Zajednice VideoLAN i FFmpeg objavile su izdanje biblioteke dav1d 1.0.0 s implementacijom alternativnog besplatnog dekodera za AV1 format video kodiranja. Projektni kod je napisan u C-u (C99) sa sklopovskim umetcima (NASM/GAS) i distribuira se pod BSD licencom. Implementirana je podrška za x86, x86_64, ARMv7 i ARMv8 arhitekture, te operativne sustave FreeBSD, Linux, Windows, macOS, Android i iOS. Knjižnica dav1d podržava […]
Objavljeno je izdanje web preglednika Pale Moon 30.0, koji se odvaja od baze kodova Firefoxa kako bi se osigurala veća učinkovitost, očuvalo klasično sučelje, smanjila potrošnja memorije i pružile dodatne mogućnosti prilagodbe. Pale Moon međugradnje stvorene su za Windows i Linux (x86 i x86_64). Kôd projekta se distribuira pod MPLv2 (Mozilla Public License). Projekt se pridržava klasične organizacije sučelja, bez […]
Mozilla je pokrenula novu metodu za prepoznavanje instalacija preglednika. Sklopovi koji se distribuiraju sa službene web stranice, isporučuju se u obliku exe datoteka za Windows platformu, isporučuju se s identifikatorima dltokena, jedinstvenim za svako preuzimanje. Sukladno tome, nekoliko uzastopnih preuzimanja instalacijske arhive za istu platformu rezultira preuzimanjem datoteka s različitim kontrolnim zbrojevima, jer se identifikatori dodaju izravno […]
Otkrivena je zlonamjerna promjena u node-ipc NPM paketu (CVE-2022-23812), s 25% vjerojatnosti da se sadržaj svih datoteka koje imaju pristup za pisanje zamijeni znakom “❤️”. Zlonamjerni kod se aktivira samo kada se pokrene na sustavima s IP adresama iz Rusije ili Bjelorusije. Paket node-ipc ima oko milijun preuzimanja tjedno i koristi se kao ovisnost o 354 paketa, uključujući vue-cli. […]
Prizivni sud SAD-a potvrdio je raniju odluku okružnog suda u slučaju protiv PureThinka u vezi s kršenjem intelektualnog vlasništva tvrtke Neo4j Inc. Tužba se odnosi na kršenje zaštitnog znaka Neo4j i korištenje lažnih izjava u oglašavanju tijekom distribucije Neo4j DBMS forka. U početku se Neo4j DBMS razvijao kao otvoreni projekt, isporučen pod licencom AGPLv3. S vremenom je proizvod […]
Popis adresa za razvojne programere paketa GCC kompajlera sadrži projekt gcobol, čiji je cilj stvoriti besplatni kompajler za programski jezik COBOL. U svom sadašnjem obliku, gcobol se razvija kao fork GCC-a, ali nakon završetka razvoja i stabilizacije projekta planiraju se predložiti izmjene za uključivanje u glavnu strukturu GCC-a. Kôd projekta distribuira se pod licencom GPLv3. Kao razlog za stvaranje novog projekta [...]
Pripremljena su ispravna izdanja OpenVPN 2.5.6 i 2.4.12, paketa za kreiranje virtualnih privatnih mreža koji vam omogućuje organiziranje kriptirane veze između dva klijentska računala ili pružanje centraliziranog VPN poslužitelja za istovremeni rad nekoliko klijenata. OpenVPN kod se distribuira pod licencom GPLv2, generiraju se gotovi binarni paketi za Debian, Ubuntu, CentOS, RHEL i Windows. Nove verzije uklanjaju ranjivost koja bi potencijalno mogla […]
U jezgri Linuxa (CVE-2022-0742) identificirana je ranjivost koja vam omogućuje da iscrpite dostupnu memoriju i daljinski izazovete uskraćivanje usluge slanjem posebno izrađenih icmp6 paketa. Problem je povezan s curenjem memorije do kojeg dolazi prilikom obrade ICMPv6 poruka s tipovima 130 ili 131. Problem je prisutan od kernela 5.13 i riješen je u izdanjima 5.16.13 i 5.15.27. Problem nije utjecao na stabilne grane Debiana, SUSE, […]
Predstavljeno je izdanje programskog jezika Go 1.18, koji Google razvija uz sudjelovanje zajednice kao hibridno rješenje koje kombinira visoke performanse kompajliranih jezika s prednostima skriptnih jezika kao što je lakoća pisanja koda , brzina razvoja i zaštita od pogrešaka. Kod projekta se distribuira pod BSD licencom. Sintaksa Go-a temelji se na poznatim elementima jezika C, uz neke posudbe iz […]
Dostupna su izdanja za održavanje OpenSSL kriptografske biblioteke 3.0.2 i 1.1.1n. Ažuriranje ispravlja ranjivost (CVE-2022-0778) koja se može koristiti za uzrok uskraćivanja usluge (beskonačna petlja rukovatelja). Da biste iskoristili ranjivost, dovoljno je obraditi posebno dizajniran certifikat. Problem se javlja iu poslužiteljskim i u klijentskim aplikacijama koje mogu obraditi certifikate koje je dostavio korisnik. Problem je uzrokovan greškom u […]
Google je objavio Chrome ažuriranja 99.0.4844.74 i 98.0.4758.132 (Extended Stable), koja popravljaju 11 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-0971), koja vam omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu. izvan pješčanika -okoliš. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u tražilici […]
Debian projektni tim za upravljanje računom ukinuo je status Norberta Preininga zbog neprimjerenog ponašanja na debian-private mailing listi. Kao odgovor, Norbert je odlučio prestati sudjelovati u razvoju Debiana i preseliti se u Arch Linux zajednicu. Norbert je uključen u razvoj Debiana od 2005. godine i održava približno 150 paketa, uglavnom […]
