ProHoster > Articles de : ProHoster

Auteur: ProHoster

FreeBSD 13 a failli se retrouver avec une implémentation piratée de WireGuard avec des violations de licence et des vulnérabilités

Опубликовано

Из кодовой базы, на основе которой формировался релиз FreeBSD 13, был со скандалом удалён код с реализацией протокола VPN WireGuard, разработанной по заказу компании Netgate без консультаций с разработчиками оригинального WireGuard, и уже включённой в стабильные выпуски дистрибутива pfSense. После проверки кода Джейсоном Доненфилдом (Jason A. Donenfeld), автором оригинального WireGuard, выяснилось, что предложенная для FreeBSD […]

Sortie de la bibliothèque de décodage d'images SAIL 0.9.0-pre12

Опубликовано

Plusieurs mises à jour majeures de la bibliothèque de décodage d'images SAIL ont été publiées, fournissant une réécriture en C des codecs de la visionneuse d'images KSquirrel, disparue depuis longtemps, mais avec une API abstraite de haut niveau et de nombreuses améliorations. La bibliothèque est prête à l'emploi, mais elle continue d'être améliorée en permanence. La compatibilité binaire et API n'est pas encore garantie. Manifestation. Caractéristiques de SAIL Rapide et facile à utiliser […]

Le projet Genode a publié la version du système d'exploitation à usage général Sculpt 21.03

Опубликовано

La version du système d'exploitation Sculpt 21.03 a été introduite, dans laquelle, sur la base des technologies Genode OS Framework, un système d'exploitation à usage général est en cours de développement qui peut être utilisé par les utilisateurs ordinaires pour effectuer des tâches quotidiennes. Le code source du projet est distribué sous licence AGPLv3. Une image LiveUSB de 27 Mo est proposée au téléchargement. Prend en charge le fonctionnement sur les systèmes dotés de processeurs et de graphiques Intel […]

Version du langage de programmation Rust 1.51

Опубликовано

La version du langage de programmation système Rust 1.51, fondé par le projet Mozilla, mais désormais développé sous les auspices de l'organisation indépendante à but non lucratif Rust Foundation, a été publiée. Le langage se concentre sur la sécurité de la mémoire, assure une gestion automatique de la mémoire et fournit les moyens d'atteindre un parallélisme élevé des tâches sans utiliser de garbage collector ou d'exécution (le temps d'exécution est réduit à une initialisation de base et […]

NGINX Unit 1.23.0 Version du serveur d'applications

Опубликовано

Le serveur d'applications NGINX Unit 1.23 est sorti, au sein duquel une solution est en cours de développement pour assurer le lancement d'applications web dans différents langages de programmation (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js et Java). NGINX Unit peut exécuter simultanément plusieurs applications dans différents langages de programmation, dont les paramètres de lancement peuvent être modifiés dynamiquement sans qu'il soit nécessaire de modifier les fichiers de configuration et de redémarrer. Coder […]

Sortie du gestionnaire de fichiers GNOME Commander 1.12

Опубликовано

La sortie du gestionnaire de fichiers à deux panneaux GNOME Commander 1.12.0, optimisé pour une utilisation dans l'environnement utilisateur GNOME, a eu lieu. GNOME Commander introduit des fonctionnalités telles que les onglets, l'accès en ligne de commande, les signets, les jeux de couleurs modifiables, le mode de saut de répertoire lors de la sélection de fichiers, l'accès aux données externes via FTP et SAMBA, les menus contextuels extensibles, le montage automatique de disques externes, l'accès à l'historique de navigation, [ …]

Debian lance un vote général pour soutenir la pétition contre Stallman

Опубликовано

Un plan de vote a été publié, avec une seule option : soutenir la pétition contre Stallman pour le projet Debian en tant qu'organisation. L'organisateur du vote, Steve Langasek de Canonical, a limité la période de discussion à une semaine (auparavant, un minimum de 2 semaines était alloué à la discussion). Parmi les fondateurs du vote figuraient également Neil McGovern, Steve McIntyre et Sam Hartman, tous […]

Mise à jour OpenSSL 1.1.1k avec correctifs pour deux vulnérabilités dangereuses

Опубликовано

Une version corrective de la bibliothèque cryptographique OpenSSL 1.1.1k est disponible, qui élimine deux vulnérabilités associées à un niveau de danger élevé : CVE-2021-3450 - la possibilité de contourner la vérification d'un certificat d'autorité de certification lorsque l'indicateur X509_V_FLAG_X509_STRICT est activé, qui est désactivé par défaut et est utilisé pour une vérification supplémentaire de la présence de certificats dans une chaîne. Le problème a été introduit dans la mise en œuvre d'un nouveau contrôle apparu dans OpenSSL 1.1.1h, interdisant l'utilisation de [...]

Sortie de l'éditeur de texte GNU Emacs 27.2

Опубликовано

Le projet GNU a publié la version de l'éditeur de texte GNU Emacs 27.2. Jusqu'à la sortie de GNU Emacs 24.5, le projet s'est développé sous la direction personnelle de Richard Stallman, qui a cédé le poste de chef de projet à John Wiegley à l'automne 2015. Il est à noter que la version Emacs 27.2 inclut uniquement des corrections de bugs et n'introduit pas de nouvelles fonctionnalités, à l'exception d'un changement dans le comportement de l'option 'resize-mini-frames'. À […]

La correction d'une violation GPL dans la bibliothèque mimemagic provoque un crash dans Ruby on Rails

Опубликовано

L'auteur de la populaire bibliothèque Ruby mimemagic, qui compte plus de 100 millions de téléchargements, a été contraint de changer sa licence du MIT à la GPLv2 en raison de la découverte d'une violation de la licence GPLv2 dans le projet. RubyGems n'a conservé que les versions 0.3.6 et 0.4.0, qui étaient livrées sous GPL, et a supprimé toutes les anciennes versions sous licence MIT. De plus, le développement de mimemagic a été arrêté et le référentiel GitHub […]

L'organisation OSI procédera à la réélection du conseil d'administration en raison de la compromission du système de vote

Опубликовано

L'Open Source Initiative (OSI), qui vérifie la conformité des licences aux critères Open Source, a décidé de réélire le conseil d'administration en raison de la découverte d'une vulnérabilité dans la plateforme de vote, qui a été utilisée pour fausser les résultats des élections. Pour le moment, la vulnérabilité a été bloquée et un expert indépendant a été sollicité pour déterminer les conséquences du piratage. Les détails de l'incident seront publiés après […]

Mise à jour de Samba 4.14.2, 4.13.7 et 4.12.14 avec correction des vulnérabilités

Опубликовано

Des versions correctives du package Samba 4.14.2, 4.13.7 et 4.12.14 ont été préparées, dans lesquelles deux vulnérabilités sont éliminées : CVE-2020-27840 - un débordement de tampon qui se produit lors du traitement de noms DN (Distinguished Name) spécialement conçus. Un attaquant anonyme peut faire planter un serveur AD DC LDAP basé sur Samba en envoyant une demande de liaison spécialement conçue. Puisque lors de l'attaque, il est possible de contrôler la zone d'écrasement, […]

" retour au sommet 566 567 568 569 570 571 572 573 574 575 À la fin "