ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Уразлівасці ў Samba, якія прыводзяць да перапаўнення буфера і вынахаду за мяжу базавага каталога

Апублікавана

Апублікаваныя якія карэктуюць выпускі пакета Samba 4.17.2, 4.16.6 і 4.15.11 з ухіленнем двух уразлівасцяў. Выпуск абнаўленняў пакетаў у дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. CVE-2022-3437 – перапаўненне буфера ў функцыях unwrap_des() і unwrap_des3(), якія прадстаўляюцца ў бібліятэцы GSSAPI з пакета Heimdal (пастаўляецца ў складзе Samba, пачынальна з версіі 4.0). Эксплуатацыя ўразлівасці […]

Апублікаваны чарнавік трэцяй рэдакцыі фармату PNG

Апублікавана

Кансорцыум W3C апублікаваў чарнавы варыянт трэцяй рэдакцыі спецыфікацыі, якая стандартуе фармат пакавання малюнкаў PNG. Новы варыянт цалкам зваротна сумяшчальны з другой рэдакцыяй спецыфікацыі PNG, выпушчанай у 2003 году, і адрозніваецца ўключэннем такіх дадатковых магчымасцяў, як падтрымка аніміраваных малюнкаў, магчымасць інтэграцыі метададзеных EXIF ​​і пастаўка ўласцівасцяў CICP (Coding-Independent Code Points) для вызначэння каляровых прастор (у тым ліку […]

Выпуск Brython 3.11, рэалізацыі мовы Python для web-браўзэраў

Апублікавана

Прадстаўлены рэліз праекта Brython 3.11 (Browser Python) з рэалізацыяй мовы праграмавання Python 3 для выканання на баку web-браўзэра, якая дазваляе выкарыстоўваць Python замест JavaScript для распрацоўкі скрыптоў для Web. Код праекту напісаны на мове Python і распаўсюджваецца пад ліцэнзіяй BSD. Падлучыўшы бібліятэкі brython.js і brython_stdlib.js, web-распрацоўшчык можа выкарыстоўваць мову Python для вызначэння логікі працы сайта на […]

Bumble адкрыў сістэму машыннага навучання для выяўлення непрыстойных малюнкаў

Апублікавана

Кампанія Bumble, якая развівае адзін з найбуйных online-сэрвісаў знаёмстваў, адкрыла зыходныя тэксты сістэмы машыннага навучання Private Detector, якая ўжываецца для вызначэння непрыстойных малюнкаў на загружаных у сэрвіс фатаграфіях. Сістэма напісана на мове Python, выкарыстоўвае фрэймворк Tensorflow і распаўсюджваецца пад ліцэнзіяй Apache-2.0. Для класіфікацыі выкарыстоўваецца скруткавая нейронавая сетка EfficientNet v2. Для загрузкі даступна гатовая мадэль для выяўлення выяваў […]

У кодавую базу Android дададзена пачатковая падтрымка архітэктуры RISC-V

Апублікавана

У рэпазітар AOSP (Android Open Source Project), у якім развіваюцца зыходныя тэксты платформы Android, пачалося ўключэнне змен, якія забяспечваюць падтрымку прылад з працэсарамі на аснове архітэктуры RISC-V. Набор змен для падтрымкі RISC-V падрыхтаваны кампаніяй Alibaba Cloud і ўключае 76 патчаў, якія ахопліваюць розныя падсістэмы, у тым ліку графічны стэк, гукавую сістэму, кампаненты прайгравання відэа, бібліятэку bionic, віртуальную машыну dalvik, […]

Выпуск мовы праграмавання Python 3.11

Апублікавана

Пасля года распрацоўкі апублікаваны значны выпуск мовы праграмавання Python 3.11. Новая галінка будзе падтрымлівацца на працягу паўтара года, пасля чаго яшчэ тры з паловай гады для яе будуць фармавацца выпраўленні з ухіленнем уразлівасцяў. Адначасова пачалося альфа-тэставанне галінкі Python 3.12 (у адпаведнасці з новым графікам распрацоўкі праца над новай галінкай пачынаецца за пяць месяцаў да рэлізу […]

Рэліз аконнага мэнэджара IceWM 3.1.0, які працягвае развіццё канцэпцыі ўкладак

Апублікавана

Даступны выпуск легкаважнага аконнага мэнэджара IceWM 3.1.0. IceWM дае паўнавартаснае кіраванне праз клавіятурныя камбінацыі, магчымасць выкарыстання віртуальных працоўных сталоў, панэлі задач і меню-прыкладанняў. Аконны мэнэджар наладжваецца праз досыць просты файл канфігурацыі, магчыма выкарыстанне тэм афармлення. Даступныя ўбудаваныя аплеты для маніторынгу CPU, памяці, трафіку. Асобна развіваецца некалькі іншых GUI для наладкі, рэалізацый працоўнага стала і рэдактараў […]

Рэліз Memtest86+ 6.00 з падтрымкай UEFI

Апублікавана

Праз 9 гадоў з моманту фармавання мінулай значнай галіны апублікаваны выпуск праграмы для тэставання аператыўнай памяці MemTest86+ 6.00. Праграма не прывязана да аперацыйных сістэм і можа запускацца напроста з прашыўкі BIOS/UEFI ці з загрузніка для правядзення поўнай праверкі аператыўнай памяці. У выпадку выяўлення праблем пабудаваная ў Memtest86+ карта збойных участкаў памяці можа выкарыстоўвацца ў ядры […]

Лінус Торвальдс прапанаваў спыніць падтрымку CPU i486 у ядры Linux

Апублікавана

Падчас абмеркавання абыходных шляхоў працы на працэсарах x86, якія не падтрымліваюць інструкцыю «cmpxchg8b», Лінус Торвальдс заявіў, што магчыма надышоў час абвясціць наяўнасць дадзенай інструкцыі абавязковым для працы ядра і адмовіцца ад падтрымкі працэсараў i486, якія не падтрымліваюць «cmpxchg8b», замест таго каб эмуляваць працу дадзенай інструкцыі на працэсарах, якія ўжо ніхто не выкарыстоўвае. У цяперашні час […]

Рэліз CQtDeployer 1.6, утыліты для разгортвання прыкладанняў

Апублікавана

Група распрацоўшчыкаў QuasarApp апублікавала рэліз CQtDeployer v1.6, утыліты для хуткага разгортвання C, C++, Qt і QML прыкладанняў. CQtDeployer падтрымлівае стварэнне deb-пакетаў, zip-архіваў і qifw-пакетаў. Утыліта з'яўляецца крос-платформавай і крос-архітэктурнай, што дазваляе разгортваць arm- і x86-зборкі прыкладанняў пад Linux ці Windows. Зборкі CQtDeployer распаўсюджваюцца ў пакетах deb, zip, qifw і snap. Код напісаны на З++ і […]

Аналіз наяўнасці шкоднаснага кода ў эксплоітах, апублікаваных на GitHub

Апублікавана

Даследнікі з Лейдэнскага ўніверсітэта (Нідэрланды) вывучылі пытанне размяшчэння на GitHub фіктыўных прататыпаў эксплоітаў, якія змяшчаюць шкоднасны код для нападу на карыстачоў, якія паспрабавалі выкарыстаць эксплоіт для праверкі наяўнасці ўразлівасці. Усяго было прааналізавана 47313 рэпазітароў з эксплоітамі, якія ахопліваюць вядомыя ўразлівасці, выяўленыя з 2017 па 2021 год. Аналіз эксплоітаў паказаў, што ў 4893 (10.3%) з іх прысутнічае код, які здзяйсняе […]

Выпуск утыліт для рэзервовага капіявання Rsync 3.2.7 і rclone 1.60

Апублікавана

Апублікаваны выпуск Rsync 3.2.7, утыліты для сінхранізацыі файлаў і рэзервовага капіявання, якая дазваляе мінімізаваць трафік за кошт інкрыментальнага капіявання змен. У якасці транспарта могуць быць скарыстаны ssh, rsh або ўласны пратакол rsync. Падтрымліваецца арганізацыя працы ананімных rsync-сервераў, аптымальна падыходных для забеспячэння сінхранізацыі люстэркаў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv3. Сярод дададзеных змен: Дазволена выкарыстанне хэшаў SHA512, […]

« да пачатку 356 357 358 359 360 361 362 363 364 365 у канец "