ProHoster > Articles de : ProHoster

Auteur: ProHoster

Sortie de dav1d 1.0, un décodeur AV1 issu des projets VideoLAN et FFmpeg

Опубликовано

Les communautés VideoLAN et FFmpeg ont publié la sortie de la bibliothèque dav1d 1.0.0 avec l'implémentation d'un décodeur gratuit alternatif pour le format d'encodage vidéo AV1. Le code du projet est écrit en C (C99) avec des inserts d'assemblage (NASM/GAS) et est distribué sous licence BSD. La prise en charge des architectures x86, x86_64, ARMv7 et ARMv8 et des systèmes d'exploitation FreeBSD, Linux, Windows, macOS, Android et iOS a été implémentée. La bibliothèque dav1d prend en charge […]

Version 30.0 du navigateur Pale Moon

Опубликовано

La version du navigateur Web Pale Moon 30.0 a été publiée, s'appuyant sur la base de code Firefox pour offrir une plus grande efficacité, préserver l'interface classique, minimiser la consommation de mémoire et fournir des options de personnalisation supplémentaires. Les versions Pale Moon sont créées pour Windows et Linux (x86 et x86_64). Le code du projet est distribué sous MPLv2 (Mozilla Public License). Le projet adhère à l’organisation classique des interfaces, sans […]

Mozilla intègre des identifiants dans les téléchargements du programme d'installation de Firefox

Опубликовано

Mozilla a lancé une nouvelle méthode pour identifier les installations de navigateur. Les assemblys distribués depuis le site officiel, livrés sous forme de fichiers exe pour la plateforme Windows, sont fournis avec des identifiants dltoken, uniques pour chaque téléchargement. Ainsi, plusieurs téléchargements successifs de l'archive d'installation pour une même plateforme entraînent le téléchargement de fichiers avec des sommes de contrôle différentes, puisque les identifiants sont ajoutés directement […]

Modification malveillante apportée au package NPM node-ipc qui supprime des fichiers sur les systèmes en Russie et en Biélorussie

Опубликовано

Une modification malveillante a été détectée dans le package node-ipc NPM (CVE-2022-23812), avec une probabilité de 25 % que le contenu de tous les fichiers ayant un accès en écriture soit remplacé par le caractère « ❤️ ». Le code malveillant n'est activé que lorsqu'il est lancé sur des systèmes dotés d'adresses IP de Russie ou de Biélorussie. Le package node-ipc compte environ un million de téléchargements par semaine et est utilisé comme dépendance sur 354 packages, dont vue-cli. […]

Résultats des procédures judiciaires liées au projet Neo4j et à la licence AGPL

Опубликовано

La Cour d'appel des États-Unis a confirmé la décision antérieure du tribunal de district dans une affaire contre PureThink liée à la violation de la propriété intellectuelle de Neo4j Inc.. Le procès concerne la violation de la marque Neo4j et l'utilisation de fausses déclarations dans la publicité lors de la distribution du fork Neo4j DBMS. Initialement, le SGBD Neo4j s'est développé comme un projet ouvert, fourni sous licence AGPLv3. Au fil du temps, le produit […]

Introduction de gcobol, un compilateur COBOL basé sur les technologies GCC

Опубликовано

La liste de diffusion des développeurs de la suite de compilateurs GCC présente le projet gcobol, qui vise à créer un compilateur gratuit pour le langage de programmation COBOL. Dans sa forme actuelle, gcobol est développé en tant que fork de GCC, mais une fois le développement et la stabilisation du projet terminés, il est prévu de proposer des modifications pour inclusion dans la structure principale de GCC. Le code du projet est distribué sous licence GPLv3. Comme raison pour créer un nouveau projet [...]

Sortie d'OpenVPN 2.5.6 et 2.4.12 avec correctif de vulnérabilité

Опубликовано

Des versions correctives d'OpenVPN 2.5.6 et 2.4.12 ont été préparées, un package de création de réseaux privés virtuels qui permet d'organiser une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. Le code OpenVPN est distribué sous licence GPLv2, des packages binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows. Les nouvelles versions éliminent une vulnérabilité qui pourrait potentiellement [...]

Vulnérabilité DoS à distance dans le noyau Linux exploitée par l'envoi de paquets ICMPv6

Опубликовано

Une vulnérabilité a été identifiée dans le noyau Linux (CVE-2022-0742) qui vous permet d'épuiser la mémoire disponible et de provoquer à distance un déni de service en envoyant des paquets icmp6 spécialement conçus. Le problème est lié à une fuite de mémoire qui se produit lors du traitement des messages ICMPv6 de type 130 ou 131. Le problème est présent depuis le noyau 5.13 et a été corrigé dans les versions 5.16.13 et 5.15.27. Le problème n'a pas affecté les branches stables de Debian, SUSE, [...]

Sortie du langage de programmation Go 1.18

Опубликовано

La version du langage de programmation Go 1.18 est présentée, développée par Google avec la participation de la communauté en tant que solution hybride combinant les hautes performances des langages compilés avec des avantages des langages de script tels que la facilité d'écriture de code. , rapidité de développement et protection contre les erreurs. Le code du projet est distribué sous licence BSD. La syntaxe de Go est basée sur des éléments familiers du langage C, avec quelques emprunts à […]

Vulnérabilité dans OpenSSL et LibreSSL qui entraîne une boucle lors du traitement de certificats incorrects

Опубликовано

Les versions de maintenance de la bibliothèque cryptographique OpenSSL 3.0.2 et 1.1.1n sont disponibles. La mise à jour corrige une vulnérabilité (CVE-2022-0778) qui peut être utilisée pour provoquer un déni de service (bouclage infini du gestionnaire). Pour exploiter la vulnérabilité, il suffit de traiter un certificat spécialement conçu. Le problème se produit à la fois dans les applications serveur et client qui peuvent traiter les certificats fournis par l'utilisateur. Le problème est causé par un bug dans le [...]

Mise à jour Chrome 99.0.4844.74 avec correctif de vulnérabilité critique

Опубликовано

Google a publié les mises à jour Chrome 99.0.4844.74 et 98.0.4758.132 (Extended Stable), qui corrigent 11 vulnérabilités, dont une vulnérabilité critique (CVE-2022-0971), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système. en dehors de l'environnement bac à sable. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (use-after-free) dans le moteur du navigateur […]

Le responsable de Debian a quitté parce qu'il n'était pas d'accord avec le nouveau modèle de comportement de la communauté.

Опубликовано

L'équipe de gestion des comptes du projet Debian a mis fin au statut de Norbert Preining pour comportement inapproprié sur la liste de diffusion privée Debian. En réponse, Norbert a décidé de cesser de participer au développement de Debian et de rejoindre la communauté Arch Linux. Norbert est impliqué dans le développement de Debian depuis 2005 et a maintenu environ 150 paquets, pour la plupart […]

" retour au sommet 435 436 437 438 439 440 441 442 443 444 À la fin "