ProHoster > Artikel von: ProHoster

Autor: ProHoster

Veröffentlichung von dav1d 1.0, dem AV1-Decoder aus den VideoLAN- und FFmpeg-Projekten

Verfasst von

Die VideoLAN- und FFmpeg-Communitys haben die Veröffentlichung der dav1d 1.0.0-Bibliothek mit der Implementierung eines alternativen kostenlosen Decoders für das AV1-Videokodierungsformat veröffentlicht. Der Projektcode ist in C (C99) mit Assembly-Einfügungen (NASM/GAS) geschrieben und wird unter der BSD-Lizenz vertrieben. Unterstützung für x86-, x86_64-, ARMv7- und ARMv8-Architekturen sowie die Betriebssysteme FreeBSD, Linux, Windows, macOS, Android und iOS wurde implementiert. Die dav1d-Bibliothek unterstützt […]

Pale Moon Browser 30.0-Version

Verfasst von

Die Veröffentlichung des Webbrowsers Pale Moon 30.0 wurde veröffentlicht, der von der Firefox-Codebasis abzweigt, um eine höhere Effizienz zu bieten, die klassische Benutzeroberfläche beizubehalten, den Speicherverbrauch zu minimieren und zusätzliche Anpassungsoptionen bereitzustellen. Pale Moon-Builds werden für Windows und Linux (x86 und x86_64) erstellt. Der Projektcode wird unter der MPLv2 (Mozilla Public License) vertrieben. Das Projekt folgt der klassischen Schnittstellenorganisation, ohne […]

Mozilla bettet Identifikatoren in Firefox-Installer-Downloads ein

Verfasst von

Mozilla hat eine neue Methode zur Identifizierung von Browserinstallationen eingeführt. Von der offiziellen Website vertriebene Assemblies, die in Form von Exe-Dateien für die Windows-Plattform bereitgestellt werden, werden mit dltoken-Kennungen geliefert, die für jeden Download eindeutig sind. Dementsprechend führen mehrere aufeinanderfolgende Downloads des Installationsarchivs für dieselbe Plattform dazu, dass Dateien mit unterschiedlichen Prüfsummen heruntergeladen werden, da die Identifikatoren direkt hinzugefügt werden […]

Am NPM-Paket node-ipc wurde eine böswillige Änderung vorgenommen, die Dateien auf Systemen in Russland und Weißrussland löscht

Verfasst von

Im Node-IPC-NPM-Paket (CVE-2022-23812) wurde eine böswillige Änderung festgestellt, bei der mit einer Wahrscheinlichkeit von 25 % der Inhalt aller Dateien mit Schreibzugriff durch das Zeichen „❤️“ ersetzt wird. Der Schadcode wird nur aktiviert, wenn er auf Systemen mit IP-Adressen aus Russland oder Weißrussland gestartet wird. Das Node-IPC-Paket wird etwa eine Million Mal pro Woche heruntergeladen und wird als Abhängigkeit von 354 Paketen verwendet, einschließlich Vue-Cli. […]

Ergebnisse des Gerichtsverfahrens im Zusammenhang mit dem Neo4j-Projekt und der AGPL-Lizenz

Verfasst von

Das US-Berufungsgericht bestätigte die frühere Entscheidung des Bezirksgerichts in einem Fall gegen PureThink im Zusammenhang mit der Verletzung von geistigem Eigentum durch Neo4j Inc. Die Klage betrifft die Verletzung der Marke Neo4j und die Verwendung falscher Angaben in der Werbung beim Vertrieb des Neo4j-DBMS-Forks. Ursprünglich wurde das Neo4j-DBMS als offenes Projekt entwickelt und unter der AGPLv3-Lizenz bereitgestellt. Im Laufe der Zeit wird das Produkt […]

Einführung von gcobol, einem COBOL-Compiler, der auf GCC-Technologien basiert

Verfasst von

Die Mailingliste für Entwickler der GCC-Compiler-Suite enthält das Projekt gcobol, dessen Ziel es ist, einen kostenlosen Compiler für die Programmiersprache COBOL zu erstellen. In seiner aktuellen Form wird Gcobol als Fork von GCC entwickelt, aber nach Abschluss der Entwicklung und Stabilisierung des Projekts sind Änderungen zur Aufnahme in die Hauptstruktur von GCC geplant. Der Projektcode wird unter der GPLv3-Lizenz vertrieben. Als Grund für die Erstellung eines neuen Projekts [...]

Veröffentlichung von OpenVPN 2.5.6 und 2.4.12 mit Schwachstellenbehebung

Verfasst von

Es wurden Korrekturversionen von OpenVPN 2.5.6 und 2.4.12 vorbereitet, einem Paket zum Aufbau virtueller privater Netzwerke, mit dem Sie eine verschlüsselte Verbindung zwischen zwei Client-Rechnern organisieren oder einen zentralen VPN-Server für den gleichzeitigen Betrieb mehrerer Clients bereitstellen können. Der OpenVPN-Code wird unter der GPLv2-Lizenz vertrieben, es werden fertige Binärpakete für Debian, Ubuntu, CentOS, RHEL und Windows generiert. Neue Versionen beseitigen eine Schwachstelle, die möglicherweise […]

Remote-DoS-Schwachstelle im Linux-Kernel, die durch das Senden von ICMPv6-Paketen ausgenutzt wird

Verfasst von

Im Linux-Kernel wurde eine Schwachstelle identifiziert (CVE-2022-0742), die es Ihnen ermöglicht, den verfügbaren Speicher zu erschöpfen und aus der Ferne einen Denial-of-Service auszulösen, indem Sie speziell gestaltete ICMP6-Pakete senden. Das Problem hängt mit einem Speicherverlust zusammen, der bei der Verarbeitung von ICMPv6-Nachrichten mit den Typen 130 oder 131 auftritt. Das Problem besteht seit Kernel 5.13 und wurde in den Versionen 5.16.13 und 5.15.27 behoben. Das Problem hatte keine Auswirkungen auf die stabilen Zweige von Debian, SUSE, […]

Veröffentlichung der Programmiersprache Go 1.18

Verfasst von

Vorgestellt wird die Veröffentlichung der Programmiersprache Go 1.18, die von Google unter Beteiligung der Community als Hybridlösung entwickelt wird, die die hohe Leistung kompilierter Sprachen mit Vorteilen von Skriptsprachen wie der einfachen Code-Schreibbarkeit kombiniert , Entwicklungsgeschwindigkeit und Fehlerschutz. Der Projektcode wird unter der BSD-Lizenz verteilt. Die Syntax von Go basiert auf bekannten Elementen der C-Sprache, mit einigen Anleihen aus […]

Sicherheitslücke in OpenSSL und LibreSSL, die zu einer Schleife bei der Verarbeitung falscher Zertifikate führt

Verfasst von

Es sind Wartungsversionen der OpenSSL-Kryptografiebibliothek 3.0.2 und 1.1.1n verfügbar. Das Update behebt eine Schwachstelle (CVE-2022-0778), die zu einem Denial-of-Service (Endlosschleife des Handlers) führen kann. Um die Schwachstelle auszunutzen, reicht es aus, ein speziell entwickeltes Zertifikat zu verarbeiten. Das Problem tritt sowohl in Server- als auch in Clientanwendungen auf, die vom Benutzer bereitgestellte Zertifikate verarbeiten können. Das Problem wird durch einen Fehler in der […] verursacht.

Das Chrome-Update 99.0.4844.74 behebt eine kritische Sicherheitslücke

Verfasst von

Google hat die Chrome-Updates 99.0.4844.74 und 98.0.4758.132 (Extended Stable) veröffentlicht, die 11 Schwachstellen beheben, darunter eine kritische Schwachstelle (CVE-2022-0971), die es Ihnen ermöglicht, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System auszuführen außerhalb der Sandbox-Umgebung. Details wurden noch nicht bekannt gegeben, es ist lediglich bekannt, dass die kritische Schwachstelle mit dem Zugriff auf bereits freigegebenen Speicher (Use-after-free) in der Browser-Engine zusammenhängt […]

Der Debian-Betreuer verließ die Community, weil er mit dem neuen Verhaltensmodell in der Community nicht einverstanden war

Verfasst von

Das Kontoverwaltungsteam des Debian-Projekts hat den Status von Norbert Preining wegen unangemessenen Verhaltens auf der Mailingliste debian-private gelöscht. Als Reaktion darauf beschloss Norbert, sich nicht mehr an der Debian-Entwicklung zu beteiligen und sich der Arch-Linux-Community anzuschließen. Norbert ist seit 2005 an der Debian-Entwicklung beteiligt und hat etwa 150 Pakete gepflegt, hauptsächlich […]

" Zurück nach oben 435 436 437 438 439 440 441 442 443 444 Schließlich "