VideoLANi ja FFmpegi kogukonnad on avaldanud dav1d 1.0.0 teegi väljalaske koos alternatiivse tasuta dekoodriga AV1 videokodeerimisvormingu jaoks. Projekti kood on kirjutatud C-keeles (C99) koos montaaži lisadega (NASM/GAS) ja seda levitatakse BSD litsentsi all. Rakendatud on x86, x86_64, ARMv7 ja ARMv8 arhitektuuride ning operatsioonisüsteemide FreeBSD, Linux, Windows, macOS, Android ja iOS tugi. dav1d teek toetab […]
Avaldatud on Pale Moon 30.0 veebibrauseri väljalase, mis hargneb Firefoxi koodibaasist, et tagada suurem tõhusus, säilitada klassikaline liides, minimeerida mälutarbimist ja pakkuda täiendavaid kohandamisvõimalusi. Pale Moon on loodud Windowsi ja Linuxi jaoks (x86 ja x86_64). Projekti koodi levitatakse MPLv2 (Mozilla Public License) all. Projekt järgib klassikalist liidese korraldust, ilma […]
Mozilla on käivitanud uue meetodi brauseri installide tuvastamiseks. Ametlikul veebisaidil levitatavad komplektid, mis tarnitakse Windowsi platvormi exe-failidena, on varustatud dltokeni identifikaatoritega, mis on iga allalaadimise jaoks ainulaadsed. Sellest tulenevalt põhjustab sama platvormi installiarhiivi mitu järjestikust allalaadimist erinevate kontrollsummadega failide allalaadimiseni, kuna identifikaatorid lisatakse otse […]
Node-ipc NPM-paketis (CVE-2022-23812) tuvastati pahatahtlik muudatus 25% tõenäosusega, et kõigi kirjutamisõigusega failide sisu asendatakse märgiga “❤️”. Pahatahtlik kood aktiveeritakse ainult siis, kui see käivitatakse Venemaa või Valgevene IP-aadressidega süsteemides. Node-ipc paketil on nädalas umbes miljon allalaadimist ja seda kasutatakse sõltuvusena 354 paketist, sealhulgas vue-cli. […]
USA apellatsioonikohus jättis jõusse ringkonnakohtu varasema otsuse PureThinki vastu algatatud kohtuasjas, mis oli seotud Neo4j Inc. intellektuaalomandi rikkumisega. Hagi puudutab Neo4j kaubamärgi rikkumist ja valeväidete kasutamist reklaamis Neo4j DBMS kahvli levitamise ajal. Algselt töötati Neo4j DBMS välja avatud projektina, mida tarniti AGPLv3 litsentsi alusel. Aja jooksul on toode […]
GCC kompilaatorikomplekti arendajate meililistis on projekt gcobol, mille eesmärk on luua COBOL programmeerimiskeele jaoks tasuta kompilaator. Praegusel kujul arendatakse gcobolit GCC kahvlina, kuid pärast arenduse lõppemist ja projekti stabiliseerimist on kavas teha ettepanekuid GCC põhistruktuuri lisamiseks. Projekti koodi levitatakse GPLv3 litsentsi all. Põhjusena uue projekti loomiseks [...]
Ette on valmistatud OpenVPN 2.5.6 ja 2.4.12 parandusväljaanded, pakett virtuaalsete privaatvõrkude loomiseks, mis võimaldab korraldada kahe klientmasina vahel krüpteeritud ühendust või pakkuda tsentraliseeritud VPN-serverit mitme kliendi samaaegseks tööks. OpenVPN koodi levitatakse GPLv2 litsentsi all, valmis binaarpakette genereeritakse Debiani, Ubuntu, CentOSi, RHELi ja Windowsi jaoks. Uued versioonid kõrvaldavad haavatavuse, mis võib potentsiaalselt […]
Linuxi tuumas (CVE-2022-0742) on tuvastatud haavatavus, mis võimaldab teil saadaolevat mälu ammendada ja kaugjuhtimisega põhjustada teenuse keelamist, saates spetsiaalselt koostatud icmp6 pakette. Probleem on seotud mälulekkega, mis ilmneb tüüpidega 6 või 130 ICMPv131 sõnumite töötlemisel. Probleem on ilmnenud alates kerneli versioonist 5.13 ja see parandati versioonides 5.16.13 ja 5.15.27. Probleem ei mõjutanud Debiani, SUSE, […]
Esitletakse programmeerimiskeele Go 1.18 väljalaset, mida Google arendab kogukonna osalusel hübriidlahendusena, mis ühendab kompileeritud keelte suure jõudluse selliste skriptikeelte eelistega nagu koodi kirjutamise lihtsus , arenduskiirus ja veakaitse. Projekti koodi levitatakse BSD litsentsi all. Go süntaks põhineb C-keele tuttavatel elementidel, mõned laenud […]
Saadaval on OpenSSL-i krüptoteegi 3.0.2 ja 1.1.1n hooldusväljaanded. Värskendus parandab haavatavuse (CVE-2022-0778), mida saab kasutada teenuse keelamiseks (töötleja lõpmatu silmus). Haavatavuse ärakasutamiseks piisab spetsiaalselt loodud sertifikaadi töötlemisest. Probleem ilmneb nii serveri- kui ka kliendirakendustes, mis suudavad töödelda kasutaja tarnitud sertifikaate. Probleemi põhjustab viga […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]
