Kominote VideoLAN ak FFmpeg te pibliye lage bibliyotèk dav1d 1.0.0 ak aplikasyon yon dekodeur altènatif gratis pou fòma kodaj videyo AV1. Kòd pwojè a ekri nan C (C99) ak foure asanble (NASM/GAS) epi li distribye anba lisans BSD. Sipò pou x86, x86_64, ARMv7 ak ARMv8 achitekti, ak sistèm opere FreeBSD, Linux, Windows, macOS, Android ak iOS yo te aplike. Bibliyotèk dav1d sipòte [...]
Yo pibliye lage navigatè entènèt Pale Moon 30.0, ki soti nan baz kòd Firefox pou bay pi gwo efikasite, prezève koòdone klasik la, minimize konsomasyon memwa epi bay opsyon personnalisation adisyonèl. Pale Moon bati yo kreye pou Windows ak Linux (x86 ak x86_64). Kòd pwojè a distribye anba MPLv2 (Mozilla Public License). Pwojè a respekte òganizasyon koòdone klasik la, san [...]
Mozilla te lanse yon nouvo metòd pou idantifye enstalasyon navigatè yo. Asanble ki distribye nan sit entènèt ofisyèl la, ki delivre sou fòm fichye ègzekutabl pou platfòm Windows la, yo apwovizyone ak idantifyan dltoken, inik pou chak download. An konsekans, plizyè telechajman siksesif nan achiv enstalasyon an pou menm platfòm la rezilta nan telechaje dosye ki gen diferan chèk, depi idantifyan yo ajoute dirèkteman [...]
Yo te detekte yon chanjman move nan pake a node-ipc NPM (CVE-2022-23812), ak yon pwobabilite 25% ke sa ki nan tout dosye ki gen aksè ekri yo ranplase ak karaktè "❤️". Kòd move a aktive sèlman lè yo te lanse sou sistèm ak adrès IP ki soti nan Larisi oswa Byelorisi. Pake node-ipc a gen apeprè yon milyon telechajman pou chak semèn epi li itilize kòm yon depandans sou 354 pakè, ki gen ladan Vue-cli. […]
Tribinal Apèl Ameriken an te konfime desizyon tribinal distri a te pran anvan nan yon ka kont PureThink ki gen rapò ak vyolasyon pwopriyete entelektyèl Neo4j Inc. Pwosè a konsène vyolasyon mak komèsyal Neo4j ak itilizasyon fo deklarasyon nan piblisite pandan distribisyon Neo4j DBMS fork la. Okòmansman, DBMS Neo4j te devlope kòm yon pwojè louvri, apwovizyone anba lisans AGPLv3. Apre yon tan, pwodwi a [...]
Lis adrès pwomotè GCC compilateur suite a prezante pwojè gcobol, ki gen pou objaktif pou kreye yon konpilatè gratis pou langaj pwogram COBOL. Nan fòm aktyèl li yo, gcobol ap devlope kòm yon fouchèt nan GCC, men apre yo fin fini nan devlopman ak estabilizasyon nan pwojè a, chanjman yo te planifye yo dwe pwopoze pou enklizyon nan estrikti prensipal la nan GCC. Kòd pwojè a distribye anba lisans GPLv3. Kòm yon rezon pou kreye yon nouvo pwojè [...]
Yo te prepare degaje korektif OpenVPN 2.5.6 ak 2.4.12, yon pake pou kreye rezo prive vityèl ki pèmèt ou òganize yon koneksyon chiffres ant de machin kliyan oswa bay yon sèvè VPN santralize pou operasyon an similtane plizyè kliyan. Kòd OpenVPN distribye anba lisans GPLv2, pakè binè pare yo pwodwi pou Debian, Ubuntu, CentOS, RHEL ak Windows. Nouvo vèsyon elimine yon vilnerabilite ki kapab potansyèlman [...]
Yo te idantifye yon vilnerabilite nan nwayo Linux (CVE-2022-0742) ki pèmèt ou fin itilize memwa ki disponib epi adistans lakòz yon refi sèvis pa voye pake icmp6 ki fèt espesyalman. Pwoblèm nan gen rapò ak yon flit memwa ki rive lè yo trete mesaj ICMPv6 ak kalite 130 oswa 131. Pwoblèm nan te prezan depi nwayo 5.13 e li te fiks nan degaje 5.16.13 ak 5.15.27. Pwoblèm lan pa t afekte branch ki estab Debian, SUSE, [...]
Yo prezante liberasyon an nan lang pwogramasyon Go 1.18, ki ap devlope pa Google ak patisipasyon kominote a kòm yon solisyon ibrid ki konbine pèfòmans nan segondè nan lang konpile ak avantaj sa yo nan lang scripting kòm fasilite nan ekri kòd. , vitès nan devlopman ak pwoteksyon erè. Kòd pwojè a distribye anba lisans BSD. Sentaks Go a baze sou eleman abitye nan lang C a, ak kèk prete nan [...]
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты. Проблема вызвана ошибкой в функции […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]
