קהילות VideoLAN ו-FFmpeg פרסמו את השחרור של ספריית dav1d 1.0.0 עם הטמעת מפענח חינמי חלופי עבור פורמט קידוד הווידאו AV1. קוד הפרויקט כתוב ב-C (C99) עם תוספות הרכבה (NASM/GAS) ומופץ תחת רישיון BSD. הוטמעה תמיכה בארכיטקטורות x86, x86_64, ARMv7 ו-ARMv8, ומערכות הפעלה FreeBSD, Linux, Windows, macOS, Android ו- iOS. ספריית dav1d תומכת […]
פרסום דפדפן האינטרנט Pale Moon 30.0, מסתעף מבסיס הקוד של Firefox כדי לספק יעילות גבוהה יותר, לשמר את הממשק הקלאסי, למזער את צריכת הזיכרון ולספק אפשרויות התאמה אישית נוספות. מבנים של Pale Moon נוצרים עבור Windows ו-Linux (x86 ו-x86_64). קוד הפרויקט מופץ תחת MPLv2 (רישיון ציבורי של Mozilla). הפרויקט דבק בארגון הממשק הקלאסי, ללא […]
מוזילה השיקה שיטה חדשה לזיהוי התקנות דפדפן. מכלולים המופצים מהאתר הרשמי, המסופקים בצורה של קבצי exe עבור פלטפורמת Windows, מסופקים עם מזהי dltoken, ייחודיים לכל הורדה. בהתאם לכך, מספר הורדות עוקבות של ארכיון ההתקנה עבור אותה פלטפורמה גורמות להורדת קבצים עם סכומי ביקורת שונים, שכן המזהים מתווספים ישירות […]
שינוי זדוני זוהה בחבילת node-ipc NPM (CVE-2022-23812), עם סבירות של 25% שהתוכן של כל הקבצים שיש להם גישת כתיבה מוחלף בתו "❤️". הקוד הזדוני מופעל רק כאשר הוא מופעל במערכות עם כתובות IP מרוסיה או בלארוס. לחבילת node-ipc יש כמיליון הורדות בשבוע והיא משמשת כתלות ב-354 חבילות, כולל vue-cli. […]
בית המשפט לערעורים בארה"ב אישר את ההחלטה הקודמת של בית המשפט המחוזי בתיק נגד PureThink הקשור להפרת הקניין הרוחני של Neo4j Inc. התביעה נוגעת להפרה של הסימן המסחרי Neo4j ושימוש בהצהרות כוזבות בפרסום במהלך הפצת מזלג Neo4j DBMS. בתחילה, Neo4j DBMS פותח כפרויקט פתוח, שסופק תחת רישיון AGPLv3. עם הזמן, המוצר […]
רשימת המפתחים של חבילת המהדרים של GCC כוללת את פרויקט gcobol, שמטרתו ליצור מהדר חינמי לשפת התכנות COBOL. במתכונתו הנוכחית, gcobol מפותח כמזלג של GCC, אך לאחר השלמת הפיתוח והייצוב של הפרויקט, מתוכננים להציע שינויים להכללה במבנה הראשי של GCC. קוד הפרויקט מופץ תחת רישיון GPLv3. כסיבה ליצירת פרויקט חדש [...]
הוכנו מהדורות מתקנות של OpenVPN 2.5.6 ו-2.4.12, חבילה ליצירת רשתות וירטואליות פרטיות המאפשרת לך לארגן חיבור מוצפן בין שני מכונות לקוח או לספק שרת VPN מרכזי לפעולה בו-זמנית של מספר לקוחות. קוד OpenVPN מופץ תחת רישיון GPLv2, חבילות בינאריות מוכנות נוצרות עבור Debian, Ubuntu, CentOS, RHEL ו-Windows. גרסאות חדשות מבטלות פגיעות שעלולה […]
זוהתה פגיעות בליבת לינוקס (CVE-2022-0742) המאפשרת למצות את הזיכרון הזמין ולגרום מרחוק למניעת שירות על ידי שליחת מנות icmp6 בעלות מבנה מיוחד. הבעיה קשורה לדליפת זיכרון המתרחשת בעת עיבוד הודעות ICMPv6 עם סוגים 130 או 131. הבעיה קיימת מאז הליבה 5.13 ותוקנה במהדורות 5.16.13 ו-5.15.27. הבעיה לא השפיעה על הסניפים היציבים של דביאן, SUSE, […]
מוצגת השחרור של שפת התכנות Go 1.18, המפותחת על ידי גוגל בשיתוף הקהילה כפתרון היברידי המשלב את הביצועים הגבוהים של שפות הידור עם יתרונות כאלה של שפות סקריפט כמו קלות כתיבת קוד , מהירות פיתוח והגנה על שגיאות. קוד הפרויקט מופץ תחת רישיון BSD. התחביר של Go מבוסס על אלמנטים מוכרים של שפת C, עם כמה שאלות מ […]
מהדורות תחזוקה של ספריית ההצפנה OpenSSL 3.0.2 ו- 1.1.1n זמינות. העדכון מתקן פגיעות (CVE-2022-0778) שניתן להשתמש בה כדי לגרום למניעת שירות (לולאה אינסופית של המטפל). כדי לנצל את הפגיעות, מספיק לעבד תעודה שתוכננה במיוחד. הבעיה מתרחשת הן ביישומי שרת והן ביישומי לקוח שיכולים לעבד אישורים שסופקו על ידי המשתמש. הבעיה נגרמת על ידי באג ב- […]
גוגל פרסמה את עדכוני Chrome 99.0.4844.74 ו-98.0.4758.132 (Extended Stable), המתקנים 11 פרצות, כולל פגיעות קריטית (CVE-2022-0971), המאפשרת לך לעקוף את כל רמות ההגנה על הדפדפן ולהפעיל קוד במערכת מחוץ לארגז החול -סביבה. פרטים עדיין לא נחשפו, רק ידוע שהפגיעות הקריטית קשורה לגישה לזיכרון שכבר שוחרר (שימוש-אחרי-חופשי) במנוע הדפדפן […]
צוות ניהול החשבונות של פרויקט דביאן סיים את מעמדו של Norbert Preining בשל התנהגות בלתי הולמת ברשימת התפוצה של debian-private. בתגובה, החליט נורברט להפסיק להשתתף בפיתוח דביאן ולעבור לקהילת Arch Linux. נורברט היה מעורב בפיתוח דביאן מאז 2005 ותחזק כ-150 חבילות, בעיקר […]
