ProHoster > Artikel von: ProHoster

Autor: ProHoster

Bei FreeBSD 13 wäre es fast zu einer Hacker-Implementierung von WireGuard mit Lizenzverstößen und Schwachstellen gekommen

Verfasst von

Von der Codebasis, auf der die FreeBSD 13-Version erstellt wurde, war der Code zur Implementierung des WireGuard VPN-Protokolls, der im Auftrag von Netgate ohne Rücksprache mit den Entwicklern des ursprünglichen WireGuard entwickelt wurde und bereits in den stabilen Versionen der pfSense-Distribution enthalten war, skandalös ENTFERNT. Nach Überprüfung des Codes durch Jason A. Donenfeld, den Autor des ursprünglichen WireGuard, stellte sich heraus, dass das vorgeschlagene FreeBSD […]

Veröffentlichung der Bilddekodierungsbibliothek SAIL 0.9.0-pre12

Verfasst von

Es wurden mehrere wichtige Aktualisierungen der SAIL-Bilddekodierungsbibliothek veröffentlicht, die eine C-Neufassung der Codecs des längst nicht mehr existierenden KSquirrel-Bildbetrachters, jedoch mit einer abstrakten API auf hoher Ebene und zahlreichen Verbesserungen, bereitstellen. Die Bibliothek ist einsatzbereit, wird aber weiterhin kontinuierlich verbessert. Die Binär- und API-Kompatibilität ist noch nicht garantiert. Demonstration. Merkmale von SAIL Schnell und einfach zu bedienen […]

Das Genode-Projekt hat die General Purpose OS-Version Sculpt 21.03 veröffentlicht

Verfasst von

Die Veröffentlichung des Betriebssystems Sculpt 21.03 wurde eingeführt, in dessen Rahmen auf der Grundlage der Genode OS Framework-Technologien ein Allzweck-Betriebssystem entwickelt wird, das von normalen Benutzern zur Ausführung alltäglicher Aufgaben verwendet werden kann. Der Quellcode des Projekts wird unter der AGPLv3-Lizenz vertrieben. Zum Download wird ein 27 MB großes LiveUSB-Image angeboten. Unterstützt den Betrieb auf Systemen mit Intel-Prozessoren und Grafikkarten […]

Veröffentlichung der Programmiersprache Rust 1.51

Verfasst von

Die Veröffentlichung der Systemprogrammiersprache Rust 1.51, die vom Mozilla-Projekt gegründet wurde, jetzt aber unter der Schirmherrschaft der unabhängigen gemeinnützigen Organisation Rust Foundation entwickelt wird, wurde veröffentlicht. Die Sprache konzentriert sich auf Speichersicherheit, bietet automatische Speicherverwaltung und bietet die Möglichkeit, eine hohe Aufgabenparallelität zu erreichen, ohne einen Garbage Collector oder eine Laufzeit zu verwenden (die Laufzeit wird auf die grundlegende Initialisierung reduziert und […]

NGINX Unit 1.23.0 Anwendungsserver-Version

Verfasst von

Der Anwendungsserver NGINX Unit 1.23 wurde veröffentlicht, in dessen Rahmen eine Lösung entwickelt wird, um den Start von Webanwendungen in verschiedenen Programmiersprachen (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js und Java) sicherzustellen. NGINX Unit kann gleichzeitig mehrere Anwendungen in verschiedenen Programmiersprachen ausführen, deren Startparameter dynamisch geändert werden können, ohne dass Konfigurationsdateien bearbeitet und neu gestartet werden müssen. Code […]

GNOME Commander 1.12-Veröffentlichung

Verfasst von

Die Veröffentlichung des zweiteiligen Dateimanagers GNOME Commander 1.12.0, optimiert für den Einsatz in der GNOME-Benutzerumgebung, ist erfolgt. GNOME Commander führt Funktionen wie Tabs, Befehlszeilenzugriff, Lesezeichen, veränderbare Farbschemata, Verzeichnissprungmodus bei der Auswahl von Dateien, Zugriff auf externe Daten über FTP und SAMBA, erweiterbare Kontextmenüs, automatisches Mounten externer Laufwerke, Zugriff auf den Navigationsverlauf, [ …]

Debian initiiert eine allgemeine Abstimmung zur Unterstützung der Petition gegen Stallman

Verfasst von

Es wurde ein Abstimmungsplan mit nur einer Option veröffentlicht: die Petition gegen Stallman für das Debian-Projekt als Organisation zu unterstützen. Der Organisator der Abstimmung, Steve Langasek von Canonical, begrenzte den Diskussionszeitraum auf eine Woche (zuvor waren für die Diskussion mindestens zwei Wochen vorgesehen). Zu den Gründern der Abstimmung gehörten auch Neil McGovern, Steve McIntyre und Sam Hartman, alle […]

OpenSSL 1.1.1k-Update mit Korrekturen für zwei gefährliche Schwachstellen

Verfasst von

Es ist eine Korrekturversion der OpenSSL-Kryptografiebibliothek 1.1.1k verfügbar, die zwei Schwachstellen beseitigt, denen ein hohes Gefahrenniveau zugeordnet wird: CVE-2021-3450 – die Möglichkeit, die Überprüfung eines Zertifikats einer Zertifizierungsstelle zu umgehen, wenn das Flag X509_V_FLAG_X509_STRICT aktiviert ist, Dies ist standardmäßig deaktiviert und dient der zusätzlichen Überprüfung des Vorhandenseins von Zertifikaten in einer Kette. Das Problem wurde durch die Implementierung einer neuen Prüfung eingeführt, die in OpenSSL 1.1.1h eingeführt wurde und die Verwendung von […] verbietet.

Veröffentlichung des Texteditors GNU Emacs 27.2

Verfasst von

Das GNU-Projekt hat die Veröffentlichung des Texteditors GNU Emacs 27.2 veröffentlicht. Bis zur Veröffentlichung von GNU Emacs 24.5 entwickelte sich das Projekt unter der persönlichen Führung von Richard Stallman, der den Posten des Projektleiters im Herbst 2015 an John Wiegley übergab. Es wird darauf hingewiesen, dass die Emacs-Version 27.2 nur Fehlerbehebungen enthält und keine neuen Funktionen einführt, mit Ausnahme einer Änderung im Verhalten der Option „resize-mini-frames“. Bei […]

Das Beheben einer GPL-Verletzung in der mimemagic-Bibliothek führt zu einem Absturz in Ruby on Rails

Verfasst von

Der Autor der beliebten Ruby-Bibliothek mimemagic, die über 100 Millionen Downloads hat, war aufgrund der Entdeckung einer Verletzung der GPLv2-Lizenz im Projekt gezwungen, seine Lizenz von MIT auf GPLv2 zu ändern. RubyGems behielt nur die Versionen 0.3.6 und 0.4.0 bei, die unter der GPL ausgeliefert wurden, und entfernte alle älteren MIT-lizenzierten Versionen. Darüber hinaus wurde die Entwicklung von mimemagic gestoppt und das GitHub-Repository […]

Die OSI-Organisation wird aufgrund der Kompromittierung des Wahlsystems Neuwahlen des Regierungsrats durchführen

Verfasst von

Die Open Source Initiative (OSI), die Lizenzen auf Einhaltung von Open-Source-Kriterien prüft, hat sich aufgrund der Entdeckung einer Schwachstelle in der Wahlplattform, die zur Verfälschung der Wahlergebnisse genutzt wurde, für eine Neuwahl des Regierungsrats entschieden. Derzeit wurde die Schwachstelle blockiert und ein unabhängiger Experte hinzugezogen, um die Folgen des Hacks zu ermitteln. Einzelheiten des Vorfalls werden nach […] veröffentlicht.

Aktualisieren Sie Samba 4.14.2, 4.13.7 und 4.12.14 mit behobenen Schwachstellen

Verfasst von

Es wurden Korrekturversionen der Samba-Pakete 4.14.2, 4.13.7 und 4.12.14 vorbereitet, in denen zwei Schwachstellen behoben werden: CVE-2020-27840 – ein Pufferüberlauf, der bei der Verarbeitung speziell entwickelter DN-Namen (Distinguished Name) auftritt. Ein anonymer Angreifer kann einen Samba-basierten AD DC LDAP-Server zum Absturz bringen, indem er eine speziell gestaltete Bindungsanforderung sendet. Da es während des Angriffs möglich ist, den Überschreibbereich zu kontrollieren, […]

" Zurück nach oben 566 567 568 569 570 571 572 573 574 575 Schließlich "