Супольнасці VideoLAN і FFmpeg апублікавалі выпуск бібліятэкі dav1d 1.0.0 з рэалізацыяй альтэрнатыўнага вольнага дэкадавальніка фармату кадавання відэа AV1. Код праекту напісаны на мове C (C99) з асэмблернымі ўстаўкамі (NASM/GAS) і распаўсюджваецца пад ліцэнзіяй BSD. Рэалізавана падтрымка архітэктур x86, x86_64, ARMv7 і ARMv8, і аперацыйных сістэм FreeBSD, Linux, Windows, macOS, Android і iOS. Бібліятэка dav1d падтрымлівае […]
Апублікаваны рэліз web-браўзэра Pale Moon 30.0, які адказаў ад кодавай базы Firefox для забеспячэння больш высокай эфектыўнасці працы, захаванні класічнага інтэрфейсу, мінімізацыі спажывання памяці і паданні дадатковых магчымасцяў па наладзе. Зборкі Pale Moon фармуюцца для Windows і Linux (x86 і x86_64). Код праекту распаўсюджваецца пад ліцэнзіяй MPLv2 (Mozilla Public License). Праект прытрымліваецца класічнай арганізацыі інтэрфейсу, без […]
Кампанія Mozilla пачала ўжываць новы метад ідэнтыфікацыі ўсталёвак браўзэра. У якія распаўсюджваюцца з афіцыйнага сайта зборкі, якія пастаўляюцца ў форме exe-файлаў для платформы Windows, падстаўляюцца ідэнтыфікатары dltoken, унікальныя для кожнай загрузкі. Адпаведна, здзейсненыя паслядоўна некалькі загрузак усталявальнага архіва для адной і той жа платформы прыводзіць да загрузкі файлаў з рознымі кантрольнымі сумамі, бо ідэнтыфікатары дадаюцца непасрэдна […]
У NPM-пакеце node-ipc выяўлена шкодная змена (CVE-2022-23812), з верагоднасцю 25% якое замяняе на знак «❤️» змесціва ўсіх файлаў, да якіх маецца доступ на запіс. Шкодны код актывуецца толькі пры запуску на сістэмах з IP-адрасамі з Расіі ці Беларусі. Пакет node-ipc налічвае каля мільёна загрузак у тыдзень і выкарыстоўваецца ў якасці залежнасці ў 354 пакетаў, у тым ліку vue-cli. […]
Апеляцыйны суд ЗША пакінуў у сіле рашэнне, раней прынятае акруговым судом у справе супраць кампаніі PureThink, звязанай з парушэннем інтэлектуальнай уласнасці кампаніі Neo4j Inc. Пазоў дакранаецца парушэнні гандлёвай маркі Neo4j і выкарыстанні ілжывых заяў у рэкламе пры распаўсюджванні форка СКБД Neo4j. Першапачаткова СКБД Neo4j развівалася як адкрыты праект, які пастаўляецца пад ліцэнзіяй AGPLv3. З часам, прадукт […]
У спісе рассылання распрацоўнікаў набору кампілятараў GCC прадстаўлены праект gcobol, накіраваны на стварэнне вольнага кампілятара для мовы праграмавання COBOL. У бягучым выглядзе gcobol развіваецца як форк GCC, але пасля завяршэння распрацоўкі і стабілізацыі праекту, змены плануюць прапанаваць для ўключэння ў асноўны склад GCC. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv3. У якасці прычыны стварэння новага праекту […]
Падрыхтаваны карэкціруючыя выпускі OpenVPN 2.5.6 і 2.4.12, пакета для стварэння віртуальных прыватных сетак, які дазваляе арганізаваць шыфраванае злучэнне паміж двума кліенцкімі машынамі або забяспечыць працу цэнтралізаванага VPN-сервера для адначасовай працы некалькіх кліентаў. Код OpenVPN распаўсюджваецца пад ліцэнзіяй GPLv2, гатовыя бінарныя пакеты фармуюцца для Debian, Ubuntu, CentOS, RHEL і Windows. У новых версіях ухіленая ўразлівасць, патэнцыйна якая дазваляе […]
У ядры Linux выяўленая ўразлівасць (CVE-2022-0742), якая дазваляе вычарпаць даступную памяць і выдалена выклікаць адмову ў абслугоўванні праз адпраўку адмыслова аформленых icmp6-пакетаў. Праблема злучана з уцечкай памяці, якая ўзнікае пры апрацоўцы ICMPv6-паведамленняў з тыпамі 130 ці 131. Праблема выяўляецца пачынальна з ядра 5.13 і ўхіленая ў выпусках 5.16.13 і 5.15.27. Праблема не закранула стабільныя галіны Debian, SUSE, […]
Прадстаўлены рэліз мовы праграмавання Go 1.18, які развіваецца кампаніяй Google пры ўдзеле супольнасці як гібрыднае рашэнне, якое спалучае высокую прадукцыйнасць кампіляваных моў з такімі добрымі якасцямі скрыптовых моў, як лёгкасць напісання кода, шпаркасць распрацоўкі і абароненасць ад памылак. Код праекту распаўсюджваецца пад ліцэнзіяй BSD. Сінтаксіс Go заснаваны на звыклых элементах мовы Сі з асобнымі запазычаннямі з мовы […]
Даступныя карэкціруючыя выпускі крыптаграфічнай бібліятэкі OpenSSL 3.0.2 і 1.1.1n. У абнаўленні ўхіленая ўразлівасць (CVE-2022-0778), якую можна выкарыстаць для арганізацыі адмовы ў абслугоўванні (бясконцае зацыкльванне апрацоўніка). Для эксплуатацыі ўразлівасці дастаткова дабіцца апрацоўкі спецыяльна аформленага сертыфіката. Праблема праяўляецца як у серверных, так і ў кліенцкіх дадатках, якія могуць апрацоўваць перададзеныя карыстальнікам сертыфікаты. Праблема выклікана памылкай у функцыі […]
Кампанія Google сфармавала абнаўленні Chrome 99.0.4844.74 і 98.0.4758.132 (Extended Stable), у якіх выпраўлена 11 уразлівасцяў, у тым ліку крытычная ўразлівасць (CVE-2022-0971), якая дазваляе абыйсці ўсе ўзроўні абароны. -акружэння. Дэталі пакуль не раскрываюцца, вядома толькі, што крытычная ўразлівасць звязана са зваротам да ўжо вызваленай памяці (use-after-free) у браузерным рухавічку […]
Каманда, якая адказвае за кіраванне ўліковымі запісамі ў праекце Debian, урэзала статус Норберта Прэйнінга (Norbert Preining) за недарэчныя паводзіны ў закрытым спісе рассылання debian-private. У адказ Норберт прыняў рашэнне спыніць удзел у распрацоўцы Debian і перайсці ў супольнасць Arch Linux. Норберт удзельнічаў у распрацоўцы Debian з 2005 года і займаўся суправаджэннем каля 150 пакетаў, у асноўным […]
