Рубрика Новости интернета
Обновлена утилита для синхронизации файлов Rsync с устранением 6 достаточно критичных уязвимостей. Для совершения атаки с применением некоторых их них достаточно анонимного подключения к серверу Rsync с доступом на чтение. Исправленные уязвимости: CVE-2024-12084 — запись за пределы выделенного буфера через передачу некорректной контрольной суммы, размер которой превышает 16 байт. CVE-2024-12085 — утечка содержимого неинициализированных данных из стека […]
Разработчики Linux Mint анонсировали релиз версии 22.1 под кодовым названием «Xia». Система имеет статус LTS (Long Term Support) с поддержкой до 2029 года. Дистрибутив основан на Ubuntu 24.04 и работает на ядре Linux 6.8. Обновление системы управления пакетами Aptkit заменяет aptdaemon для управления пакетами. Captain объединяет функции GDebi и apturl. Обновление позволило улучшить локализацию, уменьшить […]
Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, […]
После месяца разработки состоялся выпуск 3.48.0 компактной встраиваемой СУБД SQLite, написанной на языке C и распространяемой, как общественное достояние. Список изменений: Переработка скрипта configure, используемого для сборки SQLite из исходного кода, с целью исправления ошибок, повышения производительности и улучшения сопровождаемости кода. Это не влияет на скрипт configure в архиве sqlite3-autoconf-NNNNNNN.tar.gz, для которого система сборки не […]
Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в которых устранены две уязвимости: CVE-2024-50349 — возможность подмены информации в интерактивном запросе пароля к репозитирию. Проблема вызвана отсутствием должной проверки имени хоста, в котором допускалось кодирование символов в формате %xx (URL Encoding). Атакующий мог использовать процентное […]
Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels начнёт поставляться в весеннем выпуске GNOME 48 под именем «Audio Player». В прошлом году проигрыватель уже был принят в базовую поставку дистрибутива Endless OS, а также был включён по умолчанию в GNOME-редакции дистрибутива для смартфонов postmarketOS. Код Decibels написан […]
Вчера, 14 января 2025 года на сайте автора был опубликован первый том нового издания известной книги «Программирование: введение в профессию» за авторством Андрея Викторовича Столярова, известного на данном портале как Croco. Новое издание является исключительно электронным и имеет номер 2,9, а не 3. Номер 3 получит полноценное типографское издание на бумаге, если оно состоится. Источник: […]
Линус Торвальдс намеревался опубликовать релиз ядра Linux 6.13 в это воскресенье, но скорее всего тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Дополнительно отмечается, что патч, ставший причиной сбоя, был подан нестандартно — но был принят, хотя не получил ни […]
10 января, после более года разработки, состоялся выпуск 1.15 библиотеки парсинга XML pugixml, написанной на языке C++ и распространяемой по лицензии MIT. Библиотека предоставляет богатый DOM-подобный интерфейс с широкими возможностями обхода и изменения узлов документа. Также поддерживается XPath 1.0 и полная поддержка Юникода, с автоматическим преобразованием кодировок. pugixml может быть сконфигурирована для использования без std […]
Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через […]
Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем: Устранены зависания интерфейса, проявляющиеся при работе в Google Docs или просмотре YouTube. Исправлена ошибка, приводившая к аварийному завершению при попытке запуска после обновления с версии Firefox 133. Решена проблема с нарушением работы контекстных меню и меню выбора поисковой системы, в случае, если пользователь ранее откатывал […]
Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, […]