Kategorie: Internet-Nachrichten

Eine Sicherheitsanfälligkeit im Linux-Kernel-Modul perf, die eine Erhöhung der Berechtigungen ermöglicht.

Im Linux-Kernel wurde eine Sicherheitsanfälligkeit (CVE-2022-1729) festgestellt, die es einem lokalen Benutzer ermöglicht, Root-Zugriff auf das System zu erhalten. Die Anfälligkeit wird durch einen Wettlaufzustand im perf-Modul verursacht, der verwendet werden kann, um einen Zugriff auf bereits freigegebenen Speicherbereich des Kernels (use-after-free) zu initiieren. Das Problem tritt ab der Kernel-Version 4.0-rc1 auf. Die Möglichkeit der Ausnutzung wurde für die Versionen 5.4.193+ bestätigt. Ein Patch zur Behebung ist derzeit nur in Form eines Patches verfügbar. Die Gefährlichkeit der Anfälligkeit […]

Der Begleiter des SIMH-Simulators hat die Lizenz aufgrund von Funktionalitätsunterschieden geändert.

Mark Pizzolato, der Hauptentwickler des Retro-Computer-Simulators SIMH, hat eine Einschränkung in den Lizenztext aufgenommen, die sich auf die Nutzung zukünftiger Änderungen an den Dateien sim_disk.c und scp.c bezieht. Die anderen Dateien des Projekts werden wie gewohnt unter der MIT-Lizenz weiterverbreitet. Die Änderung der Lizenz war eine Reaktion auf die Kritik an der im letzten Jahr hinzugefügten AUTOSIZE-Funktion, die für die Startbilder bis […]

Veröffentlichung von Wine 7.9 und GE-Proton7-18

Es gab eine experimentelle Veröffentlichung der offenen WinAPI-Implementierung – Wine 7.9. Seit der Veröffentlichung von Version 7.8 wurden 35 Fehlerberichte geschlossen und 323 Änderungen vorgenommen. Zu den wichtigsten Änderungen gehören: Der Übergang des macOS-Treibers zur Nutzung des PE-Formats (Portable Executable) anstelle von ELF. Es wurden Arbeiten zur Behebung von Abstürzen beim Starten von Tests ("make test") auf der Windows-Plattform durchgeführt. Es wurden […]

Release von Erlang/OTP 25

Nach einem Jahr Entwicklungszeit wurde die funktionale Programmiersprache Erlang 25 veröffentlicht, die auf die Entwicklung verteilter, fehlertoleranter Anwendungen ausgerichtet ist und eine parallele Verarbeitung von Anfragen in Echtzeit ermöglicht. Die Sprache hat sich in Bereichen wie Telekommunikation, Banksystemen, E-Commerce, Computertelefonie und der Organisation von Instant Messaging verbreitet. Gleichzeitig wurde die Version OTP 25 (Open Telecom Platform) veröffentlicht – ein begleitendes Set von Bibliotheken […]

Apache OpenMeetings 6.3, ein Server für Webkonferenzen, steht zur Verfügung

Die Apache Software Foundation hat die Version 6.3 des Webkonferenzservers Apache OpenMeetings vorgestellt, die die Durchführung von Audio- und Videokonferenzen über das Web sowie die Zusammenarbeit und den Nachrichtenaustausch zwischen den Teilnehmern ermöglicht. Es werden sowohl Webinare mit einem einzelnen Referenten als auch Konferenzen mit beliebig vielen Teilnehmern unterstützt, die gleichzeitig miteinander interagieren können. Der Code des Projekts wurde in Java geschrieben und wird unter […]

Firefox 100.0.2-Update behebt kritische Sicherheitsanfälligkeiten

Die Korrekturversionen von Firefox 100.0.2, Firefox ESR 91.9.1 und Thunderbird 91.9.1 wurden veröffentlicht, um zwei Sicherheitsanfälligkeiten mit kritischem Gefährdungsgrad zu beheben. Auf dem derzeit stattfindenden Wettbewerb Pwn2Own 2022 wurde ein funktionierendes Exploit-Demonstration gezeigt, das es ermöglichte, durch das Öffnen einer speziell gestalteten Webseite die Sandbox-Isolierung zu überwinden und Code im System auszuführen. Der Ersteller des Exploits erhielt eine Belohnung von 100.000 Dollar. Die erste Sicherheitsanfälligkeit (CVE-2022-1802) […]

Google hat Entwicklungen im Zusammenhang mit dem sicheren Netzwerkprotokoll PSP veröffentlicht

Google hat die Spezifikationen und die Referenzimplementierung des PSP (PSP Security Protocol) bekannt gegeben, das zur Verschlüsselung des Datenverkehrs zwischen Rechenzentren verwendet wird. Das Protokoll verwendet eine Architektur ähnlich wie IPsec ESP (Encapsulating Security Payloads), die den Datenverkehr auf IP-Ebene kapselt, und bietet Verschlüsselung, kryptografische Integritätsprüfung und Authentifizierung des Ursprungs. Der PSP-Implementierungscode ist in C geschrieben und wird unter der Apache 2.0 Lizenz veröffentlicht. […]

Veröffentlichung der Programmiersprache Rust 1.61

Die Veröffentlichung der allgemeinen Programmiersprache Rust 1.61 wurde veröffentlicht, die ursprünglich von Mozilla entwickelt wurde, nun aber von der unabhängigen gemeinnützigen Organisation Rust Foundation weiterentwickelt wird. Die Sprache konzentriert sich auf die sichere Speicherverwaltung und bietet Mittel zur Erreichung von hohem parallelem Aufgabenverarbeitung, ohne dabei einen Garbage Collector oder Runtime zu verwenden (Runtime beschränkt sich auf die grundlegende Initialisierung und die Unterstützung der Standardbibliothek). […]

In Firefox beginnt die Testerstellung der dritten Manifestversion von Chrome

Die Firma Mozilla hat mit der Testphase der Implementierung der dritten Manifestversion von Chrome in Firefox begonnen, die die Möglichkeiten und Ressourcen definiert, die für Erweiterungen zur Verfügung stehen, die mit der API WebExtensions geschrieben wurden. Um die dritte Manifestversion in der Beta-Version von Firefox 101 zu testen, muss in der Seite about:config die Einstellung „extensions.manifestV3.enabled“ auf true und die Einstellung „xpinstall.signatures.required“ auf false gesetzt werden. Zum Installieren von Erweiterungen kann […]

Red Hat Enterprise Linux 9 steht zum Download bereit

Die Firma Red Hat hat die Installationsabbilder und Repositories für die Distribution Red Hat Enterprise Linux 9 zur Verfügung gestellt. Die offizielle Ankündigung über den neuen Release erfolgte vor einer Woche, jedoch wurden die Builds etwas verspätet veröffentlicht. Die Quelltexte der RPM-Pakete von Red Hat Enterprise Linux 9 sind im Git-Repository von CentOS zu finden. Fertige Installationsabbilder sind nur für registrierte Benutzer von Red Hat verfügbar […]

Veröffentlichung der Distribution Oracle Linux 8.6 und Beta-Version des Unbreakable Enterprise Kernel 7

Die Firma Oracle hat die Version 8.6 von Oracle Linux veröffentlicht, die auf der Paketbasis von Red Hat Enterprise Linux 8.6 basiert. Das Installations-ISO mit einer Größe von 8,6 GB steht ohne Einschränkungen zum Download bereit und ist für die Architekturen x86_64 und ARM64 (aarch64) vorbereitet. Für Oracle Linux gibt es unbegrenzten und kostenlosen Zugang zum Yum-Repository mit binären Paket-Updates, die Korrekturen (Errata) und Problemlösungen enthalten […]

Release von Mesa 22.1, einer OpenGL- und Vulkan-Implementierung

Nach zwei Monaten Entwicklung wurde die Veröffentlichung der freien Implementierung der OpenGL- und Vulkan-API – Mesa 22.1.0 – angekündigt. Die erste Version des Mesa 22.1.0-Zweigs hat den Status experimentell – eine stabile Version 22.1.1 wird nach der finalen Stabilisierung des Codes herausgegeben. In Mesa 22.1 ist Unterstützung für die Vulkan 1.3 Grafik-API in den Antrieben anv für Intel-GPUs, radv für AMD-GPUs und Software […] verfügbar.

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster