirdim. Kurulum tamamlandıktan sonra uygulama simgem göründü, ancak başlatmaya çalıştığımda sadece siyah bir... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6557/ #ubuntu #2004 #üzerinde #winboat #başlatılamıyor #teknoloji #techforumtr
    Beğen
    2
    0 Cevaplar 0 Paylaşımlar 550 Görüntülemeler 0 Değerlendirmeler
  • NGINX Rift (CVE-2026-42945) Analizi: Bitrix Sunucuları Nasıl Korunmalı?
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir?

    Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu.

    1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor.

    BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin:

    dnf clean all && dnf update

    Çoğu durumda bu yeterlidir. Sihir gerekmez.

    Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil.

    Teknik gerçek şu.

    Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir.
    CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir.

    Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir.

    BitrixVM 7 sahipleri ne yapmalı?
    Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme.

    Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur."

    #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Mayıs ayındaki NGINX güvenlik açığı paketinin analizi: NGINX Rift'te neler oluyor ve Bitrix ekosisteminde bunlar nasıl düzeltilir? Mayıs 2026, NGINX ile çalışan herkes için yoğun bir ay oldu. NGINX ekibi ve F5, altı güvenlik açığının açıklanmasını koordine etti ve 22 Mayıs'ta yedinci bir açık daha ortaya çıktı. Yama uygulanmış sürümler yayınlandı: NGINX 1.30.1 (kararlı), 1.31.0 (ana sürüm) ve 1.31.1. Bunlar arasında, depthfirst ekibi tarafından keşfedilen ve yeniden yazma modülünde bulunan bir yığın bellek güvenlik açığı olan CVE-2026-42945, diğer adıyla NGINX Rift de vardı. Bu açık, 2008'den beri kodda mevcuttu ve 0.6.27'den 1.30.0'a kadar olan tüm sürümleri etkiliyordu. 1C-Bitrix geliştiricileri, nginx'i yamalarla yeniden derledi, VMBitrix ile test etti ve 25 Mayıs'ta bx-nginx 1.30.2 paketini yayınladı. Şimdi asıl konuya geçelim: nasıl düzeltilir ve olası sorunlar nelerdir? Brainforce olarak biz bazı müşterilerimizi zaten güncelledik, geri kalanlar ise bekliyor. BitrixVM 9.x sürümüne sahipseniz Çok basit. Dahili paket yöneticisi aracılığıyla güncelleyin: dnf clean all && dnf update Çoğu durumda bu yeterlidir. Sihir gerekmez. Eğer BitrixVM 7.x sürümüne sahipseniz, işte size bir sürpriz. CentOS 7 kullananlar için: bx-nginx-1.30.2 yaması ortamınıza yüklenmeyecektir. Bunun nedeni Bitrix'in pes etmesi değil. Teknik gerçek şu. Bu paket EL9 için oluşturulmuştur. bx-nginx-1.30.2-0.el9.src.rpm, RHEL 9 / AlmaLinux 9 / Rocky Linux 9 ortamı için özel olarak hazırlanmış bir kaynak RPM'dir. OpenSSL 3.x ve en son glibc dahil olmak üzere modern sistem kütüphaneleri sürümlerini gerektirir. CentOS 7 üzerinde yeniden derleme, bir dizi bağımlılık hatasına yol açacak ve ortaya çıkan ikili dosyanın çalışması garanti edilmeyecektir. CentOS 7'nin desteği sona ermiştir. Depo bakımı durdurulmuştur. Güvenlik güncellemeleri yalnızca Nginx için değil, diğer her şey için de mevcut değildir. Sanal makineniz eski bir sürümdür ve desteklenmemektedir. Yerinde yükseltme mümkün değildir. CentOS mimarisi 7'den 9'a geçişi desteklemez. BitrixVM 7.5.5'ten 9.0.10'a geriye dönük yükseltme mümkün değildir. BitrixVM 7 sahipleri ne yapmalı? Tek bir çözüm var: geçiş. İşlem standart: tam yedekleme, BitrixVM 9.x üzerinde temiz bir sunucunun kurulumu ve yedeklemeden geri yükleme. Eğer yönetiminiz veya müşteriniz "Bunu neden yapmalıyız?" diye sorarsa, işte hazır bir argüman: "Sunucu, kullanım ömrünün sonuna yaklaşmış bir işletim sistemi üzerinde çalışıyor. Bu özel yamayı yüklemek teknik olarak imkansız. Bir sonraki NGINX güvenlik açığıyla aynı duruma geri döneriz, üstelik riskler daha da artar. Geçiş bir heves değil, bir zorunluluktur." #NGINX #CVE-2026-42945 #BitrixVM9 #BitrixVM7 #CentOS7 #bx-nginx1.30.2 #NGINXgüvenlikaçığı #Bitrixsunucugüncellemesi
    Beğen
    5
    0 Cevaplar 0 Paylaşımlar 1B Görüntülemeler 0 Değerlendirmeler
  • TechForumTR topluluğu yeni bir konuyu tartışıyor:

    **WINDOWS'U BIRAKIP LINUX'A GEÇMEK ISTIYORUM NEREDEN BAŞLAMALIYIM?**

    Herkese merhaba, tamamen acemi biriyim ve Windows'un devre dışı bırakılmış olmasına rağmen sürekli zorunlu güncellemeleri beni çıldırttığı için Linux'a geçmek istiyorum. Bilgisayarımı çoğunlukla oyun oynamak ve internette gezinmek için kullanıyorum. Bu yüzden biraz araştırma yaptım, ancak Linux'un...

    ───────────────
    Konunun detaylarını forumdan inceleyebilirsiniz:

    https://techforum.tr/threads/6519/

    #windowsu #bırakıp #linuxa #geçmek #istiyorum #teknoloji #techforumtr
    💬 TechForumTR topluluğu yeni bir konuyu tartışıyor: 📌 **WINDOWS'U BIRAKIP LINUX'A GEÇMEK ISTIYORUM NEREDEN BAŞLAMALIYIM?** 📝 Herkese merhaba, tamamen acemi biriyim ve Windows'un devre dışı bırakılmış olmasına rağmen sürekli zorunlu güncellemeleri beni çıldırttığı için Linux'a geçmek istiyorum. Bilgisayarımı çoğunlukla oyun oynamak ve internette gezinmek için kullanıyorum. Bu yüzden biraz araştırma yaptım, ancak Linux'un... ─────────────── 👉 Konunun detaylarını forumdan inceleyebilirsiniz: 🔗 https://techforum.tr/threads/6519/ #windowsu #bırakıp #linuxa #geçmek #istiyorum #teknoloji #techforumtr
    Beğen
    3
    0 Cevaplar 0 Paylaşımlar 868 Görüntülemeler 0 Değerlendirmeler
Daha Fazla Sonuç
Oyun Gündemi
Yükleniyor...
Forum Son Yazılan Konular
TechForumTR https://techforum.tr/sosyal