ProHoster > Статии от: ProHoster

Автор: ProHoster

FreeBSD 13 почти завърши с хакерско внедряване на WireGuard с нарушения на лиценза и уязвимости

Опубликовано

Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой в стабильные выпуски дистрибутива pfSense. После проверки кода Джейсоном Доненфилдом (Jason A. Donenfeld), автором оригинального WireGuard, выяснилось, что предложенная для FreeBSD […]

Издаване на библиотека за декодиране на изображения SAIL 0.9.0-pre12

Опубликовано

Опубликовано несколько значительных обновлений библиотеки декодирования изображений SAIL, предоставляющей переписанный на С ребрендинг кодеков из давно не поддерживаемой программы просмотра изображений KSquirrel, но с наличием высокоуровневого абстрактного API и многочисленными улучшениями. Библиотека готова для использования, но всё ещё непрерывно улучшается. Бинарная и API совместимость пока не гарантируется. Демонстрация. Особенности SAIL Быстрая и простая в использовании […]

Проектът Genode публикува версията на Sculpt 21.03 OS с общо предназначение

Опубликовано

Беше представена версията на операционната система Sculpt 21.03, в рамките на която, базирана на технологиите Genode OS Framework, се разработва операционна система с общо предназначение, която може да се използва от обикновените потребители за изпълнение на ежедневни задачи. Изходният код на проекта се разпространява под лиценз AGPLv3. 27 MB LiveUSB изображение се предлага за изтегляне. Поддържа работа на системи с процесори Intel и графични […]

Издаване на език за програмиране Rust 1.51

Опубликовано

Публикувано е изданието на системния програмен език Rust 1.51, основан от проекта Mozilla, но сега разработен под егидата на независимата организация с нестопанска цел Rust Foundation. Езикът се фокусира върху безопасността на паметта, осигурява автоматично управление на паметта и предоставя средства за постигане на висок паралелизъм на задачи без използване на събирач на боклук или време за изпълнение (времето за изпълнение е намалено до основна инициализация и […]

NGINX Unit 1.23.0 Издаване на сървър за приложения

Опубликовано

Беше пуснат сървърът за приложения NGINX Unit 1.23, в рамките на който се разработва решение за осигуряване на стартирането на уеб приложения на различни езици за програмиране (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). NGINX Unit може едновременно да изпълнява множество приложения на различни езици за програмиране, чиито параметри за стартиране могат да се променят динамично, без да е необходимо редактиране на конфигурационни файлове и рестартиране. Код […]

Издаване на файловия мениджър GNOME Commander 1.12

Опубликовано

Издаде се двупанелният файлов мениджър GNOME Commander 1.12.0, оптимизиран за използване в потребителската среда на GNOME. GNOME Commander въвежда функции като раздели, достъп до командния ред, отметки, променливи цветови схеми, режим на пропускане на директория при избиране на файлове, достъп до външни данни чрез FTP и SAMBA, разширяеми контекстни менюта, автоматично монтиране на външни устройства, достъп до хронологията на навигацията, [ …]

Debian инициира общо гласуване в подкрепа на петицията срещу Столман

Опубликовано

Публикуван е план за гласуване само с една възможност: да се подкрепи петицията срещу Столман за проекта Debian като организация. Организаторът на гласуването, Стив Лангасек от Canonical, ограничи периода на дискусия до една седмица (преди това бяха отделени минимум 2 седмици за дискусия). Основателите на вота също включват Нийл Макгавърн, Стив Макинтайър и Сам Хартман, всички […]

Актуализация на OpenSSL 1.1.1k с корекции за две опасни уязвимости

Опубликовано

Налично е коригиращо издание на криптографската библиотека OpenSSL 1.1.1k, което елиминира две уязвимости, на които е присвоено високо ниво на опасност: CVE-2021-3450 - възможност за заобикаляне на проверката на сертификат на сертифициращ орган, когато флагът X509_V_FLAG_X509_STRICT е активиран, който е деактивиран по подразбиране и се използва за допълнителна проверка на наличието на сертификати във верига. Проблемът беше въведен при внедряването на нова проверка, която се появи в OpenSSL 1.1.1h, забраняваща използването на […]

Пускане на текстовия редактор GNU Emacs 27.2

Опубликовано

Проектът GNU публикува изданието на текстовия редактор GNU Emacs 27.2. До пускането на GNU Emacs 24.5 проектът се развиваше под личното ръководство на Ричард Столман, който предаде поста ръководител на проекта на Джон Уигли през есента на 2015 г. Отбелязва се, че версията на Emacs 27.2 включва само корекции на грешки и не въвежда нови функции, с изключение на промяна в поведението на опцията 'resize-mini-frames'. В […]

Коригирането на нарушение на GPL в библиотеката mimemagic причинява срив в Ruby on Rails

Опубликовано

Авторът на популярната библиотека Ruby mimemagic, която има над 100 милиона изтегляния, беше принуден да промени лиценза си от MIT на GPLv2 поради откриването на нарушение на лиценза GPLv2 в проекта. RubyGems запази само версии 0.3.6 и 0.4.0, които бяха доставени под GPL, и премахна всички по-стари версии, лицензирани от MIT. Освен това развитието на mimemagic беше спряно и хранилището на GitHub […]

Организацията OSI ще проведе преизбиране на управителния съвет поради компрометиране на системата за гласуване

Опубликовано

Инициативата за отворен код (OSI), която проверява лицензите за съответствие с критериите за отворен код, реши да преизбере управителния съвет поради откриването на уязвимост в платформата за гласуване, която беше използвана за изкривяване на резултатите от изборите. В момента уязвимостта е блокирана и е привлечен независим експерт, който да определи последствията от хака. Подробности за инцидента ще бъдат публикувани след […]

Актуализация на Samba 4.14.2, 4.13.7 и 4.12.14 с коригирани уязвимости

Опубликовано

Подготвени са коригиращи издания на пакета Samba 4.14.2, 4.13.7 и 4.12.14, в които са елиминирани две уязвимости: CVE-2020-27840 - препълване на буфера, което възниква при обработка на специално проектирани DN (Distinguished Name) имена. Анонимен нападател може да срине базиран на Samba AD DC LDAP сървър, като изпрати специално изработена заявка за свързване. Тъй като по време на атаката е възможно да се контролира областта за презаписване, […]

" Върнете се в началото 566 567 568 569 570 571 572 573 574 575 В края "