انجمن های VideoLAN و FFmpeg انتشار کتابخانه dav1d 1.0.0 را با اجرای یک رمزگشای رایگان جایگزین برای فرمت رمزگذاری ویدئو AV1 منتشر کرده اند. کد پروژه به زبان C (C99) با درج های مونتاژ (NASM/GAS) نوشته شده و تحت مجوز BSD توزیع می شود. پشتیبانی از معماری های x86، x86_64، ARMv7 و ARMv8 و سیستم عامل های FreeBSD، Linux، Windows، macOS، Android و iOS پیاده سازی شده است. کتابخانه dav1d از […]
انتشار مرورگر وب Pale Moon 30.0 منتشر شده است که از پایه کد فایرفاکس منشعب می شود تا کارایی بالاتری داشته باشد، رابط کلاسیک حفظ شود، مصرف حافظه به حداقل برسد و گزینه های سفارشی سازی اضافی ارائه شود. بیلدهای Pale Moon برای ویندوز و لینوکس (x86 و x86_64) ایجاد شده اند. کد پروژه تحت مجوز MPLv2 (مجوز عمومی موزیلا) توزیع شده است. این پروژه به سازمان رابط کلاسیک پایبند است، بدون […]
موزیلا روش جدیدی را برای شناسایی نصب های مرورگر راه اندازی کرده است. مجموعههای توزیعشده از وبسایت رسمی، که در قالب فایلهای exe برای پلتفرم ویندوز ارائه میشوند، با شناسههای dltoken، منحصربهفرد برای هر دانلود ارائه میشوند. بر این اساس، چندین بارگیری متوالی از بایگانی نصب برای یک پلتفرم منجر به دانلود فایلهایی با چکسومهای مختلف میشود، زیرا شناسهها مستقیماً اضافه میشوند […]
یک تغییر مخرب در بسته node-ipc NPM (CVE-2022-23812) شناسایی شد، با احتمال 25٪ که محتویات همه فایل هایی که دسترسی نوشتن دارند با کاراکتر "❤️" جایگزین شود. کد مخرب تنها زمانی فعال می شود که در سیستم هایی با آدرس IP از روسیه یا بلاروس راه اندازی شود. بسته node-ipc حدود یک میلیون دانلود در هفته دارد و به عنوان یک بسته به 354 بسته از جمله vue-cli استفاده می شود. […]
دادگاه استیناف ایالات متحده تصمیم قبلی دادگاه منطقه در پرونده ای علیه PureThink مربوط به نقض مالکیت معنوی Neo4j Inc. را تایید کرد. این شکایت مربوط به نقض علامت تجاری Neo4j و استفاده از اظهارات نادرست در تبلیغات در طول توزیع فورک Neo4j DBMS است. در ابتدا، Neo4j DBMS به عنوان یک پروژه باز توسعه یافت که تحت مجوز AGPLv3 عرضه شد. با گذشت زمان، محصول […]
لیست پستی توسعه دهندگان مجموعه کامپایلر GCC دارای پروژه gcobol است که هدف آن ایجاد یک کامپایلر رایگان برای زبان برنامه نویسی COBOL است. gcobol در شکل فعلی خود به عنوان یک فورک GCC در حال توسعه است، اما پس از تکمیل توسعه و تثبیت پروژه، تغییراتی برای گنجاندن در ساختار اصلی GCC برنامه ریزی شده است. کد پروژه تحت مجوز GPLv3 توزیع شده است. به عنوان دلیلی برای ایجاد یک پروژه جدید [...]
نسخه های اصلاحی OpenVPN 2.5.6 و 2.4.12 آماده شده است، بسته ای برای ایجاد شبکه های خصوصی مجازی که به شما امکان می دهد یک اتصال رمزگذاری شده بین دو ماشین مشتری سازماندهی کنید یا یک سرور VPN متمرکز برای عملکرد همزمان چندین مشتری ارائه دهید. کد OpenVPN تحت مجوز GPLv2 توزیع می شود، بسته های باینری آماده برای Debian، Ubuntu، CentOS، RHEL و Windows تولید می شوند. نسخههای جدید آسیبپذیری را که به طور بالقوه میتواند […]
یک آسیبپذیری در هسته لینوکس (CVE-2022-0742) شناسایی شده است که به شما امکان میدهد حافظه موجود را تخلیه کنید و از راه دور با ارسال بستههای icmp6 ساختهشده خاص، باعث انکار سرویس شوید. این مشکل مربوط به نشت حافظه است که هنگام پردازش پیام های ICMPv6 با انواع 130 یا 131 رخ می دهد. این مشکل از هسته 5.13 وجود داشته است و در نسخه های 5.16.13 و 5.15.27 برطرف شده است. این مشکل بر شاخه های پایدار Debian، SUSE، […]
انتشار زبان برنامه نویسی Go 1.18 ارائه شده است که توسط گوگل با مشارکت جامعه به عنوان یک راه حل ترکیبی که عملکرد بالای زبان های کامپایل شده را با مزایای زبان های برنامه نویسی مانند سهولت در نوشتن کد ترکیب می کند ارائه شده است. ، سرعت توسعه و محافظت از خطا. کد پروژه تحت مجوز BSD توزیع شده است. نحو Go بر اساس عناصر آشنای زبان C، با برخی وامگیریهای […]
نسخه های نگهداری از کتابخانه رمزنگاری OpenSSL 3.0.2 و 1.1.1n موجود است. این بهروزرسانی یک آسیبپذیری (CVE-2022-0778) را برطرف میکند که میتواند برای ایجاد انکار سرویس (حلقه نامحدود کنترلکننده) استفاده شود. برای بهره برداری از آسیب پذیری، کافی است یک گواهی طراحی شده خاص پردازش شود. مشکل در برنامه های سرور و سرویس گیرنده رخ می دهد که می توانند گواهی های ارائه شده توسط کاربر را پردازش کنند. این مشکل به دلیل وجود یک باگ در […]
گوگل بهروزرسانیهای 99.0.4844.74 و 98.0.4758.132 (Extended Stable) کروم را منتشر کرده است که 11 آسیبپذیری از جمله یک آسیبپذیری مهم (CVE-2022-0971) را برطرف میکند که به شما امکان میدهد تمام سطوح حفاظت مرورگر را دور بزنید و کد را روی سیستم اجرا کنید. خارج از ماسهبازی -محیط. جزئیات هنوز فاش نشده است، فقط مشخص است که آسیب پذیری حیاتی مربوط به دسترسی به حافظه آزاد شده (استفاده پس از رایگان) در موتور مرورگر […]
تیم مدیریت حساب پروژه Debian وضعیت Norbert Preining را به دلیل رفتار نامناسب در لیست پستی debian-private خاتمه داده است. در پاسخ، نوربرت تصمیم گرفت که مشارکت در توسعه Debian را متوقف کند و به جامعه Arch Linux برود. نوربرت از سال 2005 در توسعه دبیان مشارکت داشته است و تقریباً 150 بسته را حفظ کرده است که بیشتر […]
