Komunity VideoLAN a FFmpeg zveřejnily vydání knihovny dav1d 1.0.0 s implementací alternativního bezplatného dekodéru pro formát kódování videa AV1. Kód projektu je napsán v C (C99) s montážními vložkami (NASM/GAS) a je distribuován pod licencí BSD. Byla implementována podpora pro architektury x86, x86_64, ARMv7 a ARMv8 a operační systémy FreeBSD, Linux, Windows, macOS, Android a iOS. Knihovna dav1d podporuje […]
Byla zveřejněna verze webového prohlížeče Pale Moon 30.0, která se rozvětvuje z kódové základny Firefoxu, aby poskytla vyšší efektivitu, zachovala klasické rozhraní, minimalizovala spotřebu paměti a poskytla další možnosti přizpůsobení. Pale Moon sestavení jsou vytvořeny pro Windows a Linux (x86 a x86_64). Kód projektu je distribuován pod licencí MPLv2 (Mozilla Public License). Projekt dodržuje klasickou organizaci rozhraní, aniž by […]
Mozilla spustila novou metodu identifikace instalací prohlížeče. Sestavení distribuovaná z oficiálních stránek, dodávaná ve formě exe souborů pro platformu Windows, jsou dodávána s identifikátory dltoken, jedinečnými pro každé stažení. V důsledku toho několik po sobě jdoucích stažení instalačního archivu pro stejnou platformu vede ke stažení souborů s různými kontrolními součty, protože identifikátory se přidávají přímo […]
V balíčku node-ipc NPM (CVE-2022-23812) byla zjištěna škodlivá změna s 25% pravděpodobností, že obsah všech souborů, které mají přístup pro zápis, bude nahrazen znakem „❤️“. Škodlivý kód se aktivuje pouze při spuštění na systémech s IP adresami z Ruska nebo Běloruska. Balíček node-ipc má asi milion stažení za týden a používá se jako závislost na 354 balíčcích, včetně vue-cli. […]
Odvolací soud USA potvrdil dřívější rozhodnutí okresního soudu v případu proti PureThink souvisejícím s porušením duševního vlastnictví Neo4j Inc. Žaloba se týká porušení ochranné známky Neo4j a používání nepravdivých údajů v reklamě při distribuci forku Neo4j DBMS. Zpočátku se Neo4j DBMS vyvíjel jako otevřený projekt dodávaný pod licencí AGPLv3. Postupem času se produkt […]
Konference vývojářů sady kompilátorů GCC obsahuje projekt gcobol, jehož cílem je vytvořit bezplatný kompilátor pro programovací jazyk COBOL. V současné podobě je gcobol vyvíjen jako fork GCC, ale po dokončení vývoje a stabilizaci projektu se plánuje navrhnout změny pro zařazení do hlavní struktury GCC. Kód projektu je distribuován pod licencí GPLv3. Jako důvod pro vytvoření nového projektu [...]
Byly připraveny opravné verze OpenVPN 2.5.6 a 2.4.12, což je balíček pro vytváření virtuálních privátních sítí, který umožňuje organizovat šifrované spojení mezi dvěma klientskými stroji nebo poskytovat centralizovaný server VPN pro současný provoz několika klientů. Kód OpenVPN je distribuován pod licencí GPLv2, jsou generovány hotové binární balíčky pro Debian, Ubuntu, CentOS, RHEL a Windows. Nové verze odstraňují zranitelnost, která by mohla […]
V linuxovém jádře byla identifikována chyba zabezpečení (CVE-2022-0742), která vám umožňuje vyčerpat dostupnou paměť a vzdáleně způsobit odmítnutí služby odesláním speciálně vytvořených paketů icmp6. Problém souvisí s únikem paměti, ke kterému dochází při zpracování zpráv ICMPv6 s typy 130 nebo 131. Problém se vyskytuje od jádra 5.13 a byl opraven ve vydáních 5.16.13 a 5.15.27. Problém neovlivnil stabilní větve Debianu, SUSE, […]
Představuje se vydání programovacího jazyka Go 1.18, který je vyvíjen společností Google za účasti komunity jako hybridní řešení, které kombinuje vysoký výkon kompilovaných jazyků s takovými výhodami skriptovacích jazyků, jako je snadné psaní kódu. , rychlost vývoje a ochrana proti chybám. Kód projektu je distribuován pod licencí BSD. Syntaxe Go je založena na známých prvcích jazyka C, s některými výpůjčkami z […]
K dispozici jsou verze údržby kryptografické knihovny OpenSSL 3.0.2 a 1.1.1n. Aktualizace opravuje chybu zabezpečení (CVE-2022-0778), kterou lze použít k odmítnutí služby (nekonečné zacyklení obslužné rutiny). Pro zneužití zranitelnosti stačí zpracovat speciálně navržený certifikát. Problém nastává v serverových i klientských aplikacích, které mohou zpracovávat certifikáty dodané uživatelem. Problém je způsoben chybou v […]
Google vydal aktualizace Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), které opravují 11 zranitelností, včetně kritické zranitelnosti (CVE-2022-0971), která vám umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému. mimo prostředí pískoviště. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že kritická zranitelnost souvisí s přístupem k již uvolněné paměti (use-after-free) v enginu prohlížeče […]
Tým správy účtu projektu Debian ukončil status Norberta Preininga pro nevhodné chování na debian-private mailing listu. V reakci na to se Norbert rozhodl přestat se podílet na vývoji Debianu a přejít do komunity Arch Linux. Norbert se podílí na vývoji Debianu od roku 2005 a spravuje přibližně 150 balíčků, většinou […]
