Od baze koda na kojoj je formirano izdanje FreeBSD 13, kod koji implementira WireGuard VPN protokol, razvijen po narudžbi Netgatea bez konzultacija s programerima originalnog WireGuarda, i već uključen u stabilna izdanja distribucije pfSense, skandalozno je uklonjeni. Nakon provjere koda od strane Jasona A. Donenfelda, autora izvornog WireGuarda, pokazalo se da predloženi FreeBSD […]
Objavljeno je nekoliko velikih ažuriranja SAIL biblioteke za dekodiranje slika, pružajući C prepisivanje kodeka iz davno nepostojećeg KSquirrel preglednika slika, ali s apstraktnim API-jem visoke razine i brojnim poboljšanjima. Knjižnica je spremna za korištenje, ali se i dalje kontinuirano poboljšava. Binarna i API kompatibilnost još nije zajamčena. Demonstracija. Značajke SAIL-a Brz i jednostavan za korištenje […]
Predstavljeno je izdanje operativnog sustava Sculpt 21.03 u sklopu kojeg se na temelju Genode OS Framework tehnologija razvija operativni sustav opće namjene koji obični korisnici mogu koristiti za obavljanje svakodnevnih zadataka. Izvorni kod projekta distribuira se pod licencom AGPLv3. LiveUSB slika od 27 MB nudi se za preuzimanje. Podržava rad na sustavima s Intelovim procesorima i grafikom […]
Objavljeno je izdanje sistemskog programskog jezika Rust 1.51, utemeljenog na projektu Mozilla, ali sada razvijenog pod pokroviteljstvom nezavisne neprofitne organizacije Rust Foundation. Jezik se fokusira na sigurnost memorije, omogućuje automatsko upravljanje memorijom i pruža sredstva za postizanje visokog paralelizma zadataka bez korištenja skupljača smeća ili vremena izvođenja (vrijeme izvođenja je smanjeno na osnovnu inicijalizaciju i […]
Pušten je aplikacijski poslužitelj NGINX Unit 1.23 u sklopu kojeg se razvija rješenje koje će osigurati pokretanje web aplikacija u različitim programskim jezicima (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js i Java). NGINX Unit može istovremeno pokretati više aplikacija u različitim programskim jezicima, čiji se parametri pokretanja mogu dinamički mijenjati bez potrebe za uređivanjem konfiguracijskih datoteka i ponovnim pokretanjem. Šifra […]
Došlo je do izdanja upravitelja datoteka s dva panela GNOME Commander 1.12.0, optimiziranog za korištenje u GNOME korisničkom okruženju. GNOME Commander uvodi značajke kao što su kartice, pristup naredbenom retku, knjižne oznake, promjenjive sheme boja, način preskakanja direktorija pri odabiru datoteka, pristup vanjskim podacima putem FTP-a i SAMBA-e, proširivi kontekstni izbornici, automatsko montiranje vanjskih diskova, pristup povijesti navigacije, [ …]
Objavljen je plan glasovanja sa samo jednom opcijom: podržati peticiju protiv Stallmana za projekt Debian kao organizacija. Organizator glasovanja, Steve Langasek iz Canonicala, ograničio je period rasprave na tjedan dana (ranije je za raspravu bilo određeno minimalno 2 tjedna). Utemeljitelji glasovanja također su bili Neil McGovern, Steve McIntyre i Sam Hartman, svi […]
Dostupno je korektivno izdanje OpenSSL kriptografske biblioteke 1.1.1k, koje eliminira dvije ranjivosti kojima je dodijeljena visoka razina opasnosti: CVE-2021-3450 - mogućnost zaobilaženja provjere certifikata autoriteta za izdavanje certifikata kada je omogućena oznaka X509_V_FLAG_X509_STRICT, koji je standardno onemogućen i služi za dodatnu provjeru prisutnosti certifikata u lancu. Problem je nastao u implementaciji nove provjere koja se pojavila u OpenSSL 1.1.1h, zabranjujući korištenje […]
Projekt GNU objavio je izdanje uređivača teksta GNU Emacs 27.2. Do izlaska GNU Emacsa 24.5, projekt se razvijao pod osobnim vodstvom Richarda Stallmana, koji je mjesto voditelja projekta prepustio Johnu Wiegleyu u jesen 2015. godine. Primijećeno je da izdanje Emacsa 27.2 uključuje samo popravke grešaka i ne uvodi nove značajke, s iznimkom promjene u ponašanju opcije 'resize-mini-frames'. U […]
Autor popularne knjižnice Ruby mimemagic, koja ima više od 100 milijuna preuzimanja, bio je prisiljen promijeniti svoju licencu s MIT na GPLv2 zbog otkrića kršenja GPLv2 licence u projektu. RubyGems je zadržao samo verzije 0.3.6 i 0.4.0, koje su bile isporučene pod GPL-om, i uklonio je sva starija izdanja s licencom MIT-a. Štoviše, razvoj mimemagice je zaustavljen, a GitHub repozitorij […]
Open Source Initiative (OSI), koja provjerava sukladnost licenci s Open Source kriterijima, odlučila je ponovno izabrati upravno vijeće zbog otkrića ranjivosti u glasačkoj platformi, koja je korištena za iskrivljavanje rezultata izbora. Trenutno je ranjivost blokirana i doveden je neovisni stručnjak koji će utvrditi posljedice hakiranja. Detalji incidenta bit će objavljeni nakon […]
Pripremljena su popravna izdanja Samba paketa 4.14.2, 4.13.7 i 4.12.14 u kojima su uklonjene dvije ranjivosti: CVE-2020-27840 - prekoračenje međuspremnika koje se događa prilikom obrade posebno dizajniranih DN (Distinguished Name) imena. Anonimni napadač može srušiti AD DC LDAP poslužitelj temeljen na Sambi slanjem posebno izrađenog zahtjeva za vezanje. Budući da je tijekom napada moguće kontrolirati područje prepisivanja, […]
