autor: ProHoster

Lanzamiento de dav1d 1.0, un decodificador AV1 de los proyectos VideoLAN y FFmpeg

Las comunidades VideoLAN y FFmpeg han publicado el lanzamiento de la biblioteca dav1d 1.0.0 con la implementación de un decodificador gratuito alternativo para el formato de codificación de vídeo AV1. El código del proyecto está escrito en C (C99) con inserciones de ensamblaje (NASM/GAS) y se distribuye bajo la licencia BSD. Se ha implementado soporte para arquitecturas x86, x86_64, ARMv7 y ARMv8, y sistemas operativos FreeBSD, Linux, Windows, macOS, Android e iOS. La biblioteca dav1d admite […]

Versión Pale Moon Browser 30.0

Se ha publicado el lanzamiento del navegador web Pale Moon 30.0, que se deriva del código base de Firefox para proporcionar mayor eficiencia, preservar la interfaz clásica, minimizar el consumo de memoria y brindar opciones de personalización adicionales. Las compilaciones de Pale Moon se crean para Windows y Linux (x86 y x86_64). El código del proyecto se distribuye bajo MPLv2 (Licencia pública de Mozilla). El proyecto sigue la organización de interfaz clásica, sin […]

Mozilla incrusta identificadores en las descargas del instalador de Firefox

Mozilla ha lanzado un nuevo método para identificar las instalaciones del navegador. Los ensamblados distribuidos desde el sitio web oficial, entregados en forma de archivos exe para la plataforma Windows, se suministran con identificadores dltoken, únicos para cada descarga. En consecuencia, varias descargas sucesivas del archivo de instalación para la misma plataforma dan como resultado la descarga de archivos con sumas de verificación diferentes, ya que los identificadores se agregan directamente […]

Cambio malicioso realizado en el paquete NPM node-ipc que elimina archivos en sistemas en Rusia y Bielorrusia

Se detectó un cambio malicioso en el paquete NPM node-ipc (CVE-2022-23812), con un 25% de probabilidad de que el contenido de todos los archivos que tienen acceso de escritura se reemplace con el carácter “❤️”. El código malicioso se activa sólo cuando se ejecuta en sistemas con direcciones IP de Rusia o Bielorrusia. El paquete node-ipc tiene alrededor de un millón de descargas por semana y se utiliza como dependencia de 354 paquetes, incluido vue-cli. […]

Resultados de los procesos judiciales relacionados con el proyecto Neo4j y la licencia AGPL

El Tribunal de Apelaciones de Estados Unidos confirmó la decisión anterior del tribunal de distrito en un caso contra PureThink relacionado con la infracción de propiedad intelectual de Neo4j Inc. La demanda se refiere a la violación de la marca registrada Neo4j y al uso de declaraciones falsas en publicidad durante la distribución del fork DBMS Neo4j. Inicialmente, el DBMS Neo4j se desarrolló como un proyecto abierto, suministrado bajo la licencia AGPLv3. Con el tiempo, el producto […]

Se presentó gcobol, un compilador COBOL basado en tecnologías GCC

La lista de correo de desarrolladores de la suite de compiladores GCC incluye el proyecto gcobol, cuyo objetivo es crear un compilador gratuito para el lenguaje de programación COBOL. En su forma actual, gcobol se está desarrollando como una bifurcación de GCC, pero una vez finalizado el desarrollo y la estabilización del proyecto, se planea proponer cambios para su inclusión en la estructura principal de GCC. El código del proyecto se distribuye bajo la licencia GPLv3. Como motivo para crear un nuevo proyecto [...]

Lanzamiento de OpenVPN 2.5.6 y 2.4.12 con corrección de vulnerabilidad

Se han preparado versiones correctivas de OpenVPN 2.5.6 y 2.4.12, un paquete para crear redes privadas virtuales que permite organizar una conexión cifrada entre dos máquinas cliente o proporcionar un servidor VPN centralizado para el funcionamiento simultáneo de varios clientes. El código OpenVPN se distribuye bajo la licencia GPLv2, se generan paquetes binarios listos para usar para Debian, Ubuntu, CentOS, RHEL y Windows. Las nuevas versiones eliminan una vulnerabilidad que potencialmente podría […]

Vulnerabilidad DoS remota en el kernel de Linux explotada mediante el envío de paquetes ICMPv6

Se ha identificado una vulnerabilidad en el kernel de Linux (CVE-2022-0742) que permite agotar la memoria disponible y provocar de forma remota una denegación de servicio mediante el envío de paquetes icmp6 especialmente diseñados. El problema está relacionado con una pérdida de memoria que se produce al procesar mensajes ICMPv6 con los tipos 130 o 131. El problema ha estado presente desde el kernel 5.13 y se solucionó en las versiones 5.16.13 y 5.15.27. El problema no afectó a las ramas estables de Debian, SUSE, […]

Lanzamiento del lenguaje de programación Go 1.18

Se presenta el lanzamiento del lenguaje de programación Go 1.18, que está siendo desarrollado por Google con la participación de la comunidad como una solución híbrida que combina el alto rendimiento de los lenguajes compilados con ventajas de los lenguajes de scripting como la facilidad para escribir código. , velocidad de desarrollo y protección contra errores. El código del proyecto se distribuye bajo la licencia BSD. La sintaxis de Go se basa en elementos familiares del lenguaje C, con algunos préstamos de […]

Vulnerabilidad en OpenSSL y LibreSSL que genera un bucle al procesar certificados incorrectos

Están disponibles las versiones de mantenimiento de la biblioteca criptográfica OpenSSL 3.0.2 y 1.1.1n. La actualización corrige una vulnerabilidad (CVE-2022-0778) que puede usarse para provocar denegación de servicio (bucle infinito del controlador). Para aprovechar la vulnerabilidad, basta con procesar un certificado especialmente diseñado. El problema ocurre tanto en las aplicaciones de servidor como de cliente que pueden procesar certificados proporcionados por el usuario. El problema se debe a un error en el […]

Actualización de Chrome 99.0.4844.74 con corrección de vulnerabilidad crítica

Google ha lanzado las actualizaciones de Chrome 99.0.4844.74 y 98.0.4758.132 (estable extendida), que corrigen 11 vulnerabilidades, incluida una vulnerabilidad crítica (CVE-2022-0971), que le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema. fuera del entorno sandbox. Los detalles aún no se han revelado, solo se sabe que la vulnerabilidad crítica está asociada con el acceso a la memoria ya liberada (uso después de la liberación) en el motor del navegador […]

El mantenedor de Debian se fue porque no estaba de acuerdo con el nuevo modelo de comportamiento en la comunidad.

El equipo de gestión de cuentas del proyecto Debian ha cancelado el estado de Norbert Preining por comportamiento inapropiado en la lista de correo privada de Debian. En respuesta, Norbert decidió dejar de participar en el desarrollo de Debian y pasarse a la comunidad Arch Linux. Norbert ha estado involucrado en el desarrollo de Debian desde 2005 y ha mantenido aproximadamente 150 paquetes, en su mayoría […]