Kategorie: Internet-Nachrichten

Der DNS-Server BIND hat experimentelle Unterstützung für DNS-over-HTTPS hinzugefügt.

Die Entwickler des DNS-Servers BIND haben angekündigt, dass im experimentellen Branch 9.17 serverseitige Unterstützung für die Technologien „DNS über HTTPS“ (DoH) und DNS über TLS (DoT) implementiert wurde, sowie einen Mechanismus für XFR-over-TLS zur sicheren Übertragung von DNS-Zoneninhalten zwischen Servern. DoH ist in der Version 9.17.10 zum Testen verfügbar, während die Unterstützung für DoT bereits seit der Version 9.17.7 vorhanden ist. […]

Eine Schwachstelle in Python, die bei der Verarbeitung von unvalidierten Fließkommazahlen in ctypes auftritt.

Für die Programmiersprachen Python 3.7.10 und 3.6.13 sind jetzt korrigierte Versionen verfügbar, die eine Sicherheitsanfälligkeit (CVE-2021-3177) beheben, die zu einer Codeausführung führen kann, wenn nicht validierte Gleitkommazahlen von Funktionen in C über den ctypes-Mechanismus verarbeitet werden. Das Problem betrifft auch die Versionen Python 3.8 und 3.9, jedoch befinden sich die Updates für diese derzeit noch in der Kandidatenphase […]

Google fördert sichere Speicheroperationen in Open-Source-Software

Google hat eine Initiative gestartet, um Probleme in Open-Source-Software zu beheben, die durch unsichere Speicheroperationen verursacht werden. Laut Google sind 70 % der Sicherheitsprobleme in Chromium auf Fehler bei der Speicherverwaltung zurückzuführen, wie z.B. der Zugriff auf einen Puffer nach der Freigabe des zugehörigen Speichers (use-after-free). Eine Studie von Microsoft kam ebenfalls zu dem Schluss, dass 70 % aller Sicherheitsanfälligkeiten, die in […]

Die Veröffentlichung von uefi-rs 0.8, einer Bibliothek zur Erstellung von UEFI-Anwendungen in Rust

Die Veröffentlichung des uefi-rs-Pakets 0.8 mit einer für UEFI-Schnittstellen geschriebenen Rust-Bindung wurde bekannt gegeben. Dieses Paket ermöglicht die Erstellung von sicheren UEFI-Anwendungen in Rust für die Architekturen x86_64 und aarch64 sowie das Aufrufen von UEFI-Funktionen aus Systemprogrammen. Der Code von uefi-rs wird unter der MPL-2.0-Lizenz verteilt. Quelle: opennet.ru

Emulation der Red Hat Enterprise Linux-Builds basierend auf Fedora Rawhide

Die Entwickler von Fedora Linux haben die Gründung einer SIG-Gruppe (Special Interest Group) für die Unterstützung des ELN-Projekts (Enterprise Linux Next) angekündigt, das darauf abzielt, kontinuierlich erstellte Builds von Red Hat Enterprise Linux basierend auf dem Fedora Rawhide-Repository anzubieten. Der Prozess zur Entwicklung neuer RHEL-Zweige umfasst einmal alle drei Jahre die Erstellung eines Abzweigs von Fedora, der eine Zeit lang unabhängig weiterentwickelt wird, bis er bis […]

Oracle hat den Unbreakable Enterprise Kernel R5U5 veröffentlicht

Die Firma Oracle hat das fünfte funktionale Update für den Unbreakable Enterprise Kernel R5 veröffentlicht, der für den Einsatz in der Oracle Linux-Distribution als Alternative zum Standard-Kernel-Paket von Red Hat Enterprise Linux gedacht ist. Der Kernel ist für die Architekturen x86_64 und ARM64 (aarch64) verfügbar. Der Quellcode des Kernels, einschließlich der Aufteilung in separate Patches, ist in einem öffentlichen Git-Repository von Oracle veröffentlicht worden. Das Unbreakable Enterprise-Paket […]

Sicherheitsanfälligkeit im DNS-Server BIND, die Remote-Codeausführung nicht ausschließt

Korrigierende Updates für die stabilen Zweige des DNS-Servers BIND 9.11.28 und 9.16.12 sowie für den in Entwicklung befindlichen experimentellen Zweig 9.17.10 wurden veröffentlicht. In den neuen Versionen wurde eine Sicherheitsanfälligkeit (CVE-2020-8625) behoben, die zu einem Pufferüberlauf führt und potenziell die Remote-Codeausführung durch Angreifer ermöglichen könnte. Es wurden keine Hinweise auf funktionierende Exploits gefunden. Das Problem wurde durch einen Fehler in der Implementierung des SPNEGO-Mechanismus (Simple and Protected GSSAPI […]

Die Veröffentlichung des Video-Konverters Cine Encoder 3.1 für die Arbeit mit HDR-Videos unter Linux.

Die neue Version des Video-Konverters Cine Encoder 3.1 für die Bearbeitung von HDR-Videos unter Linux ist erschienen. Das Programm ist in C++ geschrieben und nutzt die Tools FFmpeg, MkvToolNix und MediaInfo. Es wird unter der GPLv3-Lizenz verteilt. Es sind Pakete für die wichtigsten Distributionen verfügbar: Debian, Ubuntu, Fedora, Arch Linux. In der neuen Version wurde das Design verbessert und die Drag&Drop-Funktion hinzugefügt. Das Programm […]

Veröffentlichung der pfSense 2.5.0 Distribution zur Erstellung von Firewalls

Die kompakte Distribution zur Erstellung von Firewalls und Netzwerk-Gateways pfSense 2.5.0 wurde veröffentlicht. Die Distribution basiert auf dem FreeBSD-Code und nutzt Entwicklungen des Projekts m0n0wall sowie aktiv pf und ALTQ. Ein ISO-Abbild für die amd64-Architektur mit einer Größe von 360 MB steht zum Download bereit. Die Verwaltung der Distribution erfolgt über eine Weboberfläche. Für den Zugang der Benutzer zu kabelgebundenem und drahtlosem Netzwerk kann […]

Die minimalistische Distribution Tiny Core Linux 12 wurde veröffentlicht.

Die minimalistische Linux-Distribution Tiny Core Linux 12.0 wurde veröffentlicht und kann auf Systemen mit 48 MB RAM betrieben werden. Die grafische Umgebung der Distribution basiert auf dem Tiny X-Server, dem FLTK-Toolkit und dem Fenster-Manager FLWM. Die Distribution wird vollständig in den RAM geladen und läuft aus dem Speicher. In dieser neuen Version wurden die Systemkomponenten aktualisiert, einschließlich des Linux-Kernels 5.10.3, busybox 1.33.0, […]

Release der Programmiersprache Go 1.16

Die Programmiersprache Go 1.16 wurde vorgestellt, die von Google mit Unterstützung der Community als hybride Lösung entwickelt wird. Sie kombiniert die hohe Leistung kompilierter Sprachen mit den Vorteilen von Skriptsprachen, wie der Benutzerfreundlichkeit, der schnellen Entwicklung und der Fehlervermeidung. Der Code des Projekts wird unter der BSD-Lizenz verteilt. Die Syntax von Go basiert auf vertrauten Elementen der Programmiersprache C mit einigen Entlehnungen aus der Sprache […]

Veröffentlichung von nginx 1.19.7, njs 0.5.1 und NGINX Unit 1.22.0

Die Hauptversion von nginx 1.19.7 wurde veröffentlicht, im Rahmen derer die Entwicklung neuer Funktionen fortgesetzt wird (in der parallel unterstützten stabilen Version 1.18 werden nur Änderungen zur Behebung schwerwiegender Fehler und Sicherheitsanfälligkeiten vorgenommen). Die wichtigsten Änderungen: Wenn ein Worker-Prozess keine freien Verbindungen mehr hat, schließt nginx jetzt nicht nur Keepalive-Verbindungen, sondern auch Verbindungen im Zustand des Socket-Schließens („lingering close“). Der Verarbeitungs-Code […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster