VideoLAN և FFmpeg համայնքները հրապարակել են dav1d 1.0.0 գրադարանի թողարկումը՝ AV1 վիդեո կոդավորման ձևաչափի այլընտրանքային անվճար ապակոդավորիչի ներդրմամբ: Ծրագրի կոդը գրված է C-ով (C99) հավաքման ներդիրներով (NASM/GAS) և բաշխվում է BSD լիցենզիայի ներքո: Իրականացվել է x86, x86_64, ARMv7 և ARMv8 ճարտարապետությունների և FreeBSD, Linux, Windows, macOS, Android և iOS օպերացիոն համակարգերի աջակցությունը: Dav1d գրադարանն աջակցում է […]
Հրապարակվել է Pale Moon 30.0 վեբ բրաուզերի թողարկումը, որը ճյուղավորվում է Firefox կոդերի բազայից՝ ապահովելու ավելի բարձր արդյունավետություն, պահպանել դասական ինտերֆեյսը, նվազագույնի հասցնել հիշողության սպառումը և ապահովել անհատականացման լրացուցիչ տարբերակներ: Pale Moon build-ները ստեղծվել են Windows-ի և Linux-ի համար (x86 և x86_64): Ծրագրի կոդը բաշխվում է MPLv2 (Mozilla Public License) ներքո: Նախագիծը հավատարիմ է դասական ինտերֆեյսի կազմակերպմանը, առանց […]
Mozilla-ն գործարկել է բրաուզերի տեղադրումների նույնականացման նոր մեթոդ: Պաշտոնական կայքից բաշխված հավաքները, որոնք առաքվում են Windows պլատֆորմի համար exe ֆայլերի տեսքով, մատակարարվում են dltoken նույնացուցիչներով, որոնք եզակի են յուրաքանչյուր ներբեռնման համար: Համապատասխանաբար, նույն հարթակի համար տեղադրման արխիվի մի քանի հաջորդական ներբեռնումները հանգեցնում են տարբեր ստուգաչափերով ֆայլերի ներբեռնմանը, քանի որ նույնացուցիչներն ուղղակիորեն ավելացվում են […]
Node-ipc NPM փաթեթում (CVE-2022-23812) հայտնաբերվել է վնասակար փոփոխություն, 25% հավանականությամբ, որ գրելու հասանելիություն ունեցող բոլոր ֆայլերի բովանդակությունը փոխարինվի «❤️» գրանշանով։ Վնասակար կոդը ակտիվանում է միայն Ռուսաստանից կամ Բելառուսից IP հասցեներով համակարգերում գործարկվելիս: Node-ipc փաթեթն ունի շաբաթական մոտ մեկ միլիոն ներբեռնում և օգտագործվում է որպես կախվածություն 354 փաթեթներից, ներառյալ vue-cli-ն: […]
ԱՄՆ վերաքննիչ դատարանը ուժի մեջ է թողել շրջանային դատարանի ավելի վաղ որոշումը PureThink-ի դեմ գործով, որը կապված է Neo4j Inc.-ի մտավոր սեփականության խախտման հետ: Հայցը վերաբերում է Neo4j ապրանքանիշի խախտմանը և Neo4j DBMS պատառաքաղի տարածման ժամանակ գովազդում կեղծ հայտարարությունների օգտագործմանը: Սկզբում Neo4j DBMS-ը մշակվել է որպես բաց նախագիծ, որը տրամադրվել է AGPLv3 լիցենզիայի ներքո: Ժամանակի ընթացքում արտադրանքը […]
GCC կոմպիլյատորների փաթեթի մշակողների փոստային ցուցակում ներկայացված է gcobol նախագիծը, որի նպատակն է ստեղծել անվճար կոմպիլյատոր COBOL ծրագրավորման լեզվի համար: Իր ներկայիս տեսքով gcobol-ը մշակվում է որպես GCC-ի պատառաքաղ, սակայն նախագծի մշակման և կայունացման ավարտից հետո նախատեսվում է փոփոխություններ առաջարկել GCC-ի հիմնական կառուցվածքում ներառելու համար: Ծրագրի կոդը բաշխվում է GPLv3 լիցենզիայի ներքո: Որպես նոր նախագիծ ստեղծելու պատճառ [...]
Պատրաստվել են OpenVPN 2.5.6 և 2.4.12 ուղղիչ թողարկումները, վիրտուալ մասնավոր ցանցեր ստեղծելու փաթեթ, որը թույլ է տալիս կազմակերպել կոդավորված կապ երկու հաճախորդի մեքենաների միջև կամ տրամադրել կենտրոնացված VPN սերվեր մի քանի հաճախորդների միաժամանակյա աշխատանքի համար: OpenVPN կոդը բաշխվում է GPLv2 լիցենզիայի ներքո, պատրաստի երկուական փաթեթներ են ստեղծվում Debian-ի, Ubuntu-ի, CentOS-ի, RHEL-ի և Windows-ի համար: Նոր տարբերակները վերացնում են խոցելիությունը, որը կարող է […]
Linux-ի միջուկում (CVE-2022-0742) հայտնաբերվել է խոցելիություն, որը թույլ է տալիս սպառել հասանելի հիշողությունը և հեռակա կարգով առաջացնել ծառայության մերժում` ուղարկելով հատուկ մշակված icmp6 փաթեթներ: Խնդիրը կապված է հիշողության արտահոսքի հետ, որը տեղի է ունենում ICMPv6 հաղորդագրությունները 130 կամ 131 տեսակներով մշակելիս: Խնդիրն առկա է միջուկից 5.13-ից և շտկվել է 5.16.13 և 5.15.27 թողարկումներում: Խնդիրը չի ազդել Debian-ի, SUSE-ի, […]
Ներկայացված է Go 1.18 ծրագրավորման լեզվի թողարկումը, որը մշակվում է Google-ի կողմից համայնքի մասնակցությամբ՝ որպես հիբրիդային լուծում, որը համատեղում է կոմպիլյացված լեզուների բարձր կատարողականությունը սկրիպտային լեզուների այնպիսի առավելությունների հետ, ինչպիսիք են կոդ գրելու հեշտությունը։ , զարգացման արագություն և սխալների պաշտպանություն։ Ծրագրի կոդը բաշխվում է BSD լիցենզիայի ներքո: Go-ի շարահյուսությունը հիմնված է C լեզվի ծանոթ տարրերի վրա՝ որոշ փոխառություններով […]
Հասանելի են OpenSSL ծածկագրային գրադարանի 3.0.2 և 1.1.1n սպասարկման թողարկումները: Թարմացումը շտկում է խոցելիությունը (CVE-2022-0778), որը կարող է օգտագործվել ծառայության մերժման պատճառ դառնալու համար (մշակողի անսահման շրջադարձ): Խոցելիությունը շահագործելու համար բավական է մշակել հատուկ մշակված վկայականը։ Խնդիրն առաջանում է ինչպես սերվերի, այնպես էլ հաճախորդի հավելվածներում, որոնք կարող են մշակել օգտվողի կողմից տրամադրված վկայագրերը: Խնդիրն առաջացել է […]
Google-ը թողարկել է Chrome-ի 99.0.4844.74 և 98.0.4758.132 (Extended Stable) թարմացումները, որոնք շտկում են 11 խոցելիություն, ներառյալ կարևոր խոցելիությունը (CVE-2022-0971), որը թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և կատարել կոդը համակարգում։ ավազատուփից դուրս՝ միջավայր. Մանրամասները դեռ չեն բացահայտվել, հայտնի է միայն, որ կրիտիկական խոցելիությունը կապված է զննարկիչի շարժիչում արդեն ազատված հիշողության (օգտագործումից հետո ազատ) մուտք գործելու հետ, […]
Debian ծրագրի հաշվի կառավարման թիմը դադարեցրել է Նորբերտ Փրեյնինգի կարգավիճակը debian-մասնավոր փոստային ցուցակում ոչ պատշաճ պահվածքի համար: Ի պատասխան՝ Նորբերտը որոշել է դադարեցնել մասնակցությունը Debian-ի մշակմանը և տեղափոխվել Arch Linux համայնք։ Նորբերտը ներգրավված է Debian-ի մշակման մեջ 2005 թվականից և պահպանել է մոտ 150 փաթեթ, հիմնականում՝ […]
