Categoria: Notizie su Internet

Nuova versione dei patch per il kernel Linux con supporto per il linguaggio Rust

Miguel Ojeda, autore del progetto Rust-for-Linux, ha proposto agli sviluppatori del kernel Linux di considerare il rilascio della versione v5 dei componenti per lo sviluppo di driver per dispositivi in linguaggio Rust. Questa è la sesta edizione delle patch tenendo conto della prima versione, pubblicata senza numero di versione. Il supporto per Rust è considerato sperimentale, ma è già incluso nel ramo linux-next ed è sufficiently avanzato per iniziare a lavorare su strati […]

Rilascio di dav1d 1.0, il decoder AV1 dai progetti VideoLAN e FFmpeg

Le comunità VideoLAN e FFmpeg hanno pubblicato il rilascio della libreria dav1d 1.0.0 con l'implementazione di un decoder alternativo open source per il formato di codifica video AV1. Il codice del progetto è scritto in linguaggio C (C99) con inserimenti in assembly (NASM/GAS) e distribuito sotto licenza BSD. È supportato su architetture x86, x86_64, ARMv7 e ARMv8, e su sistemi operativi FreeBSD, Linux, Windows, macOS, Android e iOS. La libreria dav1d supporta […]

Rilascio del browser Pale Moon 30.0

È stato pubblicato il rilascio del browser web Pale Moon 30.0, derivato dal codice di Firefox, per garantire maggiori prestazioni, mantenere un'interfaccia classica, minimizzare il consumo di memoria e fornire ulteriori possibilità di personalizzazione. Le versioni di Pale Moon sono disponibili per Windows e Linux (x86 e x86_64). Il codice del progetto è distribuito sotto la licenza MPLv2 (Mozilla Public License). Il progetto mantiene un'organizzazione classica dell'interfaccia, senza […]

Mozilla introduce identificatori nei file di installazione scaricabili di Firefox

Mozilla ha iniziato ad utilizzare un nuovo metodo di identificazione delle installazioni del browser. Negli archivi distribuiti dal sito ufficiale, forniti in forma di file exe per la piattaforma Windows, vengono inseriti identificatori dltoken, unici per ogni download. Di conseguenza, effettuare più download consecutivi dell'archivio di installazione per la stessa piattaforma porta al download di file con checksum diversi, poiché gli identificatori vengono aggiunti direttamente […]

È stato presentato gcobol, un compilatore per il linguaggio COBOL basato sulla tecnologia GCC.

Nel bollettino degli sviluppatori del set di compilatori GCC è stato presentato il progetto gcobol, mirato a creare un compilatore libero per il linguaggio di programmazione COBOL. Attualmente, gcobol si evolve come un fork di GCC, ma una volta completato lo sviluppo e stabilizzato il progetto, le modifiche saranno proposte per l'inclusione nel nucleo di GCC. Il codice del progetto è distribuito sotto licenza GPLv3. Come motivazione per la creazione del nuovo progetto […]

Rilascio di OpenVPN 2.5.6 e 2.4.12 con la correzione di vulnerabilità.

Sono stati preparati rilasci correttivi per OpenVPN 2.5.6 e 2.4.12, un pacchetto per la creazione di reti private virtuali, che consente di stabilire una connessione cifrata tra due macchine client o di far funzionare un server VPN centralizzato per l'uso simultaneo di più client. Il codice di OpenVPN è distribuito sotto licenza GPLv2, e pacchetti binari sono disponibili per Debian, Ubuntu, CentOS, RHEL e Windows. Nelle nuove versioni è stata corretta una vulnerabilità che poteva […]

Vulnerabilità DoS remota nel kernel Linux, sfruttabile mediante l'invio di pacchetti ICMPv6.

È stata individuata una vulnerabilità nel kernel Linux (CVE-2022-0742), che consente di esaurire la memoria disponibile e di provocare un'interruzione del servizio da remoto inviando pacchetti icmp6 appositamente formattati. Il problema è legato a una perdita di memoria che si verifica durante l'elaborazione dei messaggi ICMPv6 con i tipi 130 o 131. Si manifesta a partire dal kernel 5.13 ed è stato risolto nelle versioni 5.16.13 e 5.15.27. Non ha interessato i rami stabili di Debian, SUSE, […]

Uscita del linguaggio di programmazione Go 1.18

È stato presentato il rilascio del linguaggio di programmazione Go 1.18, sviluppato da Google in collaborazione con la comunità come una soluzione ibrida che combina l'alta performance dei linguaggi compilati con i vantaggi dei linguaggi di scripting, come la facilità di scrittura del codice, la rapidità di sviluppo e la protezione dagli errori. Il codice del progetto è distribuito sotto la licenza BSD. La sintassi di Go si basa su elementi familiari del linguaggio C, con alcune concessioni dal linguaggio […]

Vulnerabilità in OpenSSL e LibreSSL che porta a un ciclo infinito durante l'elaborazione di certificati non validi

Sono disponibili aggiornamenti correttivi per le librerie crittografiche OpenSSL 3.0.2 e 1.1.1n. L'aggiornamento risolve una vulnerabilità (CVE-2022-0778) che può essere sfruttata per causare un attacco di denial of service (un loop infinito nel gestore). Per sfruttare la vulnerabilità, è sufficiente ottenere la gestione di un certificato appositamente formattato. Il problema si manifesta sia nelle applicazioni server che in quelle client che possono elaborare certificati forniti dall'utente. Il problema è causato da un errore nella funzione […]

Aggiornamento di Chrome 99.0.4844.74 per la risoluzione di una vulnerabilità critica

Google ha rilasciato gli aggiornamenti per Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), in cui sono state corrette 11 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-0971) che consente di aggirare tutti i livelli di protezione del browser e di eseguire codice nel sistema al di fuori dell'ambiente sandbox. I dettagli non sono ancora stati rivelati, si sa solo che la vulnerabilità critica è correlata a un accesso alla memoria già liberata (use-after-free) nel motore del browser […]

Il maintainer di Debian ha lasciato, non concordando con il nuovo modello comportamentale nella comunità

Il team incaricato della gestione degli account del progetto Debian ha ridotto lo stato di Norbert Preining a causa di un comportamento inappropriato nella lista di distribuzione chiusa debian-private. In risposta, Norbert ha deciso di interrompere la sua partecipazione allo sviluppo di Debian e passare alla comunità Arch Linux. Norbert era coinvolto nello sviluppo di Debian dal 2005 e si occupava della manutenzione di circa 150 pacchetti, principalmente […]

Red Hat ha tentato di ottenere il dominio WeMakeFedora.org con la scusa di una violazione del marchio

L'azienda Red Hat ha avviato una causa contro Daniel Pocock riguardo una violazione del marchio Fedora nel dominio WeMakeFedora.org, dove veniva pubblicata una critica nei confronti dei membri del progetto Fedora e di Red Hat. I rappresentanti di Red Hat richiedevano il trasferimento dei diritti sul dominio all'azienda, sostenendo che violasse il marchio registrato, ma il tribunale ha dato ragione al convenuto […]

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster