Kategorie: Internet-Nachrichten

Veröffentlichung von Tcl/Tk 8.6.12

Nach 10 Monaten Entwicklung wurde die Version Tcl/Tk 8.6.12 veröffentlicht, eine dynamische Programmiersprache, die zusammen mit einer plattformübergreifenden Bibliothek für grundlegende grafische Komponenten verbreitet wird. Obwohl Tcl hauptsächlich für die Erstellung von Benutzeroberflächen und als eingebettete Sprache genutzt wird, eignet es sich auch für andere Aufgaben. Zum Beispiel für Webentwicklung, Erstellung von Netzwerkapplikationen, Systemadministration und Tests. Der Projektcode wird […]

Veröffentlichung von Wine 6.21 und Wine Staging 6.21

Die experimentelle Version der Open-Source-Implementierung von WinAPI — Wine 6.21 wurde veröffentlicht. Seit der Version 6.20 wurden 26 Fehlerberichte geschlossen und 415 Änderungen vorgenommen. Die wichtigsten Änderungen sind: WinSpool, GPhoto und einige andere Module wurden in das PE-Format (Portable Executable) konvertiert. Die Unterstützung für Inline-Funktionen in DbgHelp wurde verbessert. Die Implementierung des OLE DB-Providers MSDASQL hat begonnen. Fehlerberichte, die mit […] zu tun haben, wurden geschlossen.

Veröffentlichung des Tails 4.24 Distributions

Die Veröffentlichung des spezialisierten Tails 4.24 (The Amnesic Incognito Live System), basierend auf der Debian-Paketbasis, wurde bekannt gegeben. Dieses System ermöglicht einen anonymen Internetzugang über das Tor-Netzwerk. Alle Verbindungen, die nicht über das Tor-Netzwerk laufen, werden standardmäßig durch eine Paketfilterung blockiert. Für die Speicherung von Benutzerdaten im Modus der Datenspeicherung zwischen den Starts wird […] verwendet.

Übernahme der Kontrolle über anfällige GitLab-Server zur Durchführung von DDoS-Angriffen

GitLab hat die Benutzer vor einer erhöhten Aktivität von Cyberkriminellen gewarnt, die mit der Ausnutzung einer kritischen Sicherheitsanfälligkeit CVE-2021-22205 verbunden ist. Diese ermöglicht es, Code remote ohne Authentifizierung auf Servern auszuführen, die die Plattform für die gemeinsame Entwicklung von GitLab nutzen. Das Problem zeigt sich ab Version 11.9 von GitLab und wurde bereits im April in den Versionen GitLab 13.10.3, 13.9.6 und 13.8.8 behoben. Darüber hinaus […]

Veröffentlichung der LXQt 1.0 Desktop-Umgebung

Nach sechs Monaten Entwicklungszeit wurde die Benutzeroberfläche LXQt 1.0 (Qt Lightweight Desktop Environment) veröffentlicht, die von einem vereinten Team der LXDE- und Razor-qt-Projekte weiterentwickelt wird. Die LXQt-Oberfläche folgt auch weiterhin den Ideen einer klassischen Desktop-Organisation und bringt modernes Design sowie Maßnahmen mit, die den Komfort bei der Arbeit erhöhen. LXQt wird als leichtgewichtig, modular, schnell und benutzerfreundlich positioniert und ist eine Weiterentwicklung der Razor-qt- und LXDE-Desktop-Umgebungen, die die besten […] aufgenommen hat.

Änderung der Regeln für das Firefox-Add-On-Verzeichnis

Mozilla hat Änderungen der Regeln für das Firefox-Add-On-Verzeichnis (Mozilla AMO) angekündigt, um die Sicherheit und den Datenschutz der Nutzer zu erhöhen sowie auf die neuen Anforderungen des Ökosystems zu reagieren. Die neue Regelung tritt am 1. Dezember 2021 in Kraft. Wichtige Änderungen umfassen: Die Erfassung von Informationen über das Nutzerverhalten beim Surfen, wie Informationen zu aufgerufenen URLs und Browserverläufen […].

Remote-Sicherheitsanfälligkeit in der Implementierung des TIPC-Protokolls im Linux-Kernel.

In der in Kern-Linux implementierten Version des Netzwerkprotokolls TIPC (Transparent Inter-process Communication) wurde eine kritische Schwachstelle (CVE-2021-43267) entdeckt, die es ermöglicht, durch das Senden eines speziell gestalteten Netzwerkpakets remote Code mit Kernelprivilegien auszuführen. Die Gefährlichkeit des Problems wird durch die Tatsache gemildert, dass für einen Angriff die explizite Aktivierung der TIPC-Unterstützung im System erforderlich ist (Laden und Konfigurieren des Kernelmoduls tipc.ko), was in allgemeinen Distributionen […]

Im NPM-Paket coa, das 9 Millionen Downloads pro Woche umfasst, wurde Malware integriert.

Angreifern ist es gelungen, Kontrolle über das NPM-Paket coa zu erlangen und die Updates 2.0.3, 2.0.4, 2.1.1, 2.1.3 und 3.1.3 mit bösartigen Änderungen zu veröffentlichen. Das Paket coa, das Funktionen zur Analyse von Befehlszeilenargumenten bereitstellt, zählt etwa 9 Millionen Downloads pro Woche und wird als Abhängigkeit von 159 anderen NPM-Paketen verwendet, einschließlich react-scripts und vue/cli-service. Die Verwaltung von NPM hat die Veröffentlichung mit bösartigem […]

Google hat die serverlose Computing-Plattform Knative 1.0 vorgestellt.

Die Firma Google hat die stabile Version der Plattform Knative 1.0 veröffentlicht, die für die Erstellung von serverloser Infrastruktur entwickelt wurde und auf einem containerisierten Isolationssystem basierend auf Kubernetes läuft. Neben Google sind auch Unternehmen wie IBM, Red Hat, SAP und VMware an der Entwicklung von Knative beteiligt. Die Veröffentlichung von Knative 1.0 markiert die Stabilisierung der API für die Anwendungsentwicklung, die ab sofort unverändert bleiben wird und […]

Der Code von Luau, einer Variante der Programmiersprache Lua mit Typüberprüfung, ist offen.

Es wurde die Veröffentlichung des Quellcodes und des ersten eigenständigen Releases der Programmiersprache Luau angekündigt, die die Entwicklung der Sprache Lua fortsetzt und abwärtskompatibel mit Lua 5.1 ist. Die Sprache Luau ist hauptsächlich für das Einbetten von Skripthandlern in Anwendungen konzipiert und zielt auf hohe Leistung bei geringem Ressourcenverbrauch ab. Der Code des Projekts ist in C++ geschrieben und steht unter der MIT-Lizenz. […]

Update des kostenlosen Antivirenpakets ClamAV 0.104.1

Die Firma Cisco hat neue Versionen des kostenlosen Antivirenpakets ClamAV 0.104.1 und 0.103.4 veröffentlicht. Wie bereits erwähnt, wurde das Projekt 2013 nach dem Kauf von Sourcefire, dem Entwickler von ClamAV und Snort, in die Hände von Cisco übergeben. Der Code des Projekts ist unter der GPLv2-Lizenz lizenziert. Zu den wesentlichen Änderungen in ClamAV 0.104.1 gehört eine 24-stündige Pause der Aktivität in der FreshClam-Anwendung nach Erhalt einer Antwort mit dem Code […]

Veröffentlichung von nginx 1.21.4

Die Hauptversion nginx 1.21.4 wurde erstellt, in deren Rahmen die Entwicklung neuer Funktionen fortgesetzt wird (in der parallel unterstützten stabilen Version 1.20 werden nur Änderungen zur Behebung schwerwiegender Fehler und Sicherheitsanfälligkeiten vorgenommen). Wesentliche Änderungen: Die Unterstützung für die Installation von HTTP/2-Verbindungen mit dem NPN (Next Protocol Negotiation)-Erweiterung anstelle von ALPN wurde eingestellt; Das Schließen von SSL-Verbindungen wurde sichergestellt, wenn der Client die ALPN-Erweiterung verwendet, falls während […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster