Zajednice VideoLAN i FFmpeg objavile su izdanje biblioteke dav1d 1.0.0 sa implementacijom alternativnog besplatnog dekodera za format AV1 video kodiranja. Kod projekta je napisan u C (C99) sa montažnim umetcima (NASM/GAS) i distribuira se pod BSD licencom. Implementirana je podrška za x86, x86_64, ARMv7 i ARMv8 arhitekture i operativne sisteme FreeBSD, Linux, Windows, macOS, Android i iOS. Biblioteka dav1d podržava […]
Objavljeno je izdanje web pretraživača Pale Moon 30.0, koji se grana od Firefox baze kodova kako bi se osigurala veća efikasnost, sačuvao klasični interfejs, smanjila potrošnja memorije i pružile dodatne mogućnosti prilagođavanja. Pale Moon verzije su kreirane za Windows i Linux (x86 i x86_64). Kod projekta se distribuira pod MPLv2 (Mozilla Public License). Projekat se pridržava klasične organizacije interfejsa, bez […]
Mozilla je lansirala novu metodu za identifikaciju instalacija pretraživača. Sklopovi distribuirani sa službene web stranice, isporučeni u obliku exe datoteka za Windows platformu, snabdjeveni su dltoken identifikatorima, jedinstvenim za svako preuzimanje. Shodno tome, nekoliko uzastopnih preuzimanja instalacione arhive za istu platformu rezultira preuzimanjem datoteka s različitim kontrolnim zbrojima, budući da se identifikatori dodaju direktno […]
Otkrivena je zlonamjerna promjena u paketu node-ipc NPM (CVE-2022-23812), sa vjerovatnoćom od 25% da će sadržaj svih datoteka koje imaju pristup za pisanje biti zamijenjen znakom “❤️”. Zlonamjerni kod se aktivira samo kada se pokrene na sistemima sa IP adresama iz Rusije ili Bjelorusije. Node-ipc paket ima oko milion preuzimanja sedmično i koristi se kao zavisnost od 354 paketa, uključujući vue-cli. […]
Američki Apelacioni sud potvrdio je raniju odluku okružnog suda u predmetu protiv PureThink-a koji se odnosi na povredu intelektualne svojine Neo4j Inc. Tužba se odnosi na kršenje zaštitnog znaka Neo4j i korištenje lažnih izjava u oglašavanju tokom distribucije Neo4j DBMS forka. U početku je Neo4j DBMS razvijen kao otvoreni projekat, isporučen pod AGPLv3 licencom. Vremenom je proizvod […]
Lista za slanje programera GCC kompajlerskog paketa sadrži projekat gcobol, koji ima za cilj stvaranje besplatnog kompajlera za programski jezik COBOL. U sadašnjem obliku, gcobol se razvija kao fork GCC-a, ali nakon završetka razvoja i stabilizacije projekta planira se predlaganje promjena za uključivanje u glavnu strukturu GCC-a. Kod projekta se distribuira pod GPLv3 licencom. Kao razlog za kreiranje novog projekta [...]
Pripremljena su korektivna izdanja OpenVPN 2.5.6 i 2.4.12, paketa za kreiranje virtuelnih privatnih mreža koji vam omogućava da organizujete šifrovanu vezu između dve klijentske mašine ili obezbedite centralizovani VPN server za istovremeni rad više klijenata. OpenVPN kod se distribuira pod GPLv2 licencom, generirani su gotovi binarni paketi za Debian, Ubuntu, CentOS, RHEL i Windows. Nove verzije uklanjaju ranjivost koja bi potencijalno mogla […]
Identifikovana je ranjivost u jezgru Linuxa (CVE-2022-0742) koja vam omogućava da iscrpite dostupnu memoriju i daljinski izazovete uskraćivanje usluge slanjem posebno kreiranih icmp6 paketa. Problem je povezan s curenjem memorije koje se javlja prilikom obrade ICMPv6 poruka s tipovima 130 ili 131. Problem je prisutan od kernela 5.13 i popravljen je u izdanjima 5.16.13 i 5.15.27. Problem nije utjecao na stabilne grane Debiana, SUSE, […]
Predstavljeno je izdanje programskog jezika Go 1.18, koji razvija Google uz sudjelovanje zajednice kao hibridno rješenje koje kombinira visoke performanse kompajliranih jezika s takvim prednostima skriptnih jezika kao što je jednostavnost pisanja koda , brzinu razvoja i zaštitu od grešaka. Projektni kod se distribuira pod BSD licencom. Go-ova sintaksa je zasnovana na poznatim elementima jezika C, sa nekim pozajmicama iz […]
Dostupna su izdanja za održavanje OpenSSL kriptografske biblioteke 3.0.2 i 1.1.1n. Ažuriranje popravlja ranjivost (CVE-2022-0778) koja se može koristiti da izazove uskraćivanje usluge (beskonačno petlje rukovaoca). Da biste iskoristili ranjivost, dovoljno je obraditi posebno dizajnirani certifikat. Problem se javlja iu serverskim i klijentskim aplikacijama koje mogu obraditi certifikate koje je dostavio korisnik. Problem je uzrokovan greškom u […]
Google je objavio ažuriranja za Chrome 99.0.4844.74 i 98.0.4758.132 (Proširena stabilna), koja popravljaju 11 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-0971), koja vam omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan sandbox-okruženja. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u motoru pretraživača […]
Tim za upravljanje Debian projektnim računom ukinuo je status Norberta Preininga zbog neprikladnog ponašanja na debian-privatnoj mailing listi. Kao odgovor, Norbert je odlučio prestati sudjelovati u razvoju Debiana i preći u zajednicu Arch Linux. Norbert je uključen u razvoj Debiana od 2005. godine i održavao je oko 150 paketa, uglavnom […]
