ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Ва FreeBSD 13 ледзь не аказалася халтурная рэалізацыя WireGuard з парушэннем ліцэнзіі і ўразлівасцямі

Апублікавана

З кодавай базы, на аснове якой фармаваўся рэліз FreeBSD 13, быў са скандалам выдалены код з рэалізацыяй пратаколу VPN WireGuard, распрацаванай па замове кампаніі Netgate без кансультацый з распрацоўнікамі арыгінальнага WireGuard, і ўжо ўключанай у стабільныя выпускі дыстрыбутыва pfSense. Пасля праверкі кода Джэйсанам Даненфілдам (Jason A. Donenfeld), аўтарам арыгінальнага WireGuard, высветлілася, што прапанаваная для FreeBSD […]

Выпуск бібліятэкі дэкадавання малюнкаў SAIL 0.9.0-pre12

Апублікавана

Апублікавана некалькі значных абнаўленняў бібліятэкі дэкадавання малюнкаў SAIL, якая прадстаўляе перапісаны на З рэбрэндынг кодэкаў з даўно не падтрымліваемай праграмы прагляду малюнкаў KSquirrel, але з наяўнасцю высокаўзроўневага абстрактнага API і шматлікімі паляпшэннямі. Бібліятэка гатова для выкарыстання, але ўсё яшчэ бесперапынна паляпшаецца. Бінарная і API сумяшчальнасць пакуль не гарантуецца. Дэманстрацыя. Асаблівасці SAIL Хуткая і простая ў выкарыстанні […]

Праект Genode апублікаваў выпуск АС агульнага прызначэння Sculpt 21.03/XNUMX

Апублікавана

Прадстаўлены выпуск аперацыйнай сістэмы Sculpt 21.03, у рамках якой на базе тэхналогій Genode OS Framework развіваецца аперацыйная сістэма агульнага прызначэння, якая зможа быць скарыстана звычайнымі карыстачамі для выканання паўсядзённых задач. Зыходныя тэксты праекту распаўсюджваюцца пад ліцэнзіяй AGPLv3. Для загрузкі прапануецца LiveUSB-выява, памерам 27 МБ. Падтрымліваецца праца на сістэмах з працэсарамі і графічнай падсістэмай Intel з […]

Выпуск мовы праграмавання Rust 1.51

Апублікавана

Апублікаваны рэліз мовы сістэмнага праграмавання Rust 1.51, заснаванага праектам Mozilla, але цяпер які развіваецца пад заступніцтвам незалежнай некамерцыйнай арганізацыі Rust Foundation. Мова сфакусаваная на бяспечнай працы з памяццю, забяспечвае аўтаматычнае кіраванне памяццю і дае сродкі для дасягнення высокага паралелізму выканання заданняў, пры гэтым абыходзячыся без выкарыстання зборшчыка смецця і runtime (runtime зводзіцца да базавай ініцыялізацыі і […]

Выпуск сервера дадаткаў NGINX Unit 1.23.0

Апублікавана

Адбыўся выпуск сервера дадаткаў NGINX Unit 1.23, у рамках якога развіваецца рашэнне для забеспячэння запуску web-прыкладанняў на розных мовах праграмавання (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js і Java). Пад кіраваннем NGINX Unit можа адначасова выконвацца некалькі прыкладанняў на розных мовах праграмавання, параметры запуску якіх можна змяняць дынамічна без неабходнасці праўкі файлаў канфігурацыі і перазапуску. Код […]

Выпуск файлавага мэнэджара GNOME Commander 1.12

Апублікавана

Адбыўся рэліз двухпанэльнага файлавага мэнэджара GNOME Commander 1.12.0, аптымізаванага для выкарыстання ў карыстацкім асяроддзі GNOME. GNOME Commander уяўляе такія магчымасці як укладкі, доступ да каманднага радка, закладкі, змяняныя каляровыя схемы, рэжым пропуску каталогаў пры вылучэнні файлаў, доступ да вонкавых дадзеных праз FTP і SAMBA, якія пашыраюцца кантэкстныя меню, аўтаматычнае мантаванне вонкавых назапашвальнікаў, доступ да гісторыі навігацыі, [ …]

У Debian ініцыяванае агульнае галасаванне па падтрымцы петыцыі супраць Столмана

Апублікавана

Апублікаваны план галасавання, з адзінай опцыяй: падтрымаць петыцыю супраць Столмана праекту Debian, як арганізацыі. Арганізатар галасавання, Стыў Лангашэк (Steve Langasek) з кампаніі Canonical, абмежаваў дыскусійны перыяд тыднем (раней на абмеркаванне вылучалася мінімум 2 тыдні). У лік заснавальнікаў галасавання таксама ўвайшлі Ніл МакГоверн (Neil McGovern), Стыў Макінтаір (Steve McIntyre) і Сэм Хартман (Sam Hartman), у мінулыя […]

Абнаўленне OpenSSL 1.1.1k з ухіленнем двух небяспечных уразлівасцяў

Апублікавана

Даступны які карэктуе выпуск крыптаграфічнай бібліятэкі OpenSSL 1.1.1k , у якім ухіленыя дзве ўразлівасці, якім прысвоены высокі ўзровень небяспекі: CVE-2021-3450 — магчымасць абыходу праверкі сертыфіката які сведчыць цэнтра пры ўключэнні сцяга X509_V_FLAG_X лічбы сертыфікатаў у ланцужку. Праблема ўнесена ў рэалізацыю новай праверкі, якая з'явілася ў OpenSSL 509h, і забараняе выкарыстанне […]

Рэліз тэкставага рэдактара GNU Emacs 27.2

Апублікавана

Праект GNU апублікаваў рэліз тэкставага рэдактара GNU Emacs 27.2. Аж да выпуску GNU Emacs 24.5/2015 праект развіваўся пад асабістым кіраўніцтвам Рычарда Столмана, які перадаў пасаду лідэра праекта Джону Віглі (John Wiegley) восенню 27.2 года. Адзначаецца, што выпуск Emacs XNUMX уключае толькі выпраўленні памылак і не прыўносіць новых магчымасцяў, за выключэннем змены паводзін опцыі 'resize-mini-frames'. Пры […]

Устараненне парушэння GPL у бібліятэцы mimemagic прывяло да збою ў Ruby on Rails

Апублікавана

Аўтар папулярнай Ruby-бібліятэкі mimemagic, якая налічвае больш за 100 млн загрузак, быў змушаны змяніць ліцэнзію з MIT на GPLv2 з-за выяўленні ў праекце парушэння ліцэнзіі GPLv2. У RubyGems былі пакінуты толькі версіі 0.3.6 і 0.4.0, якія пастаўляюцца пад GPL, а ўсе старыя выпускі пад ліцэнзіяй MIT былі выдалены. Больш за тое, распрацоўка mimemagic была спынена, а рэпазітар на GitHub […]

Арганізацыя OSI правядзе перавыбары кіраўнічай рады з-за кампраметацыі сістэмы галасавання

Апублікавана

Арганізацыя Open Source Initiative (OSI), якая займаецца праверкай ліцэнзій на прадмет адпаведнасці крытэрам Open Source, прыняла рашэнне правесці паўторныя выбары кіравальнай рады з-за выяўленні ўразлівасці ў платформе для галасавання, якая была выкарыстаная для скажэння вынікаў праведзеных выбараў. Зараз уразлівасць блакіравана і для вызначэння наступстваў узлому прыцягнута незалежная экспертыза. Дэталі інцыдэнту будуць апублікаваны пасля завяршэння […]

Абнаўленне Samba 4.14.2, 4.13.7 і 4.12.14 з ухіленнем уразлівасцяў

Апублікавана

Падрыхтаваны якія карэктуюць выпускі пакета Samba 4.14.2, 4.13.7 і 4.12.14, у якіх ухіленыя дзве ўразлівасці: CVE-2020-27840 — перапаўненне буфера, якое ўзнікае пры апрацоўцы адмыслова аформленых імёнаў DN (Distinguished Name). Ананімны атакавалы можа выклікаць крах сервера AD DC LDAP на базе Samba праз адпраўку спецыяльна аформленага bind-запыту. Так як падчас атакі ёсць магчымасць кантраляваць вобласць перазапісу, не […]

« да пачатку 566 567 568 569 570 571 572 573 574 575 у канец "