ProHoster > Articoli di: ProHoster

Autore: ProHoster

Rilascio di dav1d 1.0, un decoder AV1 dai progetti VideoLAN e FFmpeg

Опубликовано

Le community VideoLAN e FFmpeg hanno pubblicato il rilascio della libreria dav1d 1.0.0 con l'implementazione di un decoder alternativo gratuito per il formato di codifica video AV1. Il codice del progetto è scritto in C (C99) con inserti in assembly (NASM/GAS) ed è distribuito sotto licenza BSD. È stato implementato il supporto per le architetture x86, x86_64, ARMv7 e ARMv8 e per i sistemi operativi FreeBSD, Linux, Windows, macOS, Android e iOS. La libreria dav1d supporta […]

Rilascio di Pale Moon Browser 30.0

Опубликовано

È stato pubblicato il rilascio del browser web Pale Moon 30.0, che si dirama dalla base di codice di Firefox per fornire maggiore efficienza, preservare l'interfaccia classica, ridurre al minimo il consumo di memoria e fornire ulteriori opzioni di personalizzazione. Le build di Pale Moon vengono create per Windows e Linux (x86 e x86_64). Il codice del progetto è distribuito sotto MPLv2 (Mozilla Public License). Il progetto aderisce alla classica organizzazione dell’interfaccia, senza […]

Mozilla incorpora gli ID nei file di installazione di Firefox scaricabili

Опубликовано

Mozilla ha lanciato un nuovo metodo per identificare le installazioni del browser. Gli assembly distribuiti dal sito ufficiale, consegnati sotto forma di file exe per la piattaforma Windows, vengono forniti con identificatori dltoken, univoci per ogni download. Di conseguenza, diversi download successivi dell'archivio di installazione per la stessa piattaforma comportano il download di file con checksum diversi, poiché gli identificatori vengono aggiunti direttamente […]

È stata apportata una modifica dannosa al pacchetto node-ipc NPM che elimina file sui sistemi in Russia e Bielorussia

Опубликовано

È stata rilevata una modifica dannosa nel pacchetto node-ipc NPM (CVE-2022-23812), con una probabilità del 25% che il contenuto di tutti i file con accesso in scrittura venga sostituito con il carattere "❤️". Il codice dannoso viene attivato solo se lanciato su sistemi con indirizzi IP provenienti dalla Russia o dalla Bielorussia. Il pacchetto node-ipc ha circa un milione di download a settimana e viene utilizzato come dipendenza da 354 pacchetti, incluso vue-cli. […]

Risultati della sperimentazione relativa al progetto Neo4j e alla licenza AGPL

Опубликовано

La Corte d'Appello degli Stati Uniti ha confermato la precedente decisione del tribunale distrettuale in una causa contro PureThink relativa alla violazione della proprietà intellettuale di Neo4j Inc.. La causa riguarda la violazione del marchio Neo4j e l'uso di false dichiarazioni nella pubblicità durante la distribuzione del fork Neo4j DBMS. Inizialmente, il DBMS Neo4j si è sviluppato come progetto aperto, fornito sotto la licenza AGPLv3. Con il passare del tempo il prodotto […]

Introdotto gcobol, un compilatore COBOL basato sulle tecnologie GCC

Опубликовано

La mailing list degli sviluppatori della suite di compilazione GCC presenta il progetto gcobol, che mira a creare un compilatore gratuito per il linguaggio di programmazione COBOL. Nella sua forma attuale, gcobol viene sviluppato come fork di GCC, ma dopo il completamento dello sviluppo e la stabilizzazione del progetto, si prevede di proporre modifiche per l'inclusione nella struttura principale di GCC. Il codice del progetto è distribuito sotto la licenza GPLv3. Come motivo per creare un nuovo progetto [...]

Rilascio di OpenVPN 2.5.6 e 2.4.12 con correzione della vulnerabilità

Опубликовано

Sono state preparate le versioni correttive di OpenVPN 2.5.6 e 2.4.12, un pacchetto per la creazione di reti private virtuali che consente di organizzare una connessione crittografata tra due macchine client o fornire un server VPN centralizzato per il funzionamento simultaneo di più client. Il codice OpenVPN è distribuito sotto la licenza GPLv2, vengono generati pacchetti binari già pronti per Debian, Ubuntu, CentOS, RHEL e Windows. Le nuove versioni eliminano una vulnerabilità che potrebbe potenzialmente […]

Vulnerabilità DoS remota nel kernel Linux sfruttata inviando pacchetti ICMPv6

Опубликовано

È stata identificata una vulnerabilità nel kernel Linux (CVE-2022-0742) che consente di esaurire la memoria disponibile e causare in remoto un rifiuto di servizio inviando pacchetti icmp6 appositamente predisposti. Il problema è legato a una perdita di memoria che si verifica durante l'elaborazione dei messaggi ICMPv6 con i tipi 130 o 131. Il problema è presente dal kernel 5.13 ed è stato risolto nelle versioni 5.16.13 e 5.15.27. Il problema non ha interessato i rami stabili di Debian, SUSE, […]

Rilascio del linguaggio di programmazione Go 1.18

Опубликовано

Viene presentata la versione del linguaggio di programmazione Go 1.18, sviluppato da Google con la partecipazione della comunità come soluzione ibrida che combina le elevate prestazioni dei linguaggi compilati con i vantaggi dei linguaggi di scripting come la facilità di scrittura del codice , velocità di sviluppo e protezione dagli errori. Il codice del progetto è distribuito sotto la licenza BSD. La sintassi di Go si basa su elementi familiari del linguaggio C, con alcuni prestiti da […]

Vulnerabilità in OpenSSL e LibreSSL che porta a un loop durante l'elaborazione di certificati errati

Опубликовано

Sono disponibili versioni di manutenzione della libreria crittografica OpenSSL 3.0.2 e 1.1.1n. L'aggiornamento risolve una vulnerabilità (CVE-2022-0778) che può essere utilizzata per causare un rifiuto di servizio (loop infinito del gestore). Per sfruttare la vulnerabilità è sufficiente elaborare un certificato appositamente progettato. Il problema si verifica sia nelle applicazioni server che in quelle client che possono elaborare i certificati forniti dall'utente. Il problema è causato da un bug nel […]

Aggiornamento Chrome 99.0.4844.74 con correzione di vulnerabilità critica

Опубликовано

Google ha rilasciato gli aggiornamenti di Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), che risolvono 11 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-0971), che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema fuori dall'ambiente sandbox. I dettagli non sono ancora stati resi noti, si sa solo che la vulnerabilità critica è associata all'accesso alla memoria già liberata (use-after-free) nel motore del browser […]

Il manutentore Debian se n'è andato perché non era d'accordo con il nuovo modello di comportamento nella comunità

Опубликовано

Il team di gestione dell'account del progetto Debian ha revocato lo status di Norbert Preining per comportamento inappropriato sulla mailing list debian-private. In risposta, Norbert ha deciso di smettere di partecipare allo sviluppo di Debian e di trasferirsi nella comunità Arch Linux. Norbert è stato coinvolto nello sviluppo di Debian dal 2005 e ha mantenuto circa 150 pacchetti, per lo più […]

" torna in cima 435 436 437 438 439 440 441 442 443 444 Alla fine "