Z kódové základny, na které bylo vytvořeno vydání FreeBSD 13, byl kód implementující protokol WireGuard VPN, vyvinutý na objednávku Netgate bez konzultace s vývojáři původního WireGuard a již zahrnutý ve stabilních vydáních distribuce pfSense, skandálně. odstraněno. Po kontrole kódu Jasonem A. Donenfeldem, autorem původního WireGuardu, se ukázalo, že navrhované FreeBSD […]
Опубликовано несколько значительных обновлений библиотеки декодирования изображений SAIL, предоставляющей переписанный на С ребрендинг кодеков из давно не поддерживаемой программы просмотра изображений KSquirrel, но с наличием высокоуровневого абстрактного API и многочисленными улучшениями. Библиотека готова для использования, но всё ещё непрерывно улучшается. Бинарная и API совместимость пока не гарантируется. Демонстрация. Особенности SAIL Быстрая и простая в использовании […]
Bylo představeno vydání operačního systému Sculpt 21.03, v rámci kterého je na základě technologií Genode OS Framework vyvíjen operační systém pro všeobecné použití, který mohou používat běžní uživatelé k provádění každodenních úkolů. Zdrojový kód projektu je šířen pod licencí AGPLv3. Ke stažení je nabízen obraz LiveUSB o velikosti 27 MB. Podporuje provoz na systémech s procesory Intel a grafikou […]
Bylo zveřejněno vydání systémového programovacího jazyka Rust 1.51, založeného projektem Mozilla, ale nyní vyvíjeného pod záštitou nezávislé neziskové organizace Rust Foundation. Jazyk se zaměřuje na bezpečnost paměti, poskytuje automatickou správu paměti a poskytuje prostředky k dosažení vysokého paralelismu úloh bez použití garbage collectoru nebo runtime (runtime je redukováno na základní inicializaci a […]
Byl uvolněn aplikační server NGINX Unit 1.23, v rámci kterého je vyvíjeno řešení pro zajištění spouštění webových aplikací v různých programovacích jazycích (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js a Java). NGINX Unit může současně spouštět více aplikací v různých programovacích jazycích, jejichž spouštěcí parametry lze dynamicky měnit bez nutnosti úpravy konfiguračních souborů a restartu. Kód […]
Došlo k vydání dvoupanelového správce souborů GNOME Commander 1.12.0, optimalizovaného pro použití v uživatelském prostředí GNOME. GNOME Commander zavádí funkce jako karty, přístup z příkazového řádku, záložky, měnitelná barevná schémata, režim přeskakování adresáře při výběru souborů, přístup k externím datům přes FTP a SAMBA, rozšiřitelné kontextové nabídky, automatické připojování externích disků, přístup k historii navigace, [ …]
Byl zveřejněn plán hlasování s jedinou možností: podpořit petici proti Stallmanovi za projekt Debian jako organizaci. Organizátor hlasování Steve Langasek ze společnosti Canonical omezil dobu diskuse na týden (dříve byly na diskusi vyhrazeny minimálně 2 týdny). Mezi zakladatele hlasování patřili také Neil McGovern, Steve McIntyre a Sam Hartman, všichni […]
K dispozici je opravná verze kryptografické knihovny OpenSSL 1.1.1k, která eliminuje dvě zranitelnosti, kterým je přiřazena vysoká úroveň nebezpečí: CVE-2021-3450 – možnost obejít ověření certifikátu certifikační autority, když je povolen příznak X509_V_FLAG_X509_STRICT, který je ve výchozím nastavení zakázán a slouží k dodatečnému ověření přítomnosti certifikátů v řetězci. Problém byl zaveden při implementaci nové kontroly, která se objevila v OpenSSL 1.1.1h, zakazující používání […]
Projekt GNU zveřejnil vydání textového editoru GNU Emacs 27.2. Až do vydání GNU Emacs 24.5 se projekt vyvíjel pod osobním vedením Richarda Stallmana, který na podzim roku 2015 předal post vedoucího projektu Johnu Wiegleymu. Je třeba poznamenat, že vydání Emacs 27.2 obsahuje pouze opravy chyb a nezavádí nové funkce, s výjimkou změny v chování volby 'zmenit velikost mini-snímků'. Na […]
Autor oblíbené mimemagie knihovny Ruby, která má přes 100 milionů stažení, byl nucen změnit svou licenci z MIT na GPLv2 kvůli zjištění porušení licence GPLv2 v projektu. RubyGems si ponechal pouze verze 0.3.6 a 0.4.0, které byly dodávány pod licencí GPL, a odstranil všechna starší vydání s licencí MIT. Kromě toho byl vývoj mimemagic zastaven a úložiště GitHub […]
Open Source Initiative (OSI), která kontroluje, zda licence splňují kritéria Open Source, se rozhodla znovu zvolit správní radu kvůli odhalení zranitelnosti v volební platformě, která byla použita ke zkreslení výsledků voleb. V tuto chvíli byla zranitelnost zablokována a byl přizván nezávislý expert, aby určil důsledky hacku. Podrobnosti o incidentu budou zveřejněny po […]
Byla připravena opravná vydání balíčku Samba 4.14.2, 4.13.7 a 4.12.14, ve kterých jsou eliminovány dvě zranitelnosti: CVE-2020-27840 – přetečení vyrovnávací paměti, ke kterému dochází při zpracovávání speciálně navržených názvů DN (Distinguished Name). Anonymní útočník může selhat server AD DC LDAP založený na Sambě odesláním speciálně vytvořeného požadavku na vazbu. Protože během útoku je možné kontrolovat oblast přepisu, […]
