مدونة الفئة
تم تحديد ثغرة أمنية في إطار عمل الويب Grails، المصمم لتطوير تطبيقات الويب وفقًا لنموذج MVC في Java و Groovy ولغات أخرى لـ JVM، مما يسمح بتنفيذ الكود الخاص بك عن بُعد في البيئة التي يتم تشغيل تطبيق الويب فيها. يتم استغلال الثغرة الأمنية عن طريق إرسال طلب مصمم خصيصًا يمنح المهاجم حق الوصول إلى ClassLoader. المشكلة ناجمة عن خلل في منطق ربط البيانات، […]
نشر مشروع Openwall إصدار وحدة kernel LKRG 0.9.4 (Linux Kernel Runtime Guard)، المصممة لاكتشاف ومنع الهجمات وانتهاكات سلامة هياكل kernel. على سبيل المثال، يمكن للوحدة الحماية من التغييرات غير المصرح بها للنواة قيد التشغيل ومحاولات تغيير أذونات عمليات المستخدم (اكتشاف استخدام عمليات الاستغلال). الوحدة مناسبة لتنظيم الحماية ضد عمليات استغلال ثغرات kernel المعروفة بالفعل […]
بعد عام من التطوير، تم تقديم إصدار DBMS MongoDB 6.0 الموجه للمستندات، والذي يحتل مكانة بين الأنظمة السريعة والقابلة للتطوير التي تعمل بالبيانات بتنسيق المفتاح/القيمة، وأنظمة DBMS العلائقية، الوظيفية والمريحة في تشكيل الاستعلامات. تمت كتابة كود MongoDB بلغة C++ ومرخص بموجب ترخيص SSPL، والذي يعتمد على ترخيص AGPLv3 ولكنه ليس مفتوح المصدر لأنه يحتوي على عناصر تمييزية [...]
بعد ستة أشهر من التطوير، أصبحت حزمة الوسائط المتعددة FFmpeg 5.1 متاحة، بما في ذلك مجموعة من التطبيقات ومجموعة من المكتبات للعمليات على تنسيقات الوسائط المتعددة المختلفة (تسجيل وتحويل وفك تشفير تنسيقات الصوت والفيديو). يتم توزيع الحزمة بموجب تراخيص LGPL وGPL، ويتم تنفيذ تطوير FFmpeg بجوار مشروع MPlayer. يتم تفسير التغيير الكبير في رقم الإصدار من خلال التغييرات الكبيرة في واجهة برمجة التطبيقات والانتقال إلى مخطط جديد لتوليد [...]
تم إصدار محول الفيديو Cine Encoder 3.5.4. يمكن استخدام البرنامج لتغيير بيانات HDR مثل Master Display وmaxLum وminLum والمعلمات الأخرى. تنسيقات الترميز التالية متاحة: H265، H264، VP9، MPEG-2، XDCAM، DNxHR، ProRes. تم كتابة Cine Encoder بلغة C++، ويستخدم أدوات FFmpeg وMkvToolNix وMediaInfo في عمله، ويتم توزيعه بموجب ترخيص GPLv3. هناك حزم […]
يتوفر إصدار تصحيحي لمجموعة أدوات المكتب Apache OpenOffice 4.1.13، والذي يوفر 7 إصلاحات. يتم إعداد الحزم الجاهزة لأنظمة Linux وWindows وmacOS. يشير الإصدار الجديد إلى إصلاح الثغرة الأمنية، والتي لم يتم تقديم تفاصيلها بعد، لكنه يذكر أن المشكلة مرتبطة بكلمة المرور الرئيسية. يقوم الإصدار الجديد بتغيير طريقة تشفير وتخزين كلمة المرور الرئيسية، لذا يجب على المستخدمين التحقق قبل تثبيت الإصدار 4.1.13 […]
يقوم مشروع vSMTP بتطوير خادم بريد إلكتروني جديد (MTA) يهدف إلى توفير خيارات عالية الأداء ومرنة للتصفية وإدارة حركة المرور. تمت كتابة كود المشروع بلغة Rust وتم توزيعه بموجب ترخيص GPLv3. وفقًا لنتائج الاختبار التي نشرها المطورون، فإن vSMTP أسرع بعشر مرات من MTAs المنافسة. على سبيل المثال، أظهر vSMTP ارتفاعًا يتراوح بين 4 إلى 13 مرة […]
نشرت Feral Interactive إصدار GameMode 1.7، وهو مُحسِّن تم تنفيذه كعملية خلفية تعمل على تغيير إعدادات نظام Linux المختلفة بسرعة لتحقيق أقصى قدر من الأداء لتطبيقات الألعاب. كود المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص BSD. بالنسبة للألعاب، يُقترح استخدام مكتبة libgamemode خاصة، والتي تسمح لك بطلب تضمين بعض التحسينات أثناء تشغيل اللعبة، دون […]
قامت شركة مايكروسوفت بإجراء تغييرات على شروط استخدام كتالوج متجر Microsoft، حيث قامت بتغيير الشرط المضاف مسبقًا والذي يمنع الربح من خلال الكتالوج، من بيع البرامج مفتوحة المصدر، والتي يتم توزيعها في شكلها المعتاد مجانًا. تم إجراء التغيير بعد انتقادات من المجتمع والتأثير السلبي للتغيير على تمويل العديد من المشاريع المشروعة. سبب منع بيع البرامج مفتوحة المصدر في متجر مايكروسوفت […]
تم نشر إصدار بيئة التطوير المتكاملة Qt Creator 8.0 المصممة لإنشاء تطبيقات عبر الأنظمة الأساسية باستخدام مكتبة Qt. يتم دعم تطوير برامج C ++ الكلاسيكية واستخدام لغة QML ، حيث يتم استخدام JavaScript لتحديد البرامج النصية ، ويتم تعيين هيكل ومعلمات عناصر الواجهة بواسطة كتل تشبه CSS. يتم تشكيل التجميعات الجاهزة لأنظمة Linux و Windows و macOS. في […]
يقوم أحد موظفي Google بتطوير لغة برمجة Carbon، والتي تم وضعها كبديل تجريبي لـ C++، مما يؤدي إلى توسيع اللغة والقضاء على أوجه القصور الموجودة. تدعم اللغة إمكانية النقل الأساسية لـ C++، ويمكن أن تتكامل مع كود C++ الحالي، وتوفر أدوات لتبسيط ترحيل المشاريع الحالية عن طريق ترجمة مكتبات C++ تلقائيًا إلى رمز Carbon. على سبيل المثال، يمكنك إعادة كتابة بعض […]
تم التعرف على ثغرة أمنية في Linux kernel (CVE-2022-21505) تجعل من السهل تجاوز آلية أمان Lockdown، مما يحد من وصول مستخدم الجذر إلى kernel ويحظر مسارات تجاوز UEFI Secure Boot. لتجاوزه، يُقترح استخدام النظام الفرعي kernel IMA (هندسة قياس النزاهة)، المصمم للتحقق من سلامة مكونات نظام التشغيل باستخدام التوقيعات الرقمية والتجزئة. في وضع التأمين، يكون الوصول إلى /dev/mem محدودًا، […]