Ghostscript, et sæt værktøjer til behandling, konvertering og generering af dokumenter i PostScript- og PDF-formater, har en kritisk sårbarhed (CVE-2021-3781), der tillader vilkårlig kodeudførelse ved behandling af en specielt formateret fil. I første omgang blev problemet gjort opmærksom på Emil Lerner, som talte om sårbarheden den 25. august ved ZeroNights X-konferencen i St. Petersborg (rapporten beskrev, hvordan Emil […]
Google har offentliggjort udgivelsen af programmeringssproget Dart 2.14, som fortsætter udviklingen af en radikalt redesignet Dart 2-gren, som adskiller sig fra den originale version af Dart-sproget ved brug af stærk statisk skrivning (typer kan udledes automatisk, så specificering typer er ikke nødvendig, men dynamisk typning bruges ikke længere, og den indledende beregning tildeles typen til variablen og streng kontrol anvendes efterfølgende […]
Udgivelsen af PipeWire 0.3.35-projektet er blevet offentliggjort, der udvikler en ny generation af multimedieserver til at erstatte PulseAudio. PipeWire tilbyder avancerede videostreaming-funktioner over PulseAudio, lydbehandling med lav latens og en ny sikkerhedsmodel til adgangskontrol på enheds- og streamniveau. Projektet er understøttet i GNOME og bruges allerede som standard […]
Udgivelsen af systemprogrammeringssproget Rust 1.55, grundlagt af Mozilla-projektet, men nu udviklet i regi af den uafhængige non-profit organisation Rust Foundation, er blevet offentliggjort. Sproget fokuserer på hukommelsessikkerhed, giver automatisk hukommelsesstyring og giver midlerne til at opnå høj opgaveparallelisme uden brug af en skraldeopsamler eller runtime (runtime er reduceret til grundlæggende initialisering og […]
GNU-projektet har introduceret den første testudgivelse af GNU Anastasis, en protokol og dens implementeringsapplikationer til sikker sikkerhedskopiering af krypteringsnøgler og adgangskoder. Projektet udvikles af udviklerne af betalingssystemet GNU Taler som svar på behovet for et værktøj til at gendanne nøgler, der er mistet efter en fejl i lagersystemet eller på grund af en glemt adgangskode, som nøglen blev krypteret med. Kode […]
Den norske proprietære browser Vivaldi, skabt af udviklerne af Opera Presto, er blevet standardbrowseren i udgaven af Linux-distributionen Manjaro, der leveres med Cinnamon-skrivebordet. Vivaldi-browseren vil også være tilgængelig i andre udgaver af Manjaro-distributionen gennem de officielle projektlagre. For bedre integration med distributionen blev der tilføjet et nyt tema til browseren, tilpasset designet af Manjaro Cinnamon, og […]
GitHub har afsløret detaljer om syv sårbarheder i tar- og @npmcli/arborist-pakkerne, som giver funktioner til at arbejde med tar-arkiver og beregne afhængighedstræet i Node.js. Sårbarheder gør det muligt ved udpakning af et specialdesignet arkiv at overskrive filer uden for rodbiblioteket, hvori udpakningen udføres, så vidt de nuværende adgangsrettigheder tillader det. Problemer gør det muligt at organisere udførelsen af vilkårlig kode i [...]
Hovedgrenen af nginx 1.21.3 er blevet frigivet, inden for hvilken udviklingen af nye funktioner fortsætter (i den parallelt understøttede stabile gren 1.20 foretages kun ændringer relateret til eliminering af alvorlige fejl og sårbarheder). Hovedændringer: Aflæsningen af forespørgselsteksten ved brug af HTTP/2-protokollen er blevet optimeret. Rettede fejl i den interne API til behandling af anmodningsteksten, som vises ved brug af HTTP/2-protokollen og […]
Udgivelsen af en specialiseret distribution Tails 4.22 (The Amnesic Incognito Live System), baseret på Debians pakkebase og designet til at give anonym adgang til netværket, er blevet offentliggjort. Anonym adgang til Tails leveres af Tor-systemet. Alle andre forbindelser end trafik gennem Tor-netværket er som standard blokeret af pakkefilteret. For at gemme brugerdata i brugerdatabesparelsestilstand mellem lanceringer, […]
En udgivelse af Chrome OS 93-operativsystemet er blevet udgivet, baseret på Linux-kernen, upstart-systemadministratoren, ebuild/portage assembly-værktøjerne, åbne komponenter og Chrome 93-webbrowseren. Chrome OS-brugermiljøet er begrænset til et web browser, og i stedet for standardprogrammer bruges webapplikationer, men Chrome OS inkluderer en komplet multi-vindues grænseflade, skrivebord og proceslinje. Opbygning af Chrome OS 93 […]
Udgivelsen af den desktop-orienterede distribution GhostBSD 21.09.06, bygget på basis af FreeBSD og tilbyder MATE-brugermiljøet, er blevet præsenteret. Som standard bruger GhostBSD filsystemet ZFS. Både arbejde i Live-tilstand og installation på en harddisk er understøttet (ved at bruge dets eget ginstall-installationsprogram, skrevet i Python). Boot-billeder oprettes til x86_64-arkitektur (2.6 GB). I den nye version: For at lancere […]
Efter tre års udvikling og 19 testudgivelser blev OpenSSL 3.0.0-biblioteket frigivet med implementering af SSL/TLS-protokollerne og forskellige krypteringsalgoritmer. Den nye gren inkluderer ændringer, der bryder bagudkompatibiliteten på API- og ABI-niveau, men ændringerne vil ikke påvirke driften af de fleste applikationer, der kræver en genopbygning for at migrere fra OpenSSL 1.1.1. Support til den tidligere gren af OpenSSL 1.1.1 vil være […]
