ProHoster > Articles de : ProHoster

Auteur: ProHoster

Mise à jour du serveur DNS BIND 9.11.37, 9.16.27 et 9.18.1 avec 4 vulnérabilités corrigées

Опубликовано

Des mises à jour correctives des branches stables du serveur DNS BIND 9.11.37, 9.16.27 et 9.18.1 ont été publiées, qui éliminent quatre vulnérabilités : CVE-2021-25220 - la possibilité d'insérer des enregistrements NS incorrects dans le cache du serveur DNS ( empoisonnement du cache), ce qui peut entraîner l'accès à des serveurs DNS incorrects fournissant de fausses informations. Le problème se manifeste dans les résolveurs fonctionnant en mode « forward first » (par défaut) ou « forward only », sous réserve de compromis […]

Première version test d'Asahi Linux, une distribution pour les appareils Apple équipés de la puce M1

Опубликовано

Le projet Asahi, visant à porter Linux pour fonctionner sur des ordinateurs Mac équipés de la puce Apple M1 ARM (Apple Silicon), a présenté la première version alpha de la distribution de référence, permettant à chacun de se familiariser avec le niveau actuel de développement du projet. La distribution prend en charge l'installation sur les appareils équipés de M1, M1 Pro et M1 Max. Il est à noter que les assemblages ne sont pas encore prêts à être largement utilisés par les utilisateurs ordinaires, mais […]

Nouvelle version des patchs pour le noyau Linux avec support du langage Rust

Опубликовано

Miguel Ojeda, l'auteur du projet Rust-for-Linux, a proposé la publication de composants v5 pour développer des pilotes de périphériques dans le langage Rust pour examen par les développeurs du noyau Linux. Il s'agit de la sixième édition des correctifs, prenant en compte la première version, publiée sans numéro de version. Le support de Rust est considéré comme expérimental, mais a déjà été inclus dans la branche Linux-next et est suffisamment mature pour commencer à travailler sur […]

Sortie de dav1d 1.0, un décodeur AV1 issu des projets VideoLAN et FFmpeg

Опубликовано

Les communautés VideoLAN et FFmpeg ont publié la sortie de la bibliothèque dav1d 1.0.0 avec l'implémentation d'un décodeur gratuit alternatif pour le format d'encodage vidéo AV1. Le code du projet est écrit en C (C99) avec des inserts d'assemblage (NASM/GAS) et est distribué sous licence BSD. La prise en charge des architectures x86, x86_64, ARMv7 et ARMv8 et des systèmes d'exploitation FreeBSD, Linux, Windows, macOS, Android et iOS a été implémentée. La bibliothèque dav1d prend en charge […]

Version 30.0 du navigateur Pale Moon

Опубликовано

La version du navigateur Web Pale Moon 30.0 a été publiée, s'appuyant sur la base de code Firefox pour offrir une plus grande efficacité, préserver l'interface classique, minimiser la consommation de mémoire et fournir des options de personnalisation supplémentaires. Les versions Pale Moon sont créées pour Windows et Linux (x86 et x86_64). Le code du projet est distribué sous MPLv2 (Mozilla Public License). Le projet adhère à l’organisation classique des interfaces, sans […]

Mozilla intègre des identifiants dans les téléchargements du programme d'installation de Firefox

Опубликовано

Mozilla a lancé une nouvelle méthode pour identifier les installations de navigateur. Les assemblys distribués depuis le site officiel, livrés sous forme de fichiers exe pour la plateforme Windows, sont fournis avec des identifiants dltoken, uniques pour chaque téléchargement. Ainsi, plusieurs téléchargements successifs de l'archive d'installation pour une même plateforme entraînent le téléchargement de fichiers avec des sommes de contrôle différentes, puisque les identifiants sont ajoutés directement […]

Modification malveillante apportée au package NPM node-ipc qui supprime des fichiers sur les systèmes en Russie et en Biélorussie

Опубликовано

Une modification malveillante a été détectée dans le package node-ipc NPM (CVE-2022-23812), avec une probabilité de 25 % que le contenu de tous les fichiers ayant un accès en écriture soit remplacé par le caractère « ❤️ ». Le code malveillant n'est activé que lorsqu'il est lancé sur des systèmes dotés d'adresses IP de Russie ou de Biélorussie. Le package node-ipc compte environ un million de téléchargements par semaine et est utilisé comme dépendance sur 354 packages, dont vue-cli. […]

Résultats des procédures judiciaires liées au projet Neo4j et à la licence AGPL

Опубликовано

La Cour d'appel des États-Unis a confirmé la décision antérieure du tribunal de district dans une affaire contre PureThink liée à la violation de la propriété intellectuelle de Neo4j Inc.. Le procès concerne la violation de la marque Neo4j et l'utilisation de fausses déclarations dans la publicité lors de la distribution du fork Neo4j DBMS. Initialement, le SGBD Neo4j s'est développé comme un projet ouvert, fourni sous licence AGPLv3. Au fil du temps, le produit […]

Introduction de gcobol, un compilateur COBOL basé sur les technologies GCC

Опубликовано

La liste de diffusion des développeurs de la suite de compilateurs GCC présente le projet gcobol, qui vise à créer un compilateur gratuit pour le langage de programmation COBOL. Dans sa forme actuelle, gcobol est développé en tant que fork de GCC, mais une fois le développement et la stabilisation du projet terminés, il est prévu de proposer des modifications pour inclusion dans la structure principale de GCC. Le code du projet est distribué sous licence GPLv3. Comme raison pour créer un nouveau projet [...]

Sortie d'OpenVPN 2.5.6 et 2.4.12 avec correctif de vulnérabilité

Опубликовано

Des versions correctives d'OpenVPN 2.5.6 et 2.4.12 ont été préparées, un package de création de réseaux privés virtuels qui permet d'organiser une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. Le code OpenVPN est distribué sous licence GPLv2, des packages binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows. Les nouvelles versions éliminent une vulnérabilité qui pourrait potentiellement [...]

Vulnérabilité DoS à distance dans le noyau Linux exploitée par l'envoi de paquets ICMPv6

Опубликовано

Une vulnérabilité a été identifiée dans le noyau Linux (CVE-2022-0742) qui vous permet d'épuiser la mémoire disponible et de provoquer à distance un déni de service en envoyant des paquets icmp6 spécialement conçus. Le problème est lié à une fuite de mémoire qui se produit lors du traitement des messages ICMPv6 de type 130 ou 131. Le problème est présent depuis le noyau 5.13 et a été corrigé dans les versions 5.16.13 et 5.15.27. Le problème n'a pas affecté les branches stables de Debian, SUSE, [...]

Sortie du langage de programmation Go 1.18

Опубликовано

La version du langage de programmation Go 1.18 est présentée, développée par Google avec la participation de la communauté en tant que solution hybride combinant les hautes performances des langages compilés avec des avantages des langages de script tels que la facilité d'écriture de code. , rapidité de développement et protection contre les erreurs. Le code du projet est distribué sous licence BSD. La syntaxe de Go est basée sur des éléments familiers du langage C, avec quelques emprunts à […]

" retour au sommet 432 433 434 435 436 437 438 439 440 441 À la fin "