Ghostscript, työkalusarja PostScript- ja PDF-muotoisten asiakirjojen käsittelyyn, muuntamiseen ja luomiseen, sisältää kriittisen haavoittuvuuden (CVE-2021-3781), joka sallii mielivaltaisen koodin suorittamisen, kun käsitellään erityismuotoiltua tiedostoa. Aluksi ongelma tuotiin Emil Lernerin tietoon, joka puhui haavoittuvuudesta 25. elokuuta Pietarissa pidetyssä ZeroNights X -konferenssissa (raportti kuvaili kuinka Emil […]
Google on julkaissut Dart 2.14 -ohjelmointikielen julkaisun, joka jatkaa radikaalisti uudistetun Dart 2 -haaran kehitystä, joka eroaa Dart-kielen alkuperäisestä versiosta vahvan staattisen kirjoituksen käytön suhteen (tyypit voidaan päätellä automaattisesti, joten tyyppejä ei tarvita, mutta dynaamista kirjoitusta ei enää käytetä ja tyyppi määritetään muuttujalle alkuperäisessä laskelmassa ja sen jälkeen sovelletaan tiukkaa tarkistusta […]
PipeWire 0.3.35 -projektin julkaisu on julkaistu, ja se kehittää uuden sukupolven multimediapalvelinta PulseAudion tilalle. PipeWire tarjoaa parannettuja videon suoratoistoominaisuuksia PulseAudion kautta, matalan viiveen äänenkäsittelyä ja uuden suojausmallin laite- ja stream-tason kulunvalvontaan. Projektia tuetaan GNOMEssa ja sitä käytetään jo oletusarvoisesti […]
Mozilla-projektin perustaman, mutta nyt itsenäisen voittoa tavoittelemattoman järjestön Rust Foundationin alaisuudessa kehitetyn järjestelmäohjelmointikielen Rust 1.55 julkaisu on julkaistu. Kieli keskittyy muistin turvallisuuteen, tarjoaa automaattisen muistinhallinnan ja tarjoaa välineet korkean tehtävien rinnakkaisuuden saavuttamiseen ilman roskankerääjää tai ajonaikaa (ajoaika rajoittuu perusalustukseen ja […]
GNU Project on esitellyt ensimmäisen testijulkaisun GNU Anastasis -protokollasta ja sen toteutussovelluksia salausavainten ja pääsykoodien turvalliseen varmuuskopiointiin. Projektia kehittävät GNU Taler -maksujärjestelmän kehittäjät vastauksena työkalun tarpeeseen palauttaa avaimet, jotka ovat kadonneet tallennusjärjestelmän vian tai unohdetun salasanan vuoksi, jolla avain salattiin. Koodi […]
Opera Preston kehittäjien luomasta norjalaisesta Vivaldi-selaimesta on tullut oletusselain Linux-jakelun Manjaro-versiossa, joka toimitetaan Cinnamon-työpöydän mukana. Vivaldi-selain on saatavilla myös muissa Manjaro-jakelun versioissa virallisten projektivarastojen kautta. Jakelun integroimiseksi paremmin selaimeen lisättiin uusi teema, joka on mukautettu Manjaro Cinnamonin suunnitteluun, ja […]
GitHub on paljastanut tar- ja @npmcli/arborist-pakettien seitsemästä haavoittuvuudesta, jotka tarjoavat toimintoja tar-arkistojen kanssa työskentelyyn ja riippuvuuspuun laskemiseen Node.js:ssä. Haavoittuvuudet sallivat erityisesti suunniteltua arkiston purkamisen yhteydessä ylikirjoittaa tiedostoja sen juurihakemiston ulkopuolella, johon purkaminen suoritetaan, nykyisten käyttöoikeuksien sallimissa rajoissa. Ongelmat mahdollistavat mielivaltaisen koodin suorittamisen järjestämisen [...]
Nginx 1.21.3:n päähaara on julkaistu, jonka sisällä uusien ominaisuuksien kehittäminen jatkuu (rinnakkaistuetussa vakaassa haarassa 1.20 tehdään vain vakavien virheiden ja haavoittuvuuksien poistamiseen liittyviä muutoksia). Tärkeimmät muutokset: Pyynnön rungon lukeminen HTTP/2-protokollaa käytettäessä on optimoitu. Korjattu sisäisen API:n virheet pyynnön rungon käsittelyssä, jotka ilmenevät käytettäessä HTTP/2-protokollaa ja […]
Erikoisjakelun Tails 4.22 (The Amnesic Incognito Live System) julkaisu, joka perustuu Debian-pakettipohjaan ja joka on suunniteltu tarjoamaan anonyymi pääsy verkkoon, on julkaistu. Tor-järjestelmä tarjoaa anonyymin pääsyn Tailsiin. Pakettisuodatin estää oletusarvoisesti kaikki muut yhteydet paitsi Tor-verkon kautta kulkevan liikenteen. Käyttäjätietojen tallentamiseksi käyttäjätietojen tallennustilaan julkaisujen välillä […]
Linux-ytimeen, nousevaan järjestelmänhallintaan, ebuild/portage assembly -työkalupakettiin, avoimiin komponentteihin ja Chrome 93 -selaimeen perustuvan Chrome OS 93 -käyttöjärjestelmän julkaisu on julkaistu. Chrome OS -käyttöympäristö on rajoitettu verkkoselaimeen , ja tavallisten ohjelmien sijaan mukana ovat verkkosovellukset, mutta Chrome-käyttöjärjestelmä sisältää täyden usean ikkunan käyttöliittymän, työpöydän ja tehtäväpalkin. Chrome OS 93:n rakentaminen […]
FreeBSD:n pohjalta rakennetun ja MATE-käyttöympäristön tarjoavan työpöytäsuuntaisen jakelun GhostBSD 21.09.06 julkaisu on esitelty. Oletuksena GhostBSD käyttää ZFS-tiedostojärjestelmää. Sekä live-tilassa työskentelyä että asennusta kiintolevylle tuetaan (käyttäen omaa ginstall-asennusohjelmaa, joka on kirjoitettu Pythonissa). Käynnistyskuvat luodaan x86_64-arkkitehtuurille (2.6 Gt). Uudessa versiossa: käynnistää […]
Kolmen vuoden kehitystyön ja 19 testijulkaisun jälkeen OpenSSL 3.0.0 -kirjasto julkaistiin SSL/TLS-protokollien ja erilaisten salausalgoritmien toteutuksella. Uusi haara sisältää muutoksia, jotka rikkovat taaksepäin yhteensopivuuden API- ja ABI-tasolla, mutta muutokset eivät vaikuta useimpien sovellusten toimintaan, jotka vaativat uudelleenmuodostuksen siirtyäkseen OpenSSL 1.1.1 -versiosta. Tuki OpenSSL 1.1.1:n edelliselle haaralle on […]
