הושקה של Tails 5.5 (The Amnesic Incognito Live System), ערכת הפצה מיוחדת המבוססת על בסיס החבילה של דביאן ומיועדת לגישה אנונימית לרשת, נוצרה. יציאה אנונימית אל Tails מסופקת על ידי מערכת Tor. כל החיבורים, למעט תעבורה דרך רשת Tor, חסומים כברירת מחדל על ידי מסנן המנות. ההצפנה משמשת לאחסון נתוני משתמש במצב שמירת נתוני המשתמש בין ריצות. […]
בספריית LibKSBA, שפותחה על ידי פרויקט GnuPG ומספקת פונקציות לעבודה עם תעודות X.509, זוהתה פגיעות קריטית (CVE-2022-3515), המובילה להצפה של מספרים שלמים וכתיבת נתונים שרירותיים מעבר למאגר שהוקצה בעת הניתוח מבני ASN.1 בשימוש ב-S/MIME, X.509 ו-CMS. הבעיה מחמירה על ידי העובדה שספריית Libksba משמשת בחבילת GnuPG והפגיעות עלולה להוביל ל- […]
פורסם שחרור שפת התכנות Crystal 1.6, אשר מפתחיה מנסים לשלב בין נוחות הפיתוח בשפת Ruby לבין ביצועי האפליקציה הגבוהים האופייניים לשפת C. התחביר של קריסטל קרוב לרובי, אך אינו תואם לו באופן מלא, למרות שחלק מתוכניות רובי פועלות ללא שינוי. קוד המהדר כתוב בקריסטל ומופץ תחת רישיון Apache 2.0. […]
מפתחי ה-Rolling Rhino Remix הודיעו על הפיכת הפרויקט להפצה נפרדת של Rhino Linux. הסיבה ליצירת מוצר חדש הייתה עדכון של המטרות ומודל הפיתוח של הפרויקט, שכבר עלה על מצב הפיתוח החובבני והחל ללכת מעבר לבנייה מחדש פשוטה של אובונטו. ההפצה החדשה תמשיך להיבנות על בסיס אובונטו, אך תכלול כלי עזר נוספים ותפותח על ידי […]
זמינה מהדורה של פרויקט Nuitka 1.1, לפיתוח מהדר לתרגום סקריפטים של Python לייצוג C, אשר לאחר מכן ניתן להידור לקובץ הפעלה באמצעות libpython לתאימות מקסימלית עם CPython (באמצעות כלי CPython מקוריים למניפולציה של אובייקטים). סיפק תאימות מלאה עם מהדורות נוכחיות של Python 2.6, 2.7, 3.3 - 3.10. לעומת […]
נוצרו מכלולים ניתנים לאתחול של הפצת Void Linux, שהיא פרויקט עצמאי שאינו משתמש בפיתוחים של הפצות אחרות ומפותח באמצעות מחזור רציף של עדכון גרסאות תוכניות (עדכונים מתגלגלים, ללא מהדורות נפרדות של ההפצה). מבנים קודמים פורסמו לפני שנה. מלבד המראה של תמונות אתחול נוכחיות המבוססות על נתח עדכני יותר של המערכת, עדכון מכלולים אינו מביא שינויים פונקציונליים ו...
לאחר יותר משנה של פיתוח, יצא לאור עורך הסאונד החינמי Ardor 7.0, המיועד להקלטת סאונד רב ערוצית, עיבוד ומיקס. ארדור מספקת ציר זמן רב מסלולים, רמה בלתי מוגבלת של החזרה לאחור של שינויים לאורך כל תהליך העבודה עם קובץ (גם לאחר סגירת התוכנה), ותמיכה במגוון ממשקי חומרה. התוכנית ממוקמת כאנלוג חינם של הכלים המקצועיים ProTools, Nuendo, Pyramix ו-Sequoia. […]
גוגל הודיעה על גילוי פיתוחים הקשורים לפרויקט KataOS, שמטרתם ליצור מערכת הפעלה מאובטחת עבור חומרה משובצת. רכיבי מערכת KataOS נכתבים ב-Rust ומופעלים על גבי המיקרו-קרנל seL4, שעבורו סופקה הוכחה מתמטית לאמינות במערכות RISC-V, המעידה על כך שהקוד תואם באופן מלא למפרטים המצוינים בשפה הרשמית. קוד הפרויקט הוא בקוד פתוח תחת […]
מהדורה ניסיונית של מימוש פתוח של WinAPI - Wine 7.19 - התרחשה. מאז שחרורו של גרסה 7.18, נסגרו 17 דוחות באגים ובוצעו 270 שינויים. השינויים החשובים ביותר: נוספה את היכולת לשמור תכונות קובץ DOS בדיסק. חבילת vkd3d עם מימוש Direct3D 12 הפועלת באמצעות שידור קריאות ל-Vulkan graphics API עודכנה לגרסה 1.5. תמיכה בפורמט [...]
זוהה פגם ב-NPM המאפשר לזהות קיומן של חבילות במאגרים סגורים. הבעיה נגרמת על ידי זמני תגובה שונים בעת בקשת חבילה קיימת ולא קיימת מצד שלישי שאין לו גישה למאגר. אם אין גישה לחבילות כלשהן במאגרים פרטיים, שרת registry.npmjs.org מחזיר שגיאה עם הקוד "404", אך אם קיימת חבילה עם השם המבוקש, ניתנת שגיאה [...]
הוצגה המהדורה של מערכת ההפעלה Sculpt 22.10, שבתוכה, המבוססת על טכנולוגיות Genode OS Framework, מפתחת מערכת הפעלה למטרות כלליות שיכולה לשמש משתמשים רגילים לביצוע משימות יומיומיות. קוד המקור של הפרויקט מופץ תחת רישיון AGPLv3. תמונת LiveUSB בנפח 28 מגה-בייט מוצעת להורדה. תומך בהפעלה במערכות עם מעבדי אינטל וגרפיקה […]
סדרה של פגיעויות זוהו במחסנית האלחוטית (mac80211) של ליבת לינוקס, שחלקן עשויות לאפשר הצפת מאגר וביצוע קוד מרחוק על ידי שליחת מנות בעלות מבנה מיוחד מנקודת הגישה. התיקון זמין כרגע רק בצורת תיקון. כדי להדגים את האפשרות לבצע תקיפה, פורסמו דוגמאות לפריימים הגורמים לגלישה, וכן כלי עזר להחלפת מסגרות אלו במחסנית האלחוטית […]
