VideoLAN og FFmpeg samfélögin hafa gefið út útgáfu dav1d 1.0.0 bókasafnsins með útfærslu á öðrum ókeypis afkóðara fyrir AV1 myndbandskóðunarsniðið. Verkefnakóði er skrifaður í C (C99) með samsetningarinnskotum (NASM/GAS) og er dreift undir BSD leyfinu. Stuðningur við x86, x86_64, ARMv7 og ARMv8 arkitektúr og stýrikerfi FreeBSD, Linux, Windows, macOS, Android og iOS hefur verið innleiddur. Dav1d bókasafnið styður […]
Útgáfa Pale Moon 30.0 vefvafrans hefur verið gefin út, sem greinir frá Firefox kóðagrunninum til að veita meiri skilvirkni, varðveita klassíska viðmótið, lágmarka minnisnotkun og bjóða upp á fleiri aðlögunarvalkosti. Pale Moon byggir eru búnar til fyrir Windows og Linux (x86 og x86_64). Verkefniskóðanum er dreift undir MPLv2 (Mozilla Public License). Verkefnið fylgir klassískum viðmótsskipulagi, án þess að […]
Mozilla hefur sett á markað nýja aðferð til að bera kennsl á vafrauppsetningar. Samsetningar sem dreift er frá opinberu vefsíðunni, afhentar í formi exe skráa fyrir Windows vettvang, eru með dltoken auðkenni, einstök fyrir hvert niðurhal. Í samræmi við það leiða nokkur niðurhal í röð á uppsetningarskjalasafninu fyrir sama vettvang til niðurhals skráa með mismunandi eftirlitstölum, þar sem auðkennum er bætt beint við […]
Skaðleg breyting fannst í hnút-ipc NPM pakkanum (CVE-2022-23812), með 25% líkum á að innihald allra skráa sem hafa skrifaðgang sé skipt út fyrir „❤️“ stafinn. Skaðlegi kóðinn er aðeins virkur þegar hann er ræstur á kerfum með IP-tölur frá Rússlandi eða Hvíta-Rússlandi. Node-ipc pakkinn hefur um milljón niðurhal á viku og er notaður sem háður 354 pakka, þar á meðal vue-cli. […]
Bandaríski áfrýjunardómstóllinn staðfesti fyrri niðurstöðu héraðsdóms í máli gegn PureThink sem tengist hugverkabroti Neo4j Inc. Málið varðar brot á Neo4j vörumerkinu og notkun rangra staðhæfinga í auglýsingum við dreifingu á Neo4j DBMS gafflinum. Upphaflega þróaðist Neo4j DBMS sem opið verkefni, útvegað undir AGPLv3 leyfinu. Með tímanum hefur varan […]
Póstlisti fyrir þróunaraðila GCC þýðandasvítu inniheldur gcobol verkefnið, sem miðar að því að búa til ókeypis þýðanda fyrir COBOL forritunarmálið. Í núverandi mynd er gcobol þróað sem gaffal GCC, en að lokinni þróun og stöðugleika verkefnisins er fyrirhugað að leggja til breytingar á aðalskipulagi GCC. Verkefniskóðanum er dreift undir GPLv3 leyfinu. Sem ástæða fyrir því að búa til nýtt verkefni [...]
Leiðréttingarútgáfur af OpenVPN 2.5.6 og 2.4.12 hafa verið útbúnar, pakki til að búa til sýndar einkanet sem gerir þér kleift að skipuleggja dulkóðaða tengingu á milli tveggja biðlaravéla eða útvega miðlægan VPN netþjón fyrir samtímis rekstur nokkurra viðskiptavina. OpenVPN kóðanum er dreift undir GPLv2 leyfinu, tilbúnir tvöfaldur pakkar eru búnir til fyrir Debian, Ubuntu, CentOS, RHEL og Windows. Nýjar útgáfur eyða veikleika sem gæti hugsanlega […]
Varnarleysi hefur fundist í Linux kjarnanum (CVE-2022-0742) sem gerir þér kleift að tæma tiltækt minni og valda afneitun á þjónustu með því að senda sérstaklega útbúna icmp6 pakka. Málið tengist minnisleka sem kemur upp við vinnslu ICMPv6 skilaboða með gerðum 130 eða 131. Málið hefur verið til staðar frá kjarna 5.13 og var lagað í útgáfum 5.16.13 og 5.15.27. Vandamálið hafði ekki áhrif á stöðugar útibú Debian, SUSE, […]
Kynnt er útgáfa Go 1.18 forritunarmálsins, sem er þróað af Google með þátttöku samfélagsins sem blendingslausn sem sameinar mikla afköst samsettra tungumála með kostum forskriftarmála eins og auðveld ritun kóða. , þróunarhraði og villuvörn. Verkefniskóðanum er dreift undir BSD leyfinu. Setningafræði Go er byggð á kunnuglegum þáttum C tungumálsins, með nokkrum lánum frá […]
Viðhaldsútgáfur OpenSSL dulritunarsafnsins 3.0.2 og 1.1.1n eru fáanlegar. Uppfærslan lagar varnarleysi (CVE-2022-0778) sem hægt er að nota til að valda afneitun á þjónustu (óendanlega lykkju á meðhöndlun). Til að nýta veikleikann er nóg að vinna úr sérhönnuðu vottorði. Vandamálið kemur upp bæði í netþjóna- og biðlaraforritum sem geta unnið úr notendaskilríkjum. Vandamálið stafar af villu í […]
Google hefur gefið út Chrome uppfærslur 99.0.4844.74 og 98.0.4758.132 (Extended Stable), sem laga 11 veikleika, þar á meðal mikilvægan varnarleysi (CVE-2022-0971), sem gerir þér kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu fyrir utan sandkassann -umhverfið. Upplýsingar hafa ekki enn verið gefnar upp, það er aðeins vitað að mikilvæga varnarleysið tengist aðgangi að þegar losað minni (nota-eftir-frjáls) í vafravélinni […]
Debian verkefnastjórnunarteymið hefur sagt upp stöðu Norbert Preining fyrir óviðeigandi hegðun á debian-private póstlistanum. Sem svar ákvað Norbert að hætta að taka þátt í Debian þróun og fara yfir í Arch Linux samfélagið. Norbert hefur tekið þátt í Debian þróun síðan 2005 og hefur viðhaldið um það bil 150 pökkum, aðallega […]
