Общностите VideoLAN и FFmpeg публикуваха версията на библиотеката dav1d 1.0.0 с внедряването на алтернативен безплатен декодер за AV1 формат за видео кодиране. Кодът на проекта е написан на C (C99) с монтажни вложки (NASM/GAS) и се разпространява под BSD лиценз. Реализирана е поддръжка за x86, x86_64, ARMv7 и ARMv8 архитектури и операционни системи FreeBSD, Linux, Windows, macOS, Android и iOS. Библиотеката dav1d поддържа […]
Беше публикувана версията на уеб браузъра Pale Moon 30.0, който се разклонява от кодовата база на Firefox, за да осигури по-висока ефективност, да запази класическия интерфейс, да минимизира консумацията на памет и да предостави допълнителни опции за персонализиране. Компилациите на Pale Moon са създадени за Windows и Linux (x86 и x86_64). Кодът на проекта се разпространява под MPLv2 (Mozilla Public License). Проектът се придържа към класическата организация на интерфейса, без […]
Mozilla пусна нов метод за идентифициране на инсталациите на браузъра. Сглобките, разпространявани от официалния уебсайт, доставени под формата на exe файлове за платформата Windows, се доставят с dltoken идентификатори, уникални за всяко изтегляне. Съответно няколко последователни изтегляния на инсталационния архив за една и съща платформа водят до изтегляне на файлове с различни контролни суми, тъй като идентификаторите се добавят директно […]
Беше открита злонамерена промяна в пакета node-ipc NPM (CVE-2022-23812), с 25% вероятност съдържанието на всички файлове, които имат достъп за запис, да бъде заменено със знака „❤️“. Зловреден код се активира само при стартиране на системи с IP адреси от Русия или Беларус. Пакетът node-ipc има около милион изтегляния на седмица и се използва като зависимост от 354 пакета, включително vue-cli. […]
Апелативният съд на САЩ потвърди по-ранното решение на окръжния съд по дело срещу PureThink, свързано с нарушение на интелектуалната собственост на Neo4j Inc. Делото се отнася до нарушаване на търговската марка Neo4j и използването на неверни твърдения в рекламата по време на разпространението на Neo4j DBMS fork. Първоначално СУБД Neo4j се разработва като отворен проект, доставян под лиценз AGPLv3. С течение на времето продуктът […]
Пощенският списък за разработчици на GCC компилатор пакет включва проекта gcobol, който има за цел да създаде безплатен компилатор за езика за програмиране COBOL. В сегашния си вид gcobol се разработва като разклонение на GCC, но след завършване на разработката и стабилизиране на проекта се планират промени, които да бъдат предложени за включване в основната структура на GCC. Кодът на проекта се разпространява под лиценз GPLv3. Като причина за създаване на нов проект [...]
Подготвени са коригиращи версии на OpenVPN 2.5.6 и 2.4.12, пакет за създаване на виртуални частни мрежи, който ви позволява да организирате криптирана връзка между две клиентски машини или да предоставите централизиран VPN сървър за едновременна работа на няколко клиента. OpenVPN кодът се разпространява под лиценз GPLv2, генерирани са готови бинарни пакети за Debian, Ubuntu, CentOS, RHEL и Windows. Новите версии елиминират уязвимост, която потенциално може да […]
Беше идентифицирана уязвимост в ядрото на Linux (CVE-2022-0742), която ви позволява да изчерпите наличната памет и дистанционно да причините отказ на услуга чрез изпращане на специално създадени icmp6 пакети. Проблемът е свързан с изтичане на памет, което възниква при обработка на ICMPv6 съобщения с типове 130 или 131. Проблемът е налице от ядрото 5.13 и е коригиран във версии 5.16.13 и 5.15.27. Проблемът не засегна стабилните клонове на Debian, SUSE, […]
Представено е изданието на езика за програмиране Go 1.18, който се разработва от Google с участието на общността като хибридно решение, което комбинира високата производителност на компилираните езици с предимствата на скриптовите езици като лекотата на писане на код , скорост на разработка и защита от грешки. Кодът на проекта се разпространява под BSD лиценз. Синтаксисът на Go се основава на познати елементи от езика C, с някои заемки от […]
Налични са версии за поддръжка на криптографската библиотека OpenSSL 3.0.2 и 1.1.1n. Актуализацията поправя уязвимост (CVE-2022-0778), която може да се използва за причиняване на отказ на услуга (безкраен цикъл на манипулатора). За да се използва уязвимостта, е достатъчно да се обработи специално проектиран сертификат. Проблемът възниква както в сървърни, така и в клиентски приложения, които могат да обработват сертификати, предоставени от потребителя. Проблемът е причинен от грешка в […]
Google пусна актуализации на Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), които коригират 11 уязвимости, включително критична уязвимост (CVE-2022-0971), която ви позволява да заобиколите всички нива на защита на браузъра и да изпълните код в системата извън пясъчника -околна среда. Подробности все още не са разкрити, известно е само, че критичната уязвимост е свързана с достъп до вече освободена памет (use-after-free) в двигателя на браузъра […]
Екипът за управление на акаунти на проекта Debian прекрати статуса на Norbert Preining за неподходящо поведение в пощенския списък debian-private. В отговор Норберт реши да спре да участва в разработката на Debian и да се премести в общността на Arch Linux. Норберт участва в разработката на Debian от 2005 г. и поддържа приблизително 150 пакета, предимно […]
