انتشار Tails 5.5 (The Amnesic Incognito Live System)، یک کیت توزیع تخصصی بر پایه بسته Debian و طراحی شده برای دسترسی ناشناس به شبکه، منتشر شد. خروج ناشناس به Tails توسط سیستم Tor ارائه می شود. همه اتصالات، به جز ترافیک از طریق شبکه Tor، به طور پیش فرض توسط فیلتر بسته مسدود می شوند. رمزگذاری برای ذخیره داده های کاربر در ذخیره داده های کاربر بین حالت اجرا استفاده می شود. […]
در کتابخانه LibKSBA که توسط پروژه GnuPG توسعه یافته و توابعی برای کار با گواهی های X.509 ارائه می کند، یک آسیب پذیری حیاتی شناسایی شده است (CVE-2022-3515) که منجر به سرریز اعداد صحیح و نوشتن داده های دلخواه فراتر از بافر اختصاص داده شده هنگام تجزیه می شود. ساختارهای ASN.1 مورد استفاده در S/MIME، X.509 و CMS. این مشکل با این واقعیت تشدید می شود که کتابخانه Libksba در بسته GnuPG استفاده می شود و آسیب پذیری می تواند منجر به […]
انتشار زبان برنامه نویسی Crystal 1.6 منتشر شده است که توسعه دهندگان آن در تلاش هستند تا راحتی توسعه در زبان روبی را با عملکرد بالای برنامه کاربردی مشخصه زبان C ترکیب کنند. سینتکس Crystal نزدیک به Ruby است، اما کاملاً با Ruby سازگار نیست، اگرچه برخی از برنامه های Ruby بدون تغییر اجرا می شوند. کد کامپایلر به زبان کریستال نوشته شده و تحت مجوز آپاچی 2.0 توزیع شده است. […]
توسعه دهندگان اسمبلی Rolling Rhino Remix از تبدیل این پروژه به یک توزیع جداگانه لینوکس راینو خبر داده اند. دلیل ایجاد یک محصول جدید، تجدید نظر در اهداف و مدل توسعه پروژه بود، که قبلاً از وضعیت توسعه آماتور پیشی گرفته بود و شروع به فراتر رفتن از یک بازسازی ساده اوبونتو کرد. توزیع جدید همچنان بر اساس اوبونتو ساخته می شود، اما شامل ابزارهای کمکی اضافی می شود و توسط […]
نسخهای از پروژه Nuitka 1.1 در دسترس است، که یک کامپایلر برای ترجمه اسکریپتهای پایتون به یک نمایش C توسعه میدهد، که سپس میتواند با استفاده از libpython در یک فایل اجرایی برای حداکثر سازگاری با CPython (با استفاده از ابزارهای بومی CPython برای دستکاری اشیا) کامپایل شود. سازگاری کامل با نسخه های فعلی Python 2.6، 2.7، 3.3 - 3.10 ارائه شده است. در مقایسه با […]
مجموعههای قابل بوتپذیر جدیدی از توزیع لینوکس Void تولید شدهاند، که یک پروژه مستقل است که از پیشرفتهای سایر توزیعها استفاده نمیکند و با استفاده از چرخه مداوم بهروزرسانی نسخههای برنامه (بهروزرسانیهای رول، بدون انتشار جداگانه توزیع) توسعه مییابد. بیلدهای قبلی یک سال پیش منتشر شدند. جدای از ظاهر تصاویر بوت فعلی بر اساس بخش اخیر سیستم، بهروزرسانی مجموعهها تغییرات عملکردی و […]
پس از بیش از یک سال توسعه، انتشار ویرایشگر صدای رایگان Ardor 7.0 که برای ضبط صدا، پردازش و میکس چند کاناله طراحی شده است، منتشر شده است. Ardor یک جدول زمانی چند مسیری، سطح نامحدودی از بازگشت تغییرات در کل فرآیند کار با یک فایل (حتی پس از بسته شدن برنامه) و پشتیبانی از انواع رابط های سخت افزاری را فراهم می کند. این برنامه به عنوان یک آنالوگ رایگان از ابزارهای حرفه ای ProTools، Nuendo، Pyramix و Sequoia قرار گرفته است. […]
گوگل از کشف پیشرفت های مرتبط با پروژه KataOS با هدف ایجاد یک سیستم عامل امن برای سخت افزارهای جاسازی شده خبر داده است. اجزای سیستم KataOS به زبان Rust نوشته شده اند و در بالای میکروکرنل seL4 اجرا می شوند، که برای آن یک اثبات ریاضی از قابلیت اطمینان در سیستم های RISC-V ارائه شده است که نشان می دهد کد کاملاً با مشخصات مشخص شده در زبان رسمی مطابقت دارد. کد پروژه منبع باز تحت […]
انتشار آزمایشی اجرای باز WinAPI - Wine 7.19 - انجام شد. از زمان انتشار نسخه 7.18، 17 گزارش باگ بسته شده و 270 تغییر ایجاد شده است. مهمترین تغییرات: اضافه شدن قابلیت ذخیره ویژگی های فایل DOS در دیسک. بسته vkd3d با اجرای Direct3D 12 که از طریق پخش تماس ها به API گرافیکی Vulkan کار می کند به نسخه 1.5 به روز شده است. پشتیبانی از فرمت [...]
نقصی در NPM شناسایی شده است که به شما امکان می دهد وجود بسته ها را در مخازن بسته تشخیص دهید. این مشکل به دلیل زمانهای پاسخ متفاوت هنگام درخواست یک بسته موجود و غیر موجود از شخص ثالثی است که به مخزن دسترسی ندارد. اگر در مخازن خصوصی دسترسی برای هیچ بسته ای وجود نداشته باشد، سرور registry.npmjs.org خطایی با کد "404" برمی گرداند، اما اگر بسته ای با نام درخواستی وجود داشته باشد، خطا داده می شود [...]
انتشار سیستم عامل Sculpt 22.10 معرفی شده است که در آن، بر اساس فناوری های Genode OS Framework، یک سیستم عامل همه منظوره در حال توسعه است که می تواند توسط کاربران عادی برای انجام کارهای روزمره استفاده شود. کد منبع پروژه تحت مجوز AGPLv3 توزیع شده است. یک تصویر 28 مگابایتی LiveUSB برای دانلود ارائه شده است. پشتیبانی از عملیات بر روی سیستم های دارای پردازنده و گرافیک اینتل […]
مجموعهای از آسیبپذیریها در پشته بیسیم (mac80211) هسته لینوکس شناسایی شدهاند که برخی از آنها به طور بالقوه امکان سرریز بافر و اجرای کد از راه دور را با ارسال بستههای ساختهشده مخصوص از نقطه دسترسی فراهم میکنند. اصلاح در حال حاضر فقط به صورت پچ در دسترس است. برای نشان دادن امکان انجام یک حمله، نمونههایی از فریمهایی که باعث سرریز میشوند و همچنین ابزاری برای جایگزینی این فریمها در پشته بیسیم منتشر شده است.
