Kategorie: Internet-Nachrichten

Veröffentlichung von dav1d 1.0, dem AV1-Decoder von VideoLAN und FFmpeg

Die Gemeinschaften VideoLAN und FFmpeg haben die Veröffentlichung der Bibliothek dav1d 1.0.0 bekannt gegeben, die einen alternativen, freien Decoder für das Video-Codierungsformat AV1 implementiert. Der Code des Projekts ist in C (C99) mit Assembler-Einfügungen (NASM/GAS) geschrieben und wird unter der BSD-Lizenz angeboten. Die Unterstützung für die Architekturen x86, x86_64, ARMv7 und ARMv8 sowie für die Betriebssysteme FreeBSD, Linux, Windows, macOS, Android und iOS ist implementiert. Die dav1d-Bibliothek unterstützt […]

Veröffentlichung des Browsers Pale Moon 30.0

Die neue Version des Web-Browsers Pale Moon 30.0 ist veröffentlicht worden. Diese Abspaltung der Firefox-Codebasis zielt darauf ab, eine höhere Effizienz zu gewährleisten, das klassische Interface zu bewahren, den Speicherverbrauch zu minimieren und zusätzliche Anpassungsmöglichkeiten zu bieten. Die Pale Moon-Builds werden für Windows und Linux (x86 und x86_64) bereitgestellt. Der Code des Projekts wird unter der MPLv2 (Mozilla Public License) lizenziert. Das Projekt folgt einem klassischen Interface-Design, ohne […]

Mozilla implementiert Identifikatoren in die herunterladbaren Installationsdateien von Firefox.

Mozilla hat ein neues Verfahren zur Identifizierung der Browser-Installationen eingeführt. In den über die offizielle Website bereitgestellten Builds, die als exe-Dateien für die Windows-Plattform angeboten werden, werden dltoken-IDs eingesetzt, die für jeden Download einzigartig sind. Daher führt das wiederholte Herunterladen des Installationsarchivs für dieselbe Plattform zu Dateien mit unterschiedlichen Prüfziffern, da die IDs direkt […]

gcobol wurde vorgestellt, ein Compiler für die Programmiersprache COBOL, basierend auf GCC-Technologien.

In der Entwickler-Mailingliste des GCC-Compiler-Frameworks wurde das Projekt gcobol vorgestellt, das darauf abzielt, einen freien Compiler für die Programmiersprache COBOL zu entwickeln. Derzeit entwickelt sich gcobol als Fork von GCC, jedoch sollen nach Abschluss der Entwicklung und Stabilisierung des Projekts die Änderungen für die Einbeziehung in die Hauptversion von GCC vorgeschlagen werden. Der Quellcode des Projekts wird unter der GPLv3-Lizenz vertrieben. Als Grund für die Gründung des neuen Projekts […]

Veröffentlichung von OpenVPN 2.5.6 und 2.4.12 zur Behebung einer Sicherheitsanfälligkeit

Korrigierte Releases von OpenVPN 2.5.6 und 2.4.12 sind verfügbar, ein Paket zur Erstellung virtueller privater Netzwerke, das eine verschlüsselte Verbindung zwischen zwei Client-Maschinen ermöglicht oder einen zentralen VPN-Server bereitstellt, der mehreren Clients gleichzeitig den Betrieb ermöglicht. Der Code von OpenVPN wird unter der GPLv2-Lizenz vertrieben, und fertige Binärpakete werden für Debian, Ubuntu, CentOS, RHEL und Windows bereitgestellt. In den neuen Versionen wurde eine Sicherheitsanfälligkeit behoben, die potenziell […]

Entfernte DoS-Sicherheitsanfälligkeit im Linux-Kernel, die durch das Senden von ICMPv6-Paketen ausgenutzt wird

Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-0742) entdeckt, die es ermöglicht, den verfügbaren Speicher zu erschöpfen und durch das Senden speziell gestalteter ICMP6-Pakete einen Denial-of-Service-Angriff auszulösen. Das Problem hängt mit einem Speicherleck zusammen, das beim Verarbeiten von ICMPv6-Nachrichten der Typen 130 oder 131 auftritt. Die Problematik besteht seit Kernel 5.13 und wurde in den Versionen 5.16.13 und 5.15.27 behoben. Stabile Versionen von Debian, SUSE und […] sind nicht betroffen.

Veröffentlichung der Programmiersprache Go 1.18

Die Version der Programmiersprache Go 1.18 wurde vorgestellt. Diese Sprache wird von Google mit Unterstützung der Community als hybride Lösung entwickelt, die die hohe Leistung kompilierten Sprachen mit den Vorteilen skriptbasierter Sprachen wie der einfachen Code-Erstellung, der schnellen Entwicklung und der Fehlervermeidung kombiniert. Der Quellcode des Projekts wird unter der BSD-Lizenz veröffentlicht. Die Syntax von Go basiert auf vertrauten Elementen der Programmiersprache C mit einigen Entlehnungen aus der Sprache […].

Eine Sicherheitsanfälligkeit in OpenSSL und LibreSSL führt zu einer Endlosschleife bei der Verarbeitung fehlerhafter Zertifikate.

Es sind Korrekturversionen der Kryptobibliothek OpenSSL 3.0.2 und 1.1.1n verfügbar. In diesem Update wurde eine Schwachstelle (CVE-2022-0778) behoben, die für Denial-of-Service-Angriffe (ewige Schleifen im Handler) ausgenutzt werden kann. Um die Schwachstelle auszunutzen, reicht es aus, ein speziell gestaltetes Zertifikat zu verarbeiten. Das Problem tritt sowohl in Server- als auch in Client-Anwendungen auf, die Benutzerspezifische Zertifikate verarbeiten können. Das Problem wird durch einen Fehler in der Funktion […]

Chrome 99.0.4844.74-Update zur Behebung einer kritischen Sicherheitsanfälligkeit

Google hat Updates für Chrome 99.0.4844.74 und 98.0.4758.132 (Extended Stable) veröffentlicht, in denen 11 Schwachstellen behoben wurden, darunter eine kritische Schwachstelle (CVE-2022-0971), die es ermöglicht, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen. Details sind noch nicht bekannt, es ist jedoch bekannt, dass die kritische Schwachstelle mit dem Zugriff auf bereits freigegebene Speicherbereiche (use-after-free) im Browser-Engine […]

Ein Maintainer hat Debian verlassen, weil er mit dem neuen Verhaltensmodell in der Community nicht einverstanden ist.

Das Team, das für die Verwaltung der Konten im Debian-Projekt zuständig ist, hat den Status von Norbert Preining aufgrund unangemessenen Verhaltens in der geschlossenen Mailingliste debian-private zurückgezogen. Als Reaktion darauf entschied sich Norbert, seine Mitarbeit an der Debian-Entwicklung einzustellen und zur Arch Linux-Community zu wechseln. Norbert war seit 2005 an der Debian-Entwicklung beteiligt und betreute etwa 150 Pakete, hauptsächlich […]

Red Hat versuchte, die Domain WeMakeFedora.org wegen angeblicher Markenrechtsverletzung zu beanspruchen.

Das Unternehmen Red Hat hat eine Klage gegen Daniel Pocock eingereicht, die sich auf die Verletzung der Marke Fedora im Domainnamen WeMakeFedora.org bezieht, auf dem Kritik an den Projektmitgliedern von Fedora und Red Hat veröffentlicht wurde. Vertreter von Red Hat forderten die Übertragung der Rechte an der Domain an das Unternehmen, da diese die eingetragene Marke verletze, jedoch entschied das Gericht zugunsten des Beklagten […]

Aktualisierung des Rankings von Bibliotheken, die einer besonderen Sicherheitsüberprüfung bedürfen

Der OpenSSF-Fonds (Open Source Security Foundation), gegründet von der Linux Foundation, hat eine neue Ausgabe der Census II-Studie veröffentlicht. Diese Studie hat zum Ziel, offene Projekte zu identifizieren, die dringende Sicherheitsüberprüfungen benötigen. Der Fokus liegt auf der Analyse von gemeinsam genutztem Open-Source-Code, der implizit in verschiedenen Unternehmensprojekten als Abhängigkeiten aus externen Repositories verwendet wird. In […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster