Iz baze koda na kojoj je formirano izdanje FreeBSD 13, skandalozno je bio kod koji implementira WireGuard VPN protokol, razvijen po narudžbi Netgatea bez konsultacija sa programerima originalnog WireGuarda, a koji je već uključen u stabilna izdanja pfSense distribucije. uklonjeno. Nakon provjere koda Jasona A. Donenfelda, autora originalnog WireGuarda, pokazalo se da predloženi FreeBSD […]
Objavljeno je nekoliko velikih ažuriranja SAIL biblioteke za dekodiranje slika, pružajući C prepisivanje kodeka iz davno nepostojećeg KSquirrel pregledača slika, ali sa apstraktnim API-jem visokog nivoa i brojnim poboljšanjima. Biblioteka je spremna za upotrebu, ali se i dalje kontinuirano poboljšava. Binarna i API kompatibilnost još nije zajamčena. Demonstracija. Karakteristike SAIL-a Brz i jednostavan za korištenje […]
Predstavljeno je izdanje operativnog sistema Sculpt 21.03 u okviru kojeg se, na osnovu Genode OS Framework tehnologija, razvija operativni sistem opšte namene koji obični korisnici mogu koristiti za obavljanje svakodnevnih zadataka. Izvorni kod projekta distribuira se pod licencom AGPLv3. 27 MB LiveUSB slika je ponuđena za preuzimanje. Podržava rad na sistemima sa Intel procesorima i grafikom […]
Objavljeno je izdanje sistemskog programskog jezika Rust 1.51, čiji je osnivač Mozilla projekat, a sada razvijen pod okriljem nezavisne neprofitne organizacije Rust Foundation. Jezik se fokusira na sigurnost memorije, pruža automatsko upravljanje memorijom i pruža sredstva za postizanje visokog paralelizma zadataka bez korištenja sakupljača smeća ili vremena izvođenja (vrijeme izvođenja je svedeno na osnovnu inicijalizaciju i […]
Objavljen je server aplikacija NGINX Unit 1.23 u okviru kojeg se razvija rješenje za osiguranje pokretanja web aplikacija na različitim programskim jezicima (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js i Java). NGINX jedinica može istovremeno pokrenuti više aplikacija na različitim programskim jezicima, čiji se parametri pokretanja mogu dinamički mijenjati bez potrebe za uređivanjem konfiguracijskih datoteka i ponovnim pokretanjem. Šifra […]
Izdanje GNOME Commander 1.12.0 menadžera datoteka sa dva panela, optimizovanog za upotrebu u GNOME korisničkom okruženju, je objavljeno. GNOME Commander uvodi funkcije kao što su kartice, pristup komandnoj liniji, oznake, promjenjive šeme boja, način preskakanja direktorija pri odabiru datoteka, pristup vanjskim podacima putem FTP-a i SAMBA-e, proširivi kontekstni meniji, automatsko montiranje vanjskih diskova, pristup historiji navigacije, [ …]
Objavljen je plan glasanja sa samo jednom opcijom: podržati peticiju protiv Stallmana za Debian projekt kao organizaciju. Organizator glasanja, Steve Langasek iz Canonical-a, ograničio je period rasprave na nedelju dana (ranije je za diskusiju bilo predviđeno najmanje 2 nedelje). Osnivači glasanja su također bili Neil McGovern, Steve McIntyre i Sam Hartman, svi […]
Dostupno je korektivno izdanje OpenSSL kriptografske biblioteke 1.1.1k, koje eliminiše dvije ranjivosti kojima je dodijeljen visok nivo opasnosti: CVE-2021-3450 - mogućnost zaobilaženja verifikacije certifikata ovlaštenja za certifikate kada je omogućena oznaka X509_V_FLAG_X509_STRICT, koji je podrazumevano onemogućen i koristi se za dodatnu proveru prisustva sertifikata u lancu. Problem je uveden u implementaciji nove provjere koja se pojavila u OpenSSL 1.1.1h, a koja zabranjuje korištenje […]
GNU Project je objavio izdanje GNU Emacs 27.2 uređivača teksta. Do izdavanja GNU Emacs 24.5, projekat se razvijao pod ličnim vodstvom Richarda Stallmana, koji je predao mjesto vođe projekta Johnu Wiegleyju u jesen 2015. godine. Napominje se da izdanje Emacs 27.2 uključuje samo ispravke grešaka i ne uvodi nove karakteristike, sa izuzetkom promjene u ponašanju opcije 'resize-mini-frames'. Na […]
Autor popularne Ruby biblioteke mimemagic, koja ima preko 100 miliona preuzimanja, bio je primoran da promijeni svoju licencu iz MIT-a u GPLv2 zbog otkrića kršenja GPLv2 licence u projektu. RubyGems je zadržao samo verzije 0.3.6 i 0.4.0, koje su isporučene pod GPL, i uklonio sva starija izdanja licencirana MIT-om. Štaviše, mimemagijski razvoj je zaustavljen, a GitHub spremište […]
Inicijativa otvorenog koda (OSI), koja provjerava usklađenost licenci sa kriterijima otvorenog koda, odlučila je da ponovo izabere upravni odbor zbog otkrivanja ranjivosti u platformi za glasanje, koja je korištena za iskrivljavanje rezultata izbora. U ovom trenutku, ranjivost je blokirana i doveden je nezavisni stručnjak koji će utvrditi posljedice hakovanja. Detalji incidenta biće objavljeni nakon […]
Pripremljena su korektivna izdanja Samba paketa 4.14.2, 4.13.7 i 4.12.14, u kojima su eliminisane dvije ranjivosti: CVE-2020-27840 - prelivanje bafera do kojeg dolazi prilikom obrade posebno dizajniranih DN (Distinguished Name) imena. Anonimni napadač može srušiti AD DC LDAP server zasnovan na Sambi slanjem posebno kreiranog zahtjeva za povezivanje. Pošto je tokom napada moguće kontrolisati područje prepisivanja, […]
