ProHoster > Articoli di: ProHoster

Autore: ProHoster

FreeBSD 13 si è quasi ritrovato con un'implementazione hackerata di WireGuard con violazioni e vulnerabilità della licenza

Опубликовано

Dalla base di codice su cui è stata formata la versione FreeBSD 13, il codice che implementa il protocollo VPN WireGuard, sviluppato per ordine di Netgate senza consultare gli sviluppatori dell'originale WireGuard e già incluso nelle versioni stabili della distribuzione pfSense, è stato scandalosamente RIMOSSO. Dopo aver controllato il codice di Jason A. Donenfeld, l'autore dell'originale WireGuard, si è scoperto che la proposta di FreeBSD […]

Rilascio della libreria di decodifica delle immagini SAIL 0.9.0-pre12

Опубликовано

Sono stati pubblicati diversi aggiornamenti importanti alla libreria di decodifica delle immagini SAIL, fornendo una riscrittura in C dei codec del visualizzatore di immagini KSquirrel da tempo defunto, ma con un'API astratta di alto livello e numerosi miglioramenti. La libreria è pronta per l'uso, ma viene ancora continuamente migliorata. La compatibilità binaria e API non è ancora garantita. Dimostrazione. Caratteristiche di SAIL Veloce e facile da usare […]

Il progetto Genode ha pubblicato la versione del sistema operativo generico Sculpt 21.03

Опубликовано

È stato presentato il rilascio del sistema operativo Sculpt 21.03, all'interno del quale, basato sulle tecnologie Genode OS Framework, si sta sviluppando un sistema operativo general-uso che può essere utilizzato dagli utenti comuni per eseguire attività quotidiane. Il codice sorgente del progetto è distribuito sotto la licenza AGPLv3. È disponibile per il download un'immagine LiveUSB da 27 MB. Supporta il funzionamento su sistemi con processori e grafica Intel […]

Rilascio del linguaggio di programmazione Rust 1.51

Опубликовано

È stata pubblicata la versione del linguaggio di programmazione di sistema Rust 1.51, nato dal progetto Mozilla, ma ora sviluppato sotto l'egida dell'organizzazione no-profit indipendente Rust Foundation. Il linguaggio si concentra sulla sicurezza della memoria, fornisce la gestione automatica della memoria e fornisce i mezzi per ottenere un elevato parallelismo delle attività senza utilizzare un garbage collector o un runtime (il runtime è ridotto all'inizializzazione di base e […]

Rilascio del server applicativo NGINX Unit 1.23.0

Опубликовано

È stato rilasciato l'application server NGINX Unit 1.23, all'interno del quale è in fase di sviluppo una soluzione per garantire il lancio di applicazioni web in diversi linguaggi di programmazione (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js e Java). L'unità NGINX può eseguire contemporaneamente più applicazioni in diversi linguaggi di programmazione, i cui parametri di avvio possono essere modificati dinamicamente senza la necessità di modificare i file di configurazione e riavviare. Codice […]

Rilascio del file manager GNOME Commander 1.12

Опубликовано

È stato rilasciato il file manager a due pannelli GNOME Commander 1.12.0, ottimizzato per l'utilizzo nell'ambiente utente GNOME. GNOME Commander introduce funzionalità come schede, accesso alla riga di comando, segnalibri, combinazioni di colori modificabili, modalità di salto delle directory durante la selezione dei file, accesso a dati esterni tramite FTP e SAMBA, menu contestuali espandibili, montaggio automatico di unità esterne, accesso alla cronologia di navigazione, [ …]

Debian avvia una votazione generale per sostenere la petizione contro Stallman

Опубликовано

È stato pubblicato un piano di votazione, con una sola opzione: sostenere la petizione contro Stallman per il progetto Debian come organizzazione. L'organizzatore della votazione, Steve Langasek di Canonical, ha limitato il periodo di discussione a una settimana (in precedenza, per la discussione veniva assegnato un minimo di 2 settimane). Tra i fondatori del voto c'erano anche Neil McGovern, Steve McIntyre e Sam Hartman, tutti […]

Aggiornamento OpenSSL 1.1.1k con correzioni per due pericolose vulnerabilità

Опубликовано

È disponibile una versione correttiva della libreria crittografica OpenSSL 1.1.1k, che elimina due vulnerabilità a cui è assegnato un livello di pericolo elevato: CVE-2021-3450 - la possibilità di ignorare la verifica di un certificato di un'autorità di certificazione quando il flag X509_V_FLAG_X509_STRICT è abilitato, che è disabilitato per impostazione predefinita e viene utilizzato per un'ulteriore verifica della presenza di certificati in una catena. Il problema è stato introdotto nell'implementazione di un nuovo controllo apparso in OpenSSL 1.1.1h, che vieta l'uso di […]

Rilascio dell'editor di testo GNU Emacs 27.2

Опубликовано

Il progetto GNU ha pubblicato il rilascio dell'editor di testo GNU Emacs 27.2. Fino al rilascio di GNU Emacs 24.5, il progetto si è sviluppato sotto la guida personale di Richard Stallman, che nell'autunno del 2015 ha ceduto la carica di capo progetto a John Wiegley. Si segnala che la release Emacs 27.2 include solo correzioni di bug e non introduce nuove funzionalità, ad eccezione di un cambiamento nel comportamento dell'opzione 'resize-mini-frames'. A […]

La correzione di una violazione della GPL nella libreria mimemagic provoca un arresto anomalo di Ruby on Rails

Опубликовано

L'autore della popolare libreria Ruby mimemagic, che conta oltre 100 milioni di download, è stato costretto a cambiare la sua licenza da MIT a GPLv2 a causa della scoperta di una violazione della licenza GPLv2 nel progetto. RubyGems ha mantenuto solo le versioni 0.3.6 e 0.4.0, che erano distribuite sotto GPL, e ha rimosso tutte le versioni precedenti con licenza MIT. Inoltre, lo sviluppo di mimemagic è stato interrotto e il repository GitHub […]

L'organizzazione OSI terrà le rielezioni del consiglio direttivo a causa del compromesso del sistema di voto

Опубликовано

L'Open Source Initiative (OSI), che verifica il rispetto dei criteri Open Source delle licenze, ha deciso di rieleggere il consiglio direttivo dopo aver scoperto una vulnerabilità nella piattaforma di voto, utilizzata per falsare i risultati delle elezioni. Al momento la vulnerabilità è stata bloccata ed è stato chiamato un esperto indipendente per determinare le conseguenze dell'hacking. I dettagli dell'incidente saranno pubblicati dopo […]

Aggiorna Samba 4.14.2, 4.13.7 e 4.12.14 con vulnerabilità risolte

Опубликовано

Sono state preparate versioni correttive del pacchetto Samba 4.14.2, 4.13.7 e 4.12.14, in cui vengono eliminate due vulnerabilità: CVE-2020-27840 - un buffer overflow che si verifica durante l'elaborazione di nomi DN (Distinguished Name) appositamente progettati. Un utente malintenzionato anonimo può arrestare in modo anomalo un server LDAP AD DC basato su Samba inviando una richiesta di associazione appositamente predisposta. Poiché durante l’attacco è possibile controllare l’area di sovrascrittura, […]

" torna in cima 566 567 568 569 570 571 572 573 574 575 Alla fine "