Даступны рэліз web-браўзэра Pale Moon 29.4, які адказаў ад кодавай базы Firefox для забеспячэння больш высокай эфектыўнасці працы, захаванні класічнага інтэрфейсу, мінімізацыі спажывання памяці і паданні дадатковых магчымасцяў па наладзе. Зборкі Pale Moon фармуюцца для Windows і Linux (x86 і x86_64). Код праекту распаўсюджваецца пад ліцэнзіяй MPLv2 (Mozilla Public License). Праект прытрымліваецца класічнай арганізацыі інтэрфейсу, без […]
У кампанентах Realtek SDK, які выкарыстоўваецца рознымі вытворцамі бесправадных прылад у сваіх прашыўках, выяўлены чатыры ўразлівасці, якія дазваляюць неаўтэнтыфікаванаму атакаваламу выдалена выканаць код на прыладзе з падвышанымі прывілеямі. Па папярэдняй адзнацы, праблемы закранаюць як мінімум 200 мадэляў прылад ад 65 розных пастаўшчыкоў, уключаючы розныя мадэлі бесправадных маршрутызатараў Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, […]
Пасля двух месяцаў распрацоўкі апублікаваны выпуск размеркаванай сістэмы кіравання зыходнымі тэкстамі Git 2.33. Git з'яўляецца адной з самых папулярных, надзейных і высокапрадукцыйных сістэм кіравання версіямі, якая прадстаўляе гнуткія сродкі нелінейнай распрацоўкі, якія базуюцца на адгалінаванні і зліцці галінак. Для забеспячэння цэласнасці гісторыі і ўстойлівасці да змен «заднім лікам» выкарыстоўваюцца няяўнае хэшаванне ўсёй папярэдняй гісторыі ў кожным каментары, […]
Прадстаўлены карэкціруючыя выпускі інструментара Tor (0.3.5.16, 0.4.5.10 і 0.4.6.7), які выкарыстоўваецца для арганізацыі працы ананімнай сеткі Tor. У новых версіях ухіленая праблема з бяспекай (CVE-2021-38385), якую можна выкарыстаць для выдаленага ініцыявання адмовы ў абслугоўванні. Праблема прыводзіць да завяршэння працэсу з-за спрацоўвання assert-праверкі ў выпадку разыходжання паводзін у кодзе для праверкі лічбавых подпісаў па асобнасці і ў […]
Даступны які карэктуе выпуск Firefox 91.0.1, у якім прапанавана некалькі выпраўленняў: Выпраўленая ўразлівасць (CVE-2021-29991), якая дазваляе правесці напад па падзеле HTTP-загалоўкаў. Праблема выклікана некарэктным прыняццем знака перакладу радка ў загалоўках HTTP/3, што дазваляе паказаць загаловак, які будзе інтэрпрэтаваны як два розных загалоўка. Ухіленая праблема са зменай памеру кнопак у панэлі ўкладак, якая выяўляецца пры загрузцы некаторых сайтаў, у […]
Прадстаўлены рэліз мовы праграмавання Go 1.17, які развіваецца кампаніяй Google пры ўдзеле супольнасці як гібрыднае рашэнне, якое спалучае высокую прадукцыйнасць кампіляваных моў з такімі добрымі якасцямі скрыптовых моў, як лёгкасць напісання кода, шпаркасць распрацоўкі і абароненасць ад памылак. Код праекту распаўсюджваецца пад ліцэнзіяй BSD. Сінтаксіс Go заснаваны на звыклых элементах мовы Сі з асобнымі запазычаннямі з мовы […]
У Glibc выяўлена ўразлівасць (CVE-2021-38604), якая дае магчымасць ініцыяваць крах працэсаў у сістэме праз адпраўку спецыяльна аформленага паведамлення праз POSIX message queues API. У дыстрыбутывах праблема не паспела праявіцца, бо прысутнічае толькі ў выпуску 2.34, апублікаваным два тыдні таму. Праблема выклікана некарэктнай апрацоўкай дадзеных NOTIFY_REMOVED у кодзе mq_notify.c, якая прыводзіць да разнаймення паказальніка NULL і краху […]
Патрык Фолькердынг (Patrick Volkerding) абвясціў аб пачатку тэставання кандыдата ў рэлізы дыстрыбутыва Slackware 15.0, які адзначыў замарозку большасці пакетаў перад рэлізам і засяроджванне ўвагі распрацоўнікаў на ўхіленне памылак, якія блакуюць рэліз. Для загрузкі падрыхтаваны ўсталявальная выява, памерам 3.1 ГБ (x86_64), а таксама скарочаная зборка для запуску ў Live-рэжыме. Slackware развіваецца з 1993 года і з'яўляецца найстарэйшым […]
Супольнасць Pine64, якое займаецца стварэннем адчыненых прылад, прадставіла электронную кнігу PineNote, забяспечаную 10.3/3566-цалевым экранам на базе электронных чарнілаў. Прылада пабудавана на базе SoC Rockchip RK55 c чатырохядзерным працэсарам ARM Cortex-A0.8, AI-паскаральнікам RK NN (52Tops) і GPU Mali G2 3.2EE (OpenGL ES 1.1, Vulkan 2.0, самых вырабных адным з OpenCL XNUMX). класе. […]
Арганізацыя Apache Software Foundation прадставіла выпуск сервера web-канферэнцый Apache OpenMeetings 6.1, які дазваляе арганізаваць правядзенне аўдыё- і відэаканферэнцый праз Web, а таксама сумесную працу і абмен паведамленнямі паміж удзельнікамі. Падтрымліваюцца як правядзенне вэбінараў з адным выступоўцам дакладчыкам, так і канферэнцый з адвольнай колькасцю ўдзельнікаў, якія адначасова ўзаемадзейнічаюць паміж сабой. Код праекту напісаны на Java і распаўсюджваецца пад […]
Пасля васьмі месяцаў распрацоўкі апублікаваны выпуск кансольнага файлавага мэнэджара Midnight Commander 4.8.27, які распаўсюджваецца ў зыходных тэкстах пад ліцэнзіяй GPLv3+. Спіс асноўных змен: У дыялог пошуку файлаў («Find File») дададзена опцыя прытрымлівання па сімвалічных спасылках («Follow symlinks»). Падвышаныя мінімальныя версіі кампанентаў, неабходных для зборкі: Autoconf 2.64, Automake 1.12, Gettext 0.18.2 і libssh2 1.2.8. Значна скарочаны час […]
Падрыхтаваны рэліз арыентаванага на выкарыстанне ў навучальных установах дыстрыбутыва Debian Edu 11, вядомага таксама пад імем Skolelinux. Дыстрыбутыў змяшчае інтэграваны ў адну ўсталявальную выяву комплекс сродкаў для хуткага разгортвання ў школах як сервераў, так і працоўных станцый, пры гэтым падтрымліваюцца стацыянарныя працоўныя месцы ў кампутарных класах і пераносныя сістэмы. Для загрузкі падрыхтаваны зборкі памерам 438 […]
