Emne: internet nyheder

SQLite 3.50 udgivelse

SQLite 3.50, et letvægts DBMS designet som et plugin-bibliotek, er blevet udgivet. SQLite-kode distribueres som public domain, dvs. den kan bruges uden begrænsninger og gratis til ethvert formål. Finansiel støtte til SQLite-udviklere ydes af et specielt oprettet konsortium. Vigtigste ændringer: Nye SQL-funktioner unistr() og unistr_quote() er blevet tilføjet for at erstatte escapede sekvenser (\uXXXX) med unicode-tegn og omvendt. I […]

Frigivelse af VeraCrypt 1.26.24 diskpartition krypteringssystem

VeraCrypt 1.26.24, en forgrening af det nedlagte TrueCrypt-diskkrypteringssystem, er blevet udgivet. VeraCrypt er kendt for at erstatte TrueCrypts RIPEMD-160-algoritme med SHA-512 og SHA-256, øge antallet af hash-iterationer og forenkle byggeprocessen for Linux и macOS, der adresserer problemer identificeret under TrueCrypt-kildekoderevisionen. Koden udviklet af VeraCrypt-projektet distribueres under Apache-licensen […]

Arkiverne er blevet offentliggjort CentOS og testversioner af RHEL 10 til RISC-V

Projekt CentOS annoncerede forberedelsen af ​​Git-arkiver med de nødvendige ændringer for at bygge og køre distributionen på systemer med RISC-V-processorer. RISC-V-specifikke ændringer er tilgængelige i projektets Git-arkiver i "c10s-rv"-grenene. Disse ændringer vil snart blive migreret fra separate arkiver til hoveddistributionen. CentOS Stream, som giver dig mulighed for at oprette standardsamlinger CentOS Stream til RISC-V. De […]

Udgivelse af den minimalistiske Alpine-distribution Linux 3.22

Alpine-udgivelse tilgængelig Linux 3.22, en minimalistisk distribution bygget på Musl-systembiblioteket og BusyBox-hjælpepakken. Distributionen har forbedrede sikkerhedskrav og er bygget med SSP (Stack Smashing Protection). OpenRC bruges som initialiseringssystem, og en brugerdefineret apk-pakkehåndtering bruges til pakkehåndtering. Alpine bruges til at generere officielle Docker-containerbilleder og […]

Sårbarheder i apport og systemd-coredump, der tillader udtrækning af adgangskodhashes fra systembrugere

Qualys har identificeret to sårbarheder i apport (CVE-2025-5054) og systemd-coredump (CVE-2025-4598), værktøjer der bruges til at håndtere kernefiler genereret efter procesnedbrud. Sårbarhederne giver adgang til kernefiler gemt efter nedbrud af suid-applikationer eller visse systembaggrundsprocesser, som kan indeholde cachelagrede legitimationsoplysninger eller krypteringsnøgler. Apport-værktøjet kaldes automatisk for at gemme kernedumps […]

openSUSE-distributionen har udgivet et alternativt installationsprogram til Agama 15

OpenSUSE-projektudviklerne har frigivet Agama 15-installationsprogrammet, som er ved at blive udviklet til at erstatte den klassiske SUSE- og openSUSE-installationsgrænseflade, og er bemærkelsesværdig for sin adskillelse af brugergrænsefladen fra de interne YaST-komponenter. Agama understøtter brugen af ​​forskellige frontends, såsom en frontend til styring af installationen via en webgrænseflade. Installationskomponenternes kode distribueres under GPLv2-licensen og er skrevet i Ruby, Rust og JavaScript/TypeScript. For at teste den nye […]

Sårbarheder i Kea DHCP- og cyrus-imapd-pakker, der muliggør rettighedseskalering

Der er identificeret sårbarheder i konfigurationerne af Kea DHCP-serveren, udviklet af ISC-konsortiet som en erstatning for den klassiske ISC DHCP, der bruges af forskellige distributioner, og som i nogle situationer tillader en lokal bruger at udføre kode med root-rettigheder eller overskrive enhver fil i systemet: CVE-2025-32801 - tillader en lokal bruger at få root-rettigheder på systemer, hvor Kea startes under root-brugeren, eller få fuld kontrol […]

Chrome 137 webbrowserudgivelse

Google har udgivet udgivelsen af ​​Chrome 137-webbrowseren. Samtidig er en stabil udgivelse af det gratis Chromium-projekt, der fungerer som grundlaget for Chrome, tilgængelig. Chrome-browseren adskiller sig fra Chromium i brugen af ​​Google-logoer, tilstedeværelsen af ​​et system til afsendelse af meddelelser i tilfælde af et nedbrud, moduler til afspilning af kopibeskyttet videoindhold (DRM), et system til automatisk installation af opdateringer, der permanent muliggør Sandbox-isolering , leverer nøgler til Google API og sender RLZ-parametre [ …]

Udgivelse af vindueshåndteringen plwm 0.4, skrevet i Prolog

Udgivelsen af ​​vindueshåndteringen plwm 0.4, udviklet i Prolog-sproget og understøtter flisebelægning af vinduer, er blevet udgivet. Projektets erklærede mål er at opnå høj kvalitet i kodebasen og dokumentationen, nem tilpasning til dine præferencer og dækning af typiske behov hos brugere af mosaikvinduesadministratorer. Projektkoden distribueres under MIT-licensen. SWI-Prolog-værktøjskassen kan bruges til opstart. På dette […]

Sårbarhed i GitHub MCP-server fører til informationslækage fra private arkiver

En sårbarhed er blevet opdaget i GitHub MCP Server, GitHubs implementering af Model Context Protocol (MCP), der tillader dataudtrækning fra private lagre tilhørende brugere, der bruger AI-assistenter til at automatisere arbejde med lagre. MCP-protokollen er designet til at forbinde AI-modeller med forskellige datakilder. GitHub MCP Server tilbyder problemfri integration af store sprogmodeller med GitHub API'en og giver disse modeller yderligere […]

Bufferoverløbssårbarhed i GNU-sortering

En sårbarhed (CVE-2025-5278) er blevet opdaget i sorteringsværktøjet leveret af GNU Coreutils-pakken, som tillader adgang til data uden for grænserne ved sortering ved hjælp af syntaksen "+POS1[.C1][OPTS]", der bruges til at udtrække sorterbare nøgler fra de data, der behandles. Problemet skyldes et heltalsoverløb (wraparound) i begfield()-funktionen, som tillader, at indholdet af én byte data læses uden for bufferen. Sårbarheden kan udnyttes til at forårsage […]

KaOS 2025.05 distributionsudgivelse

KaOS 2025.05, en rullende udgivelsesdistribution, der sigter mod at levere en desktopoplevelse baseret på de seneste KDE-udgivelser og Qt-baserede applikationer, er blevet udgivet. Dens karakteristiske designfunktioner inkluderer et lodret panel i højre side af skærmen. Distributionen udvikles med Arch i tankerne. Linux, men vedligeholder sit eget uafhængige arkiv med over 1500 pakker og tilbyder også […]

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster