Mae Ghostscript, set o offer ar gyfer prosesu, trosi a chynhyrchu dogfennau mewn fformatau PostScript a PDF, yn agored iawn i niwed (CVE-2021-3781) sy'n caniatáu gweithredu cod mympwyol wrth brosesu ffeil sydd wedi'i fformatio'n arbennig. I ddechrau, daethpwyd â’r broblem i sylw Emil Lerner, a siaradodd am y bregusrwydd ar Awst 25 yng nghynhadledd ZeroNights X a gynhaliwyd yn St Petersburg (disgrifiodd yr adroddiad sut mae Emil […]
Mae Google wedi cyhoeddi rhyddhau iaith raglennu Dart 2.14, sy'n parhau â datblygiad cangen o Dart 2 wedi'i hailgynllunio'n radical, sy'n wahanol i fersiwn wreiddiol yr iaith Dart trwy ddefnyddio teipio statig cryf (gellir casglu mathau yn awtomatig, felly nid oes angen pennu mathau, ond ni ddefnyddir teipio deinamig mwyach ac mae'r math a gyfrifwyd i ddechrau yn cael ei neilltuo i'r newidyn a gwiriad llym yn cael ei gymhwyso wedi hynny […]
Mae rhyddhau'r prosiect PipeWire 0.3.35 wedi'i gyhoeddi, gan ddatblygu gweinydd amlgyfrwng cenhedlaeth newydd i gymryd lle PulseAudio. Mae PipeWire yn cynnig galluoedd ffrydio fideo gwell dros PulseAudio, prosesu sain hwyrni isel, a model diogelwch newydd ar gyfer rheoli mynediad ar lefel dyfais a nant. Cefnogir y prosiect yn GNOME ac mae eisoes yn cael ei ddefnyddio yn ddiofyn […]
Mae rhyddhau'r iaith raglennu system Rust 1.55, a sefydlwyd gan brosiect Mozilla, ond sydd bellach wedi'i ddatblygu dan nawdd y sefydliad dielw annibynnol Rust Foundation, wedi'i gyhoeddi. Mae'r iaith yn canolbwyntio ar ddiogelwch cof, yn darparu rheolaeth cof awtomatig, ac yn darparu'r modd i gyflawni cyfochrogrwydd tasg uchel heb ddefnyddio casglwr sbwriel neu amser rhedeg (mae amser rhedeg yn cael ei leihau i gychwyn sylfaenol a […]
Mae'r Prosiect GNU wedi cyflwyno'r datganiad prawf cyntaf o GNU Anastasis, protocol a'i gymwysiadau gweithredu ar gyfer gwneud copi wrth gefn o allweddi amgryptio a chodau mynediad yn ddiogel. Mae'r prosiect yn cael ei ddatblygu gan ddatblygwyr system dalu GNU Taler mewn ymateb i'r angen am offeryn i adennill allweddi a gollwyd ar ôl methiant yn y system storio neu oherwydd cyfrinair anghofiedig y cafodd yr allwedd ei hamgryptio ag ef. Côd […]
Mae porwr perchnogol Norwyaidd Vivaldi, a grëwyd gan ddatblygwyr Opera Presto, wedi dod yn borwr rhagosodedig yn rhifyn y dosbarthiad Linux Manjaro, a gyflenwir gyda bwrdd gwaith Cinnamon. Bydd porwr Vivaldi hefyd ar gael mewn rhifynnau eraill o ddosbarthiad Manjaro trwy ystorfeydd swyddogol y prosiect. Er mwyn integreiddio'n well â'r dosbarthiad, ychwanegwyd thema newydd at y porwr, wedi'i haddasu i ddyluniad Manjaro Cinnamon, a […]
Mae GitHub wedi datgelu manylion saith bregusrwydd yn y pecynnau tar a @npmcli/arborist, sy'n darparu swyddogaethau ar gyfer gweithio gydag archifau tar a chyfrifo'r goeden dibyniaeth yn Node.js. Mae gwendidau yn caniatáu, wrth ddadbacio archif a ddyluniwyd yn arbennig, i drosysgrifo ffeiliau y tu allan i'r cyfeiriadur gwraidd y gwneir y dadbacio ynddo, cyn belled ag y mae hawliau mynediad cyfredol yn caniatáu. Mae problemau'n ei gwneud hi'n bosibl trefnu gweithredu cod mympwyol yn [...]
Mae prif gangen nginx 1.21.3 wedi'i ryddhau, lle mae datblygiad nodweddion newydd yn parhau (yn y gangen sefydlog â chymorth cyfochrog 1.20, dim ond newidiadau sy'n gysylltiedig â dileu gwallau a gwendidau difrifol a wneir). Prif newidiadau: Mae darlleniad y corff ceisiadau wrth ddefnyddio'r protocol HTTP/2 wedi'i optimeiddio. Gwallau sefydlog yn yr API mewnol ar gyfer prosesu'r corff cais, sy'n ymddangos wrth ddefnyddio'r protocol HTTP/2 a […]
Mae rhyddhau dosbarthiad arbenigol Tails 4.22 (The Amnesic Incognito Live System), yn seiliedig ar sylfaen pecyn Debian ac a gynlluniwyd i ddarparu mynediad dienw i'r rhwydwaith, wedi'i gyhoeddi. Darperir mynediad dienw i Tails gan system Tor. Mae'r holl gysylltiadau heblaw traffig trwy rwydwaith Tor yn cael eu rhwystro gan yr hidlydd pecyn yn ddiofyn. I storio data defnyddwyr yn y modd arbed data defnyddwyr rhwng lansiadau, […]
Mae datganiad o system weithredu Chrome OS 93 wedi'i gyhoeddi, yn seiliedig ar y cnewyllyn Linux, y rheolwr system upstart, yr offer cydosod ebuild/portage, cydrannau agored a porwr gwe Chrome 93. Mae amgylchedd defnyddiwr Chrome OS wedi'i gyfyngu i we yn unig porwr, ac yn lle rhaglenni safonol, defnyddir cymwysiadau gwe, fodd bynnag, mae Chrome OS yn cynnwys rhyngwyneb aml-ffenestr llawn, bwrdd gwaith a bar tasgau. Adeiladu Chrome OS 93 […]
Mae rhyddhau'r dosbarthiad bwrdd gwaith-oriented GhostBSD 21.09.06, a adeiladwyd ar sail FreeBSD ac yn cynnig amgylchedd defnyddiwr MATE, wedi'i gyflwyno. Yn ddiofyn, mae GhostBSD yn defnyddio system ffeiliau ZFS. Cefnogir gwaith yn y modd Live a gosod ar yriant caled (gan ddefnyddio ei osodwr ginstall ei hun, wedi'i ysgrifennu yn Python). Mae delweddau cychwyn yn cael eu creu ar gyfer pensaernïaeth x86_64 (2.6 GB). Yn y fersiwn newydd: I lansio […]
Ar ôl tair blynedd o ddatblygiad a 19 datganiad prawf, rhyddhawyd llyfrgell OpenSSL 3.0.0 gyda gweithrediad y protocolau SSL / TLS ac amrywiol algorithmau amgryptio. Mae'r gangen newydd yn cynnwys newidiadau sy'n torri cydnawsedd yn ôl ar lefel API ac ABI, ond ni fydd y newidiadau'n effeithio ar weithrediad y mwyafrif o gymwysiadau sydd angen eu hailadeiladu i fudo o OpenSSL 1.1.1. Bydd cefnogaeth i gangen flaenorol OpenSSL 1.1.1 […]
