Kategorie: Internet-Nachrichten

Rust-Unterstützung für den Linux-Kernel hat Kritik von Torvalds erhalten.

Linus Torvalds hat die Patches zur Implementierung der Möglichkeit zur Erstellung von Treibern in der Programmiersprache Rust für den Linux-Kernel überprüft und einige kritische Anmerkungen gemacht. Besonders beanstandet wurde die potenzielle Gefahr eines Panic() in fehlerhaften Situationen, beispielsweise bei Speichermangel, wenn dynamische Speicherzuweisungsoperationen, auch innerhalb des Kernels, fehlschlagen können. Torvalds erklärte, dass eine solche […]

Update Chrome 89.0.4389.128 behebt eine 0-Day-Sicherheitsanfälligkeit. Chrome 90 wird verzögert.

Google hat das Update Chrome 89.0.4389.128 veröffentlicht, das zwei Sicherheitsanfälligkeiten (CVE-2021-21206, CVE-2021-21220) behebt, für die funktionierende Exploits (0-day) verfügbar sind. Die Schwachstelle CVE-2021-21220 wurde während des Pwn2Own 2021 Wettbewerbs zum Hacken von Chrome verwendet. Die Ausnutzung dieser Schwachstelle erfolgt durch die Ausführung von speziell gestaltetem WebAssembly-Code (die Schwachstelle entsteht durch einen Fehler in der WebAssembly-VM, die es ermöglicht, Daten beliebig zu schreiben oder zu lesen […]

Release nginx 1.19.10

Die Hauptversion nginx 1.19.10 wurde veröffentlicht, in der die Entwicklung neuer Funktionen fortgesetzt wird (in der parallel unterstützten stabilen Version 1.18 werden nur Änderungen bezüglich schwerwiegender Fehler und Sicherheitsanfälligkeiten vorgenommen). Wesentliche Änderungen: Der Standardwert für den Parameter „keepalive_requests“, der die maximale Anzahl von Anfragen definiert, die über eine einzelne Keep-Alive-Verbindung gesendet werden können, wurde von 100 auf 1000 erhöht. Neue Direktive hinzugefügt […]

Update auf X.Org Server 1.20.11 zur Behebung einer Sicherheitsanfälligkeit.

Die Version X.Org Server 1.20.11 wurde veröffentlicht, in der eine Sicherheitsanfälligkeit (CVE-2021-3472) behoben wurde, die es ermöglicht, in Systemen, in denen der X-Server mit Root-Rechten ausgeführt wird, seine Berechtigungen zu erhöhen. Das Problem wurde durch einen Fehler in der XInput-Erweiterung verursacht, der zu einer Änderung des Inhalts im Speicherbereich außerhalb des zugewiesenen Puffers führte, wenn Anfragen zu ChangeFeedbackControl mit speziell gestalteten Eingaben verarbeitet wurden. Ein ähnliches Problem wurde auch im Komponent xwayland 21.1.1 behoben. […]

Release von FreeBSD 13.0

Zwei Jahre und fünf Monate nach der Bildung des 12.x-Zweigs wurde die Version FreeBSD 13.0 veröffentlicht, die für die Architekturen amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 und riscv64 vorbereitet wurde. Zusätzlich wurden Images für Virtualisierungssysteme (QCOW2, VHD, VMDK, raw) und Cloud-Umgebungen wie Amazon EC2, Google Compute Engine und Vagrant erstellt. Zu den wesentlichen Neuerungen gehört der Übergang zu einer einheitlichen c […]

Schwachstellen in FreeBSD, IPnet und Nucleus NET, die auf Fehler bei der Implementierung der Komprimierung in DNS zurückzuführen sind.

Die Forschungsgruppen Forescout Research Labs und JSOF Research haben die Ergebnisse einer gemeinsamen Sicherheitsstudie zu verschiedenen Implementierungen des Komprimierungsschemas veröffentlicht, das für die Verpackung wiederkehrender Namen in DNS-, mDNS-, DHCP- und IPv6-RA-Nachrichten verwendet wird (Verpackung duplizierter Teile von Domänen in Nachrichten, die mehrere Namen enthalten). Bei der durchgeführten Untersuchung wurden 9 Schwachstellen identifiziert, die unter dem Code-Namen NAME:WRECK zusammengefasst sind. Die Probleme wurden festgestellt […]

Google hat die logische Programmiersprache Logica veröffentlicht.

Die Firma Google hat eine neue deklarative logische Programmiersprache namens Logica vorgestellt, die zur Datenmanipulation dient und Programme in SQL übersetzt. Diese neue Sprache richtet sich an Benutzer, die den Syntax der logischen Programmierung beim Verfassen von Datenbankabfragen verwenden möchten. Der resultierende SQL-Code kann derzeit in Google BigQuery oder in den Datenbanken PostgreSQL und SQLite ausgeführt werden, deren Unterstützung derzeit […]

Amazon hat OpenSearch vorgestellt, einen Fork der Elasticsearch-Plattform

Das Unternehmen Amazon hat ein Projekt namens OpenSearch ins Leben gerufen, das einen Fork der Such-, Analyse- und Speicherplattform Elasticsearch sowie eine zugehörige Weboberfläche namens Kibana umfasst. Der Code wird unter der Lizenz Apache 2.0 verteilt. Zukünftig ist geplant, den Dienst Amazon Elasticsearch Service in Amazon OpenSearch Service umzubenennen. OpenSearch ist von der Codebasis Elasticsearch 7.10.2 abgezweigt. Offiziell wird an diesem Fork […]

Slackware 15 hat die Beta-Testphase erreicht

Die Entwicklung der Distribution Slackware 15.0 hat die Beta-Testphase erreicht. Slackware gibt es seit 1993 und es ist die älteste der derzeit existierenden Distributionen. Merkmale dieser Distribution sind das Fehlen von Komplexität und ein einfaches Init-System im Stil klassischer BSD-Systeme, was Slackware zu einer interessanten Lösung für das Erlernen der Funktionsweise von Unix-ähnlichen Systemen, für Experimente und für das Vertrautmachen mit Linux macht. Ein Installationsabbild steht zum Download bereit, […]

Einer der Projektleiter der Perl-Entwicklergemeinschaft hat das Team verlassen

Sawyer X hat seinen Rücktritt aus dem Vorstand des Perl-Projekts und aus dem Core Team bekannt gegeben. Außerdem hat er die Verantwortung für die Veröffentlichung von Perl abgegeben, seine Teilnahme am Ausschuss für die Vergabe von Stipendien beendet, auf einen Vortrag auf der Perl-Konferenz verzichtet und sein Twitter-Konto gelöscht. Dennoch hat Sawyer X bereit erklärt, die laufende Entwicklung des Releases […] abzuschließen.

Stallman erkannte Fehler an und erklärte die Gründe für das Missverständnis. Die Free Software Foundation unterstützte Stallman.

Richard Stallman hat anerkannt, dass er Fehler gemacht hat, bedauert diese und hat dazu aufgerufen, sein Verhalten nicht auf die Free Software Foundation zu übertragen. Er versuchte zu erklären, warum er so gehandelt hat. Seiner Aussage nach konnte er von klein auf keine subtilen Andeutungen erkennen, die von anderen Menschen wahrgenommen wurden. Stallman gesteht ein, dass ihm nicht sofort bewusst wurde, dass sein Bestreben, direkt und ehrlich zu sein, in […]

Initiative zur Entwicklung offener Projekte für FPGA

Die Gründung der neuen gemeinnützigen Organisation Open-Source FPGA Foundation (OSFPGA) wurde bekannt gegeben, die sich der Entwicklung, Förderung und Schaffung einer Umgebung für die gemeinsame Entwicklung von offenen Hardware- und Softwarelösungen widmet, die den Einsatz von FPGA (Field Programmable Gate Array) ermöglichen, bei denen die Logik nach der Herstellung des Chips umprogrammiert werden kann. Zu den wichtigsten Binäroperationen (AND, NAND, OR, NOR und XOR) gehören solche […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster