Kategorie: Internet-Nachrichten

Sicherheitsanfälligkeit in LibKSBA, die zur Ausführung von Code bei der Verarbeitung von S/MIME in GnuPG führt

In der von GnuPG betriebenen Bibliothek LibKSBA, die Funktionen zum Arbeiten mit X.509-Zertifikaten bereitstellt, wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-3515) entdeckt, die zu einem ganzzahligen Überlauf und dem Schreiben von beliebigen Daten außerhalb des zugewiesenen Puffers beim Parsen von ASN.1-Strukturen führt, die in S/MIME, X.509 und CMS verwendet werden. Das Problem wird dadurch verschärft, dass die Bibliothek Libksba im GnuPG-Paket verwendet wird und die Schwachstelle zu […]

Veröffentlichung der Programmiersprache Crystal 1.6

Die Version 1.6 der Programmiersprache Crystal wurde veröffentlicht. Die Entwickler streben an, den Komfort der Entwicklung mit Ruby mit der hohen Leistungsfähigkeit von C zu kombinieren. Die Syntax von Crystal ist Ruby ähnlich, jedoch nicht vollständig kompatibel, obwohl einige Ruby-Programme ohne Änderungen ausgeführt werden können. Der Compiler-Code ist in Crystal geschrieben und wird unter der Apache 2.0-Lizenz veröffentlicht. […]

Rhino Linux wurde vorgestellt, eine kontinuierlich aktualisierte Distribution basierend auf Ubuntu.

Die Entwickler der Rolling Rhino Remix-Distribution haben angekündigt, das Projekt in eine eigenständige Distribution namens Rhino Linux zu transformieren. Der Grund für die Schaffung des neuen Produkts war eine Neubewertung der Ziele und des Entwicklungsmodells des Projekts, das über den Amateurstatus hinausgewachsen ist und sich nicht mehr nur auf eine einfache Neubau von Ubuntu beschränkt. Die neue Distribution wird weiterhin auf Ubuntu basieren, jedoch zusätzliche Dienstprogramme enthalten und von einem Team weiterentwickelt werden […]

Veröffentlichung von Nuitka 1.1, einem Compiler für die Programmiersprache Python

Die Veröffentlichung des Projekts Nuitka 1.1 ist verfügbar. Dieses Projekt entwickelt einen Compiler, der Skripte in Python in C-Code übersetzt, der dann in eine ausführbare Datei kompiliert werden kann. Dabei wird libpython verwendet, um die größtmögliche Kompatibilität mit CPython zu gewährleisten, wobei die Standard-CPython-Mittel zur Verwaltung von Objekten eingesetzt werden. Vollständige Kompatibilität wird mit den aktuellen Versionen von Python 2.6, 2.7, sowie 3.3 bis 3.10 sichergestellt. Im Vergleich zu […]

Aktualisierung der Installations-Images von Void Linux

Es wurden neue Boot-Images für die Void Linux-Distribution erstellt. Diese ist ein eigenständiges Projekt, das keine Komponenten anderer Distributionen verwendet und kontinuierliche Versionupdates (Rolling Releases) implementiert, ohne separate Veröffentlichungen. Die vorherigen Builds wurden vor einem Jahr veröffentlicht. Neben den neuen Boot-Images auf Basis eines aktualisierten Systemstaus bringt das Update keine funktionalen Änderungen mit sich und deren […]

Veröffentlichung des freien Audiobearbeiters Ardour 7.0

Nach mehr als einem Jahr Entwicklung wurde die Version 7.0 des freien Audiobearbeitungsprogramms Ardour veröffentlicht, das für die mehrspurige Aufnahme, Verarbeitung und das Mischen von Ton geeignet ist. Ardour bietet eine mehrspurige Timeline, unbegrenzte Stufen der Rückgängigmachung während der gesamten Bearbeitung eines Projekts (auch nach dem Schließen des Programms) und unterstützt eine Vielzahl von Hardware-Schnittstellen. Die Software wird als freier Ersatz für professionelle Tools wie ProTools, Nuendo, Pyramix und Sequoia positioniert. […]

Google hat den Code des abgesicherten Betriebssystems KataOS veröffentlicht.

Das Unternehmen Google hat die Arbeiten rund um das Projekt KataOS bekannt gegeben, das darauf abzielt, ein sicheres Betriebssystem für eingebettete Geräte zu schaffen. Die Systemkomponenten von KataOS sind in der Programmiersprache Rust geschrieben und laufen auf dem Mikrokernel seL4, für den auf RISC-V-Systemen ein mathematischer Nachweis der Zuverlässigkeit erbracht wurde, der die vollständige Übereinstimmung des Codes mit den in einer formellen Sprache spezifizierten Vorgaben belegt. Der Code des Projekts ist unter der Lizenz […]

Veröffentlichung von Wine 7.19

Die experimentelle Veröffentlichung der offenen WinAPI-Implementierung — Wine 7.19 hat stattgefunden. Seit der Veröffentlichung der Version 7.18 wurden 17 Fehlerberichte geschlossen und 270 Änderungen vorgenommen. Die wichtigsten Änderungen: Die Möglichkeit wurde hinzugefügt, DOS-Dateiattribute auf der Festplatte zu speichern. Das Paket vkd3d mit der Implementierung von Direct3D 12, das über einen Aufruftranslater in die Vulkan-Grafik-API funktioniert, wurde auf Version 1.5 aktualisiert. Unterstützung für das Format […]

Angriff auf NPM, der es ermöglicht, das Vorhandensein von Paketen in privaten Repositories zu erkennen

In NPM wurde eine Schwachstelle entdeckt, die die Existenz von Paketen in privaten Repositories aufzeigen kann. Das Problem wird durch unterschiedliche Reaktionszeiten bei der Abfrage eines vorhandenen und eines nicht vorhandenen Pakets von einem externen Benutzer, der keinen Zugang zum Repository hat, verursacht. Bei fehlendem Zugriff auf alle Pakete in privaten Repositories gibt der Server registry.npmjs.org einen Fehler mit dem Code „404“ zurück, jedoch im Fall der Existenz eines Pakets mit dem angeforderten Namen wird ein Fehler ausgegeben […]

Das Genode-Projekt hat die allgemeine Betriebssystemversion Sculpt 22.10 veröffentlicht.

Die Version des Betriebssystems Sculpt 22.10 wurde vorgestellt. Auf Basis der Technologien des Genode OS Frameworks entwickelt sich ein allgemeines Betriebssystem, das von normalen Nutzern für alltägliche Aufgaben verwendet werden kann. Der Quellcode des Projekts wird unter der AGPLv3-Lizenz veröffentlicht. Zum Download steht ein LiveUSB-Abbild mit einer Größe von 28 MB zur Verfügung. Es wird Unterstützung für Systeme mit Intel-Prozessoren und Grafikhardware geboten […]

Schwachstellen im drahtlosen Linux-Kernel-Stack ermöglichen Remote-Code-Ausführung

Im Wireless-Stack (mac80211) des Linux-Kernels wurde eine Reihe von Sicherheitsanfälligkeiten entdeckt, die teilweise potenziell zu einem Buffer Overflow und zur remote Codeausführung durch speziell gestaltete Pakete von einem Zugangspunkt ausführen können. Eine Korrektur ist bisher nur in Form eines Patches verfügbar. Um die Möglichkeit eines Angriffs zu demonstrieren, wurden Beispiele für Frames veröffentlicht, die einen Buffer Overflow auslösen, sowie ein Tool, um diese Frames in den Wireless-Stack einzufügen […]

Release der Datenbank PostgreSQL 15

Nach einem Jahr Entwicklung wurde der neue stabile Branch der Datenbank PostgreSQL 15 veröffentlicht. Updates für diesen Branch werden bis November 2027 über einen Zeitraum von fünf Jahren bereitgestellt. Zu den wesentlichen Neuerungen gehört die Unterstützung des SQL-Befehls „MERGE“, der dem Ausdruck „INSERT … ON CONFLICT“ ähnelt. MERGE ermöglicht das Erstellen von bedingten SQL-Ausdrücken, die INSERT-, UPDATE- und DELETE-Operationen in einem einzigen Ausdruck kombinieren. Beispielsweise kann man mit MERGE […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster