BIND DNS サーバー 9.11.37、9.16.27、および 9.18.1 の安定ブランチに対する修正アップデートが公開されました。これにより、次の 2021 つの脆弱性が解消されます。 CVE-25220-XNUMX - DNS サーバー キャッシュに誤った NS レコードが挿入される可能性 (キャッシュポイズニング)、誤った情報を提供する誤った DNS サーバーにアクセスする可能性があります。 この問題は、「転送優先」 (デフォルト) または「転送のみ」モードで動作するリゾルバーに現れ、侵害される可能性があります […]
Apple M1 ARM チップ (Apple Silicon) を搭載した Mac コンピュータ上で実行できるように Linux を移植することを目的とした Asahi プロジェクトは、リファレンス ディストリビューションの最初のアルファ リリースを提示し、誰もがプロジェクトの現在の開発レベルを知ることができるようにしました。 このディストリビューションは、M1、M1 Pro、および M1 Max を搭載したデバイスへのインストールをサポートしています。 アセンブリはまだ一般ユーザーによる広範囲な使用の準備ができていないことに注意してください。しかし […]
Rust-for-Linux プロジェクトの作者である Miguel Ojeda は、Linux カーネル開発者による検討のために、Rust 言語でデバイス ドライバーを開発するための v5 コンポーネントのリリースを提案しました。 これは、バージョン番号なしで公開された最初のバージョンを考慮すると、パッチの XNUMX 版目です。 Rust のサポートは実験的であると考えられていますが、すでに linux-next ブランチに組み込まれており、作業を開始できるほど十分に成熟しています。
VideoLAN および FFmpeg コミュニティは、AV1 ビデオ エンコード形式用の代替無料デコーダを実装した dav1.0.0d 1 ライブラリのリリースを公開しました。 プロジェクト コードは、アセンブリ インサート (NASM/GAS) を備えた C (C99) で書かれており、BSD ライセンスの下で配布されます。 x86、x86_64、ARMv7、ARMv8 アーキテクチャ、およびオペレーティング システム FreeBSD、Linux、Windows、macOS、Android、iOS のサポートが実装されました。 dav1d ライブラリは […] をサポートしています。
Pale Moon 30.0 Web ブラウザのリリースが公開されました。これは、Firefox コード ベースから分岐して、より高い効率を提供し、クラシックなインターフェイスを維持し、メモリ消費を最小限に抑え、追加のカスタマイズ オプションを提供します。 Pale Moon ビルドは、Windows および Linux (x86 および x86_64) 用に作成されています。 プロジェクト コードは、MPLv2 (Mozilla Public License) に基づいて配布されます。 このプロジェクトは、古典的なインターフェイス構成に準拠しており、[…]
Mozilla は、ブラウザのインストールを識別するための新しい方法を開始しました。 公式 Web サイトから配布されるアセンブリは、Windows プラットフォーム用の exe ファイルの形式で提供され、ダウンロードごとに一意の dltoken 識別子が提供されます。 したがって、同じプラットフォームのインストール アーカイブを複数回連続してダウンロードすると、識別子が直接追加されるため、異なるチェックサムを持つファイルがダウンロードされることになります。
node-ipc NPM パッケージ (CVE-2022-23812) で悪意のある変更が検出されました。25% の確率で、書き込みアクセスを持つすべてのファイルの内容が「❤️」文字に置き換えられます。 この悪意のあるコードは、ロシアまたはベラルーシの IP アドレスを持つシステムで起動された場合にのみアクティブになります。 node-ipc パッケージは週に約 354 万件のダウンロードがあり、vue-cli を含む XNUMX のパッケージの依存関係として使用されています。 […]
米国控訴裁判所は、Neo4j Inc. の知的財産侵害に関連する PureThink に対する訴訟における地方裁判所の以前の判決を支持しました。 この訴訟は、Neo4j の商標の侵害と、Neo4j DBMS フォークの配布中の広告における虚偽の記述の使用に関するものです。 当初、Neo4j DBMS はオープン プロジェクトとして開発され、AGPLv3 ライセンスに基づいて提供されました。 時間が経つにつれて、製品は […]
GCC コンパイラ スイート開発者メーリング リストでは、COBOL プログラミング言語用の無料コンパイラを作成することを目的とした gcobol プロジェクトを紹介しています。 現在の形式では、gcobol は GCC のフォークとして開発されていますが、開発が完了し、プロジェクトが安定した後、GCC の主要な構造に含めるための変更が提案される予定です。 プロジェクト コードは GPLv3 ライセンスに基づいて配布されます。 新しいプロジェクトを作成する理由として [...]
OpenVPN 2.5.6 および 2.4.12 の修正リリースが準備されました。これは、2 つのクライアント マシン間の暗号化された接続を組織したり、複数のクライアントを同時に操作するための集中型 VPN サーバーを提供したりできる、仮想プライベート ネットワークを作成するためのパッケージです。 OpenVPN コードは GPLvXNUMX ライセンスに基づいて配布され、既製のバイナリ パッケージが Debian、Ubuntu、CentOS、RHEL、Windows 用に生成されます。 新しいバージョンでは、潜在的に発生する可能性のある脆弱性が排除されます […]
Linux カーネルに脆弱性 (CVE-2022-0742) が確認されました。この脆弱性により、特別に細工された icmp6 パケットを送信することで、利用可能なメモリを使い果たし、リモートでサービス妨害を引き起こすことができます。 この問題は、タイプ 6 または 130 の ICMPv131 メッセージを処理するときに発生するメモリ リークに関連しています。この問題はカーネル 5.13 以降存在しており、リリース 5.16.13 および 5.15.27 で修正されました。 この問題は、Debian、SUSE などの安定版ブランチには影響しませんでした。
Go 1.18 プログラミング言語のリリースが発表されました。これは、コンパイル言語の高いパフォーマンスとコードの記述の容易さなどのスクリプト言語の利点を組み合わせたハイブリッド ソリューションとして、コミュニティの参加を得て Google によって開発されています。 、開発速度とエラー保護。 プロジェクト コードは BSD ライセンスに基づいて配布されます。 Go の構文は、C 言語のよく知られた要素に基づいており、[…]
