ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Абнаўленне DNS-сервера BIND 9.11.37, 9.16.27 і 9.18.1 c ухіленнем 4 уразлівасцяў

Апублікавана

Апублікаваныя якія карэктуюць абнаўленні стабільных галінак DNS-сервера BIND 9.11.37, 9.16.27 і 9.18.1, у якіх ухіленыя чатыры ўразлівасці: CVE-2021-25220 — магчымасць падстаноўкі некарэктных NS-запісаў у кэш DNS-сер можа прывесці да звароту да няслушных DNS-сервераў, якія аддаюць ілжывыя звесткі. Праблема праяўляецца ў рэзалверах, якія працуюць у рэжымах "forward first" (па змаўчанні) або "forward only", ва ўмове кампраметацыі […]

Першы тэставы выпуск Asahi Linux, дыстрыбутыва для прылад Apple з чыпам M1

Апублікавана

Праект Asahi, накіраваны на партаванне Linux для працы на кампутарах Mac, абсталяваных ARM-чыпам Apple M1 (Apple Silicon), прадставіў першы альфа-выпуск эталоннага дыстрыбутыва, які дазваляе любому жадаючаму азнаёміцца ​​з бягучым узроўнем развіцця праекта. Дыстрыбутыў падтрымлівае ўстаноўку на прыладах з M1, M1 Pro і M1 Max. Адзначаецца, што зборкі пакуль не гатовы для паўсюднага выкарыстання звычайнымі карыстальнікамі, але […]

Новая версія патчаў для ядра Linux з падтрымкай мовы Rust

Апублікавана

Мігель Охеда (Miguel Ojeda), аўтар праекта Rust-for-Linux, прапанаваў для разгляду распрацоўшчыкамі ядра Linux выпуск v5 кампанентаў для распрацоўкі драйвераў прылад на мове Rust. Гэта шостая рэдакцыя патчаў з улікам першага варыянта, апублікаванага без нумара версіі. Падтрымка Rust разглядаецца як эксперыментальная, але ўжо ўключана ў галінку linux-next і дастаткова развіта для пачатку працы па стварэнні пластоў […]

Выпуск dav1d 1.0, дэкадавальніка AV1 ад праектаў VideoLAN і FFmpeg

Апублікавана

Супольнасці VideoLAN і FFmpeg апублікавалі выпуск бібліятэкі dav1d 1.0.0 з рэалізацыяй альтэрнатыўнага вольнага дэкадавальніка фармату кадавання відэа AV1. Код праекту напісаны на мове C (C99) з асэмблернымі ўстаўкамі (NASM/GAS) і распаўсюджваецца пад ліцэнзіяй BSD. Рэалізавана падтрымка архітэктур x86, x86_64, ARMv7 і ARMv8, і аперацыйных сістэм FreeBSD, Linux, Windows, macOS, Android і iOS. Бібліятэка dav1d падтрымлівае […]

Выпуск браўзэра Pale Moon 30.0

Апублікавана

Апублікаваны рэліз web-браўзэра Pale Moon 30.0, які адказаў ад кодавай базы Firefox для забеспячэння больш высокай эфектыўнасці працы, захаванні класічнага інтэрфейсу, мінімізацыі спажывання памяці і паданні дадатковых магчымасцяў па наладзе. Зборкі Pale Moon фармуюцца для Windows і Linux (x86 і x86_64). Код праекту распаўсюджваецца пад ліцэнзіяй MPLv2 (Mozilla Public License). Праект прытрымліваецца класічнай арганізацыі інтэрфейсу, без […]

Mozilla укараняе ідэнтыфікатары ў загружаныя ўсталявальныя файлы Firefox

Апублікавана

Кампанія Mozilla пачала ўжываць новы метад ідэнтыфікацыі ўсталёвак браўзэра. У якія распаўсюджваюцца з афіцыйнага сайта зборкі, якія пастаўляюцца ў форме exe-файлаў для платформы Windows, падстаўляюцца ідэнтыфікатары dltoken, унікальныя для кожнай загрузкі. Адпаведна, здзейсненыя паслядоўна некалькі загрузак усталявальнага архіва для адной і той жа платформы прыводзіць да загрузкі файлаў з рознымі кантрольнымі сумамі, бо ідэнтыфікатары дадаюцца непасрэдна […]

У NPM-пакет node-ipc унесена шкодная змена, якое выдаляе файлы на сістэмах у Расіі і Беларусі

Апублікавана

У NPM-пакеце node-ipc выяўлена шкодная змена (CVE-2022-23812), з верагоднасцю 25% якое замяняе на знак «❤️» змесціва ўсіх файлаў, да якіх маецца доступ на запіс. Шкодны код актывуецца толькі пры запуску на сістэмах з IP-адрасамі з Расіі ці Беларусі. Пакет node-ipc налічвае каля мільёна загрузак у тыдзень і выкарыстоўваецца ў якасці залежнасці ў 354 пакетаў, у тым ліку vue-cli. […]

Вынікі судовага разбору, звязанага з праектам Neo4j і ліцэнзіяй AGPL

Апублікавана

Апеляцыйны суд ЗША пакінуў у сіле рашэнне, раней прынятае акруговым судом у справе супраць кампаніі PureThink, звязанай з парушэннем інтэлектуальнай уласнасці кампаніі Neo4j Inc. Пазоў дакранаецца парушэнні гандлёвай маркі Neo4j і выкарыстанні ілжывых заяў у рэкламе пры распаўсюджванні форка СКБД Neo4j. Першапачаткова СКБД Neo4j развівалася як адкрыты праект, які пастаўляецца пад ліцэнзіяй AGPLv3. З часам, прадукт […]

Прадстаўлены gcobol, кампілятар для мовы COBOL на аснове тэхналогій GCC

Апублікавана

У спісе рассылання распрацоўнікаў набору кампілятараў GCC прадстаўлены праект gcobol, накіраваны на стварэнне вольнага кампілятара для мовы праграмавання COBOL. У бягучым выглядзе gcobol развіваецца як форк GCC, але пасля завяршэння распрацоўкі і стабілізацыі праекту, змены плануюць прапанаваць для ўключэння ў асноўны склад GCC. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv3. У якасці прычыны стварэння новага праекту […]

Выпуск OpenVPN 2.5.6 і 2.4.12 з ухіленнем уразлівасці

Апублікавана

Падрыхтаваны карэкціруючыя выпускі OpenVPN 2.5.6 і 2.4.12, пакета для стварэння віртуальных прыватных сетак, які дазваляе арганізаваць шыфраванае злучэнне паміж двума кліенцкімі машынамі або забяспечыць працу цэнтралізаванага VPN-сервера для адначасовай працы некалькіх кліентаў. Код OpenVPN распаўсюджваецца пад ліцэнзіяй GPLv2, гатовыя бінарныя пакеты фармуюцца для Debian, Ubuntu, CentOS, RHEL і Windows. У новых версіях ухіленая ўразлівасць, патэнцыйна якая дазваляе […]

Выдаленая DoS-уразлівасць у ядры Linux, якая эксплуатуецца праз адпраўку пакетаў ICMPv6

Апублікавана

У ядры Linux выяўленая ўразлівасць (CVE-2022-0742), якая дазваляе вычарпаць даступную памяць і выдалена выклікаць адмову ў абслугоўванні праз адпраўку адмыслова аформленых icmp6-пакетаў. Праблема злучана з уцечкай памяці, якая ўзнікае пры апрацоўцы ICMPv6-паведамленняў з тыпамі 130 ці 131. Праблема выяўляецца пачынальна з ядра 5.13 і ўхіленая ў выпусках 5.16.13 і 5.15.27. Праблема не закранула стабільныя галіны Debian, SUSE, […]

Выпуск мовы праграмавання Go 1.18

Апублікавана

Прадстаўлены рэліз мовы праграмавання Go 1.18, які развіваецца кампаніяй Google пры ўдзеле супольнасці як гібрыднае рашэнне, якое спалучае высокую прадукцыйнасць кампіляваных моў з такімі добрымі якасцямі скрыптовых моў, як лёгкасць напісання кода, шпаркасць распрацоўкі і абароненасць ад памылак. Код праекту распаўсюджваецца пад ліцэнзіяй BSD. Сінтаксіс Go заснаваны на звыклых элементах мовы Сі з асобнымі запазычаннямі з мовы […]

« да пачатку 432 433 434 435 436 437 438 439 440 441 у канец "