نویسنده: ProHoster

آسیب پذیری Ghostscript قابل سوء استفاده از طریق ImageMagick

Ghostscript، مجموعه‌ای از ابزارها برای پردازش، تبدیل و تولید اسناد در قالب‌های PostScript و PDF، دارای یک آسیب‌پذیری مهم (CVE-2021-3781) است که امکان اجرای کد دلخواه را هنگام پردازش یک فایل با فرمت خاص فراهم می‌کند. در ابتدا، این مشکل مورد توجه امیل لرنر قرار گرفت، که در 25 آگوست در کنفرانس ZeroNights X که در سن پترزبورگ برگزار شد، درباره آسیب‌پذیری صحبت کرد (این گزارش توضیح می‌دهد که چگونه امیل […]

زبان دارت 2.14 و فریمورک فلاتر 2.5 موجود است

گوگل انتشار زبان برنامه نویسی Dart 2.14 را منتشر کرده است که به توسعه شاخه دارت 2 که به طور اساسی بازطراحی شده است، ادامه می دهد، که با نسخه اصلی زبان دارت در استفاده از تایپ استاتیک قوی متفاوت است (انواع را می توان به طور خودکار استنتاج کرد، بنابراین مشخص کنید. انواع ضروری نیست، اما دیگر از تایپ پویا استفاده نمی شود و محاسبه اولیه نوع به متغیر اختصاص داده می شود و سپس بررسی دقیق انجام می شود […]

PipeWire Media Server 0.3.35 Release

انتشار پروژه PipeWire 0.3.35 منتشر شده است که نسل جدید سرور چندرسانه ای را جایگزین PulseAudio می کند. PipeWire قابلیت‌های پخش ویدیوی پیشرفته‌تری را نسبت به PulseAudio، پردازش صوتی با تأخیر کم و یک مدل امنیتی جدید برای کنترل دسترسی در سطح دستگاه و جریان ارائه می‌کند. این پروژه در GNOME پشتیبانی می شود و قبلاً به طور پیش فرض استفاده می شود […]

انتشار زبان برنامه نویسی Rust 1.55

انتشار زبان برنامه نویسی سیستم Rust 1.55 که توسط پروژه موزیلا تأسیس شد، اما اکنون تحت نظارت سازمان غیرانتفاعی مستقل Rust Foundation توسعه یافته است، منتشر شد. این زبان بر ایمنی حافظه تمرکز می‌کند، مدیریت خودکار حافظه را فراهم می‌کند و ابزاری برای دستیابی به موازی کاری بالا بدون استفاده از جمع‌آوری زباله یا زمان اجرا فراهم می‌کند (زمان اجرا به مقدار اولیه اولیه کاهش می‌یابد و […]

گنو Anastasis، یک ابزار برای پشتیبان‌گیری از کلیدهای رمزگذاری، در دسترس است

پروژه گنو اولین نسخه آزمایشی GNU Anastasis را معرفی کرده است، یک پروتکل و برنامه های کاربردی آن برای پشتیبان گیری ایمن از کلیدهای رمزگذاری و کدهای دسترسی. این پروژه توسط توسعه دهندگان سیستم پرداخت گنو تالر در پاسخ به نیاز به ابزاری برای بازیابی کلیدهای گم شده پس از خرابی در سیستم ذخیره سازی یا به دلیل فراموشی رمز عبور که کلید با آن رمزگذاری شده است، توسعه یافته است. کد […]

Vivaldi مرورگر پیش فرض در توزیع لینوکس Manjaro Cinnamon است

مرورگر اختصاصی نروژی Vivaldi که توسط توسعه دهندگان Opera Presto ایجاد شده است، به مرورگر پیش فرض در نسخه توزیع لینوکس Manjaro تبدیل شده است که با دسکتاپ Cinnamon عرضه می شود. مرورگر Vivaldi همچنین در نسخه های دیگر توزیع Manjaro از طریق مخازن رسمی پروژه در دسترس خواهد بود. برای ادغام بهتر با توزیع، موضوع جدیدی به مرورگر اضافه شد که با طراحی Manjaro Cinnamon سازگار شده است و […]

آسیب پذیری در NPM که منجر به بازنویسی فایل ها در سیستم می شود

GitHub جزئیات هفت آسیب‌پذیری را در بسته‌های tar و @npmcli/arborist فاش کرده است که عملکردهایی را برای کار با آرشیو tar و محاسبه درخت وابستگی در Node.js ارائه می‌کنند. آسیب‌پذیری‌ها اجازه می‌دهند، هنگام باز کردن یک بایگانی طراحی‌شده خاص، فایل‌های خارج از دایرکتوری ریشه‌ای که بسته‌بندی در آن انجام می‌شود، بازنویسی شود، تا جایی که حقوق دسترسی فعلی اجازه می‌دهد. مشکلات سازماندهی اجرای کد دلخواه را در [...]

nginx 1.21.3 منتشر شد

شاخه اصلی nginx 1.21.3 منتشر شده است که در آن توسعه ویژگی های جدید ادامه دارد (در شاخه پایدار 1.20 با پشتیبانی موازی، فقط تغییرات مربوط به حذف خطاها و آسیب پذیری های جدی ایجاد می شود). تغییرات اصلی: خواندن بدنه درخواست هنگام استفاده از پروتکل HTTP/2 بهینه شده است. رفع خطاها در API داخلی برای پردازش بدنه درخواست، که هنگام استفاده از پروتکل HTTP/2 و […]

انتشار توزیع Tails 4.22

انتشار توزیع تخصصی Tails 4.22 (The Amnesic Incognito Live System)، بر اساس پایگاه بسته Debian و طراحی شده برای دسترسی ناشناس به شبکه، منتشر شد. دسترسی ناشناس به Tails توسط سیستم Tor ارائه می شود. تمام اتصالات غیر از ترافیک از طریق شبکه Tor به طور پیش فرض توسط فیلتر بسته مسدود می شوند. برای ذخیره اطلاعات کاربر در حالت ذخیره داده کاربر بین راه اندازی، […]

سیستم عامل کروم 93 منتشر شد

نسخه‌ای از سیستم‌عامل Chrome OS 93 منتشر شده است، بر اساس هسته لینوکس، مدیر سیستم جدید، ابزارهای اسمبلی ebuild/portage، اجزای باز و مرورگر وب Chrome 93. محیط کاربر سیستم‌عامل Chrome به یک وب محدود می‌شود. مرورگر، و به جای برنامه های استاندارد، از برنامه های کاربردی وب استفاده می شود، با این حال، سیستم عامل کروم شامل یک رابط کامل چند پنجره ای، دسکتاپ و نوار وظیفه است. ساخت سیستم عامل کروم 93 […]

انتشار GhostBSD 21.09.06

انتشار توزیع دسکتاپ گرا GhostBSD 21.09.06، ساخته شده بر اساس FreeBSD و ارائه محیط کاربری MATE، ارائه شده است. به طور پیش فرض، GhostBSD از سیستم فایل ZFS استفاده می کند. هر دو کار در حالت Live و نصب بر روی هارد دیسک پشتیبانی می شوند (با استفاده از نصب کننده ginstall خودش که در پایتون نوشته شده است). تصاویر بوت برای معماری x86_64 (2.6 گیگابایت) ایجاد شده اند. در نسخه جدید: برای راه اندازی […]

انتشار کتابخانه رمزنگاری OpenSSL 3.0.0

پس از سه سال توسعه و 19 نسخه آزمایشی، کتابخانه OpenSSL 3.0.0 با پیاده سازی پروتکل های SSL/TLS و الگوریتم های رمزگذاری مختلف منتشر شد. شاخه جدید شامل تغییراتی است که سازگاری به عقب را در سطح API و ABI برهم می‌زند، اما این تغییرات بر عملکرد اکثر برنامه‌هایی که برای مهاجرت از OpenSSL 1.1.1 نیاز به بازسازی دارند، تأثیری نخواهد داشت. پشتیبانی از شاخه قبلی OpenSSL 1.1.1 خواهد بود […]