ProHoster > Artikels deur: ProHoster

Author: ProHoster

FreeBSD 13 het amper geëindig met 'n hacky implementering van WireGuard met lisensieskendings en kwesbaarhede

Опубликовано

Vanaf die kodebasis waarop die FreeBSD 13-vrystelling gevorm is, was die kode wat die WireGuard VPN-protokol implementeer, ontwikkel in opdrag van Netgate sonder konsultasie met die ontwikkelaars van die oorspronklike WireGuard, en reeds ingesluit in die stabiele vrystellings van die pfSense-verspreiding, skandalig verwyder. Nadat die kode deur Jason A. Donenfeld, die skrywer van die oorspronklike WireGuard nagegaan is, het dit geblyk dat die voorgestelde FreeBSD […]

Vrystelling van beelddekoderingsbiblioteek SAIL 0.9.0-pre12

Опубликовано

Verskeie groot opdaterings aan die SAIL-beelddekoderingsbiblioteek is gepubliseer, wat 'n C-herskrywing verskaf van die kodeks van die lank reeds bestaande KSquirrel-beeldkyker, maar met 'n hoëvlak abstrakte API en talle verbeterings. Die biblioteek is gereed vir gebruik, maar word steeds voortdurend verbeter. Binêre en API-versoenbaarheid is nog nie gewaarborg nie. Demonstrasie. Kenmerke van SAIL Vinnig en maklik om te gebruik […]

Die Genode-projek het die Sculpt 21.03 General Purpose OS-vrystelling gepubliseer

Опубликовано

Die vrystelling van die Sculpt 21.03-bedryfstelsel is aangebied, waarbinne, gebaseer op Genode OS Framework-tegnologie, 'n algemene-doel bedryfstelsel ontwikkel word wat deur gewone gebruikers gebruik kan word om alledaagse take uit te voer. Die bronkode van die projek word onder die AGPLv3-lisensie versprei. 'n 27 MB LiveUSB-beeld word aangebied vir aflaai. Ondersteun werking op stelsels met Intel-verwerkers en grafiese […]

Rust 1.51 Programming Language Release

Опубликовано

Die vrystelling van die stelselprogrammeertaal Rust 1.51, gestig deur die Mozilla-projek, maar nou ontwikkel onder die vaandel van die onafhanklike nie-winsgewende organisasie Rust Foundation, is gepubliseer. Die taal fokus op geheueveiligheid, verskaf outomatiese geheuebestuur en bied die middele om hoë taakparallelisme te bereik sonder om 'n vullisverwyderaar of looptyd te gebruik (looptyd word verminder tot basiese inisialisering en […]

NGINX Unit 1.23.0 Toepassingsbedienervrystelling

Опубликовано

Die NGINX Unit 1.23-toepassingsbediener is vrygestel, waarbinne 'n oplossing ontwikkel word om die bekendstelling van webtoepassings in verskeie programmeertale (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js en Java) te verseker. NGINX Unit kan gelyktydig verskeie toepassings in verskillende programmeertale laat loop, waarvan die bekendstellingsparameters dinamies verander kan word sonder dat dit nodig is om konfigurasielêers te wysig en weer te begin. Kode […]

Vrystelling van GNOME Commander 1.12 lêerbestuurder

Опубликовано

Die vrystelling van die tweepaneel-lêerbestuurder GNOME Commander 1.12.0, geoptimaliseer vir gebruik in die GNOME-gebruikersomgewing, het plaasgevind. GNOME Commander stel kenmerke bekend soos oortjies, opdragreëltoegang, boekmerke, veranderlike kleurskemas, gidsoorslaanmodus wanneer lêers gekies word, toegang tot eksterne data via FTP en SAMBA, uitbreidbare kontekskieslyste, outomatiese montering van eksterne aandrywers, toegang tot navigasiegeskiedenis, [ …]

Debian begin 'n algemene stemming om die petisie teen Stallman te ondersteun

Опубликовано

'n Stemplan is gepubliseer, met slegs een opsie: om die petisie teen Stallman vir die Debian-projek as 'n organisasie te ondersteun. Die organiseerder van die stemming, Steve Langasek van Canonical, het die besprekingstydperk tot 'n week beperk (voorheen is 'n minimum van 2 weke vir bespreking toegeken). Die stigters van die stem het ook Neil McGovern, Steve McIntyre en Sam Hartman ingesluit, almal […]

OpenSSL 1.1.1k-opdatering met regstellings vir twee gevaarlike kwesbaarhede

Опубликовано

'n Korrektiewe vrystelling van die OpenSSL kriptografiese biblioteek 1.1.1k is beskikbaar, wat twee kwesbaarhede wat 'n hoë vlak van gevaar toegewys word uitskakel: CVE-2021-3450 - die vermoë om verifikasie van 'n sertifikaatowerheidsertifikaat te omseil wanneer die X509_V_FLAG_X509_STRICT-vlag geaktiveer is wat by verstek gedeaktiveer is en gebruik word vir bykomende verifikasie van die teenwoordigheid van sertifikate in 'n ketting. Die probleem is bekendgestel in die implementering van 'n nuwe kontrole wat in OpenSSL 1.1.1h verskyn het, wat die gebruik van […]

Vrystelling van die GNU Emacs 27.2 teksredigeerder

Опубликовано

Die GNU-projek het die vrystelling van die GNU Emacs 27.2-teksredigeerder gepubliseer. Tot die vrystelling van GNU Emacs 24.5 het die projek ontwikkel onder die persoonlike leiding van Richard Stallman, wat die pos van projekleier in die herfs van 2015 aan John Wiegley oorhandig het. Daar word kennis geneem dat die Emacs 27.2-vrystelling slegs foutoplossings insluit en nie nuwe kenmerke bekendstel nie, met die uitsondering van 'n verandering in die gedrag van die 'aanpas-mini-rame'-opsie. By […]

Die regstelling van 'n GPL-oortreding in die mimemagic-biblioteek veroorsaak 'n ongeluk in Ruby on Rails

Опубликовано

Die skrywer van die gewilde Ruby-biblioteek mimemagic, wat meer as 100 miljoen aflaaie het, is gedwing om sy lisensie van MIT na GPLv2 te verander weens die ontdekking van 'n oortreding van die GPLv2-lisensie in die projek. RubyGems het slegs weergawes 0.3.6 en 0.4.0 behou, wat onder die GPL verskeep is, en alle ouer MIT-gelisensieerde vrystellings verwyder. Boonop is mimemagiese ontwikkeling gestop, en die GitHub-bewaarplek […]

OSI-organisasie sal 'n herverkiesing van die beheerraad hou as gevolg van die kompromie van die stemstelsel

Опубликовано

Die Open Source Initiative (OSI), wat lisensies nagaan vir voldoening aan Open Source-kriteria, het besluit om die beheerraad te herkies weens die ontdekking van 'n kwesbaarheid in die stemplatform, wat gebruik is om die uitslag van die verkiesings te verdraai. Op die oomblik is die kwesbaarheid geblokkeer en 'n onafhanklike deskundige is ingeroep om die gevolge van die inbraak te bepaal. Besonderhede van die voorval sal gepubliseer word na […]

Samba 4.14.2, 4.13.7 en 4.12.14-opdatering met sekuriteitsoplossings

Опубликовано

Korrektiewe vrystellings van die Samba-pakket 4.14.2, 4.13.7 en 4.12.14 is voorberei, waarin twee kwesbaarhede uitgeskakel word: CVE-2020-27840 - 'n buffer-oorloop wat plaasvind wanneer spesiaal ontwerpte DN (Distinguished Name) name verwerk word. 'n Anonieme aanvaller kan 'n Samba-gebaseerde AD DC LDAP-bediener laat crash deur 'n spesiaal vervaardigde bindversoek te stuur. Aangesien dit tydens die aanval moontlik is om die oorskryfgebied te beheer, […]

" Terug na bo 566 567 568 569 570 571 572 573 574 575 Op die ou end"