Red Hatは商標違反を装ってWeMakeFedora.orgドメインを剥奪しようとした
Red Hat は、Fedora と Red Hat プロジェクトの参加者に対する批判を公開した WeMakeFedora.org ドメイン名で Fedora 商標を侵害したとして、Daniel Pocock に対して訴訟を起こしました。 Red Hat の代表者は、登録商標を侵害しているため、ドメインの権利を同社に譲渡するよう要求しましたが、裁判所は被告の側に立った […]
ルーブリック インターネット ニュース
特別なセキュリティチェックが必要なライブラリの評価を更新する
OpenSSF(Open Source Security Foundation)は、 Linux オープンソースのセキュリティ向上に取り組む非営利団体であるFoundationは、優先的にセキュリティ監査が必要なオープンソースプロジェクトを特定することを目的とした調査「Census II」の最新版を発表しました。この調査は、外部リポジトリからダウンロードされた依存関係として、さまざまな企業プロジェクトで暗黙的に使用されている共有オープンソースコードの分析に焦点を当てています。[…]
ReactOS 用に実装された初期 SMP サポート
ReactOSオペレーティングシステムの開発者は、Microsoftのプログラムやドライバーとの互換性を確保することを目指しています。 Windowsは、SMPを有効にしたマルチプロセッサシステムでプロジェクトを起動できるようにする最初のパッチセットの提供開始を発表しました。SMPをサポートするための変更はまだメインのReactOSコードベースに組み込まれておらず、さらなる作業が必要ですが、SMPを有効にして起動できるようになったことは注目に値します[…]
危険な脆弱性が修正された Apache 2.4.53 http サーバーのリリース
Apache HTTP サーバー 2.4.53 のリリースが公開されました。これにより、14 の変更が導入され、4 つの脆弱性が解消されます。 CVE-2022-22720 - 特別に設計されたクライアントを送信することによって、「HTTP リクエスト密輸」攻撃を実行する機能リクエストを使用して、mod_proxy 経由で送信された他のユーザーのリクエストのコンテンツに割り込むことができます (たとえば、悪意のある JavaScript コードをサイトの別のユーザーのセッションに置き換えることができます)。 この問題は、受信接続を開いたままにしておくことが原因で発生します […]
パッケージデータベースの凍結日が決定しました。 Debian 12
開発者 Debian パッケージリリースベースを凍結する計画を発表した。 Debian 12「ブックワーム」。リリース Debian 12は2023年半ばに予定されています。2023年1月12日には、パッケージ凍結の第一段階が開始され、その間、「移行」(他のパッケージの依存関係の調整を必要とするパッケージの更新で、Testingからパッケージが一時的に削除される)が停止され、[…]
型情報を含む構文を JavaScript 言語に追加することが提案されています。
Microsoft、Igalia、および Bloomberg は、TypeScript 言語で使用される構文と同様の、明示的な型定義のための構文を JavaScript 仕様に組み込む取り組みを率先して行っています。 現在、ECMAScript 標準に組み込むために提案されたプロトタイプの変更は、予備的な議論のために提出されています (ステージ 0)。 次回39月のTCXNUMX委員会会議では、提案の検討の第XNUMX段階に移行する予定です […]
Yandex および Mail.ru 検索エンジンを削除した Firefox 98.0.1 アップデート
Mozilla は Firefox 98.0.1 のメンテナンス リリースを公開しました。その最も注目すべき変更点は、検索プロバイダーとして使用できる検索エンジンのリストから Yandex と Mail.ru が削除されたことです。 削除の理由は説明されていない。 さらに、Yandexは、以前に締結された協定に従ってデフォルトで提供されていたロシアとトルコの議会での使用を中止しました。
オフライン操作用に最適化された Offpunk コンソール ブラウザの最初のリリース
コンソール ブラウザ Offpunk の最初の安定版リリースが公開されました。 Web ページを開くだけでなく、Gemini、Gopher、Spartan プロトコルを介した作業や、RSS および Atom 形式のニュース フィードの読み取りもサポートします。このプログラムは Python で書かれており、BSD ライセンスの下で配布されています。 Offpunk の主な特徴は、コンテンツをオフラインで視聴することに重点を置いていることです。ブラウザでは、ページを購読したり、[…] をマークしたりできます。
アップデートの安全な配信を組織化するためのフレームワークである TUF 1.0 が利用可能になりました
TUF 1.0(The Update Framework)がリリースされました。TUF 1.0は、アップデートを安全に確認およびダウンロードするためのツールを提供します。このプロジェクトの主な目的は、リポジトリやインフラストラクチャに対する一般的な攻撃からクライアントを保護することです。これには、攻撃者がデジタル署名キーにアクセスしたり、リポジトリを侵害したりした後に作成する偽のアップデートの拡散に対抗することも含まれます。このプロジェクトは、組織の支援を受けて開発されています。 Linux [...]
WebOS の脆弱性により LG TV でファイルが上書きされる
オープン webOS プラットフォームの脆弱性に関する情報が公開されました。この脆弱性を利用すると、LG テレビやこのプラットフォームをベースとする他のデバイスのシステム環境の特権低レベル API にアクセスできる可能性があります。この攻撃は、内部 API にアクセスして脆弱性を悪用し、任意のファイルの上書きや読み取り、またはシステム API によって許可されているその他のアクションの実行を許可する権限のないアプリケーションを起動することによって実行されます。 […]
無料の3Dモデリングシステム「Blender 3.1」をリリース
Blender Foundationは、3Dモデリング、3Dグラフィックス、コンピュータゲーム開発、シミュレーション、レンダリング、合成、モーショントラッキング、スカルプティング、アニメーション、ビデオ編集など、さまざまなタスクに適した無料の3DモデリングパッケージであるBlender 3.1をリリースしました。コードはGPLライセンスの下で配布されています。すぐに使用できるビルドが利用可能です。 Linux, Windows и macOSBlender 3.1で追加された改善点の中には、システムに関するものも含まれています。[…]
基本OSプロジェクトの創設者間で分裂
プロジェクトの創設者らは、開発を監督し、資金を集める会社を自分たちで分割できないため、Elementary OS ディストリビューションの将来が疑問視されている。この会社は、キャシディ・ブレイドとダニエル・フォレ(旧姓ダニエル・フォレ)の2人の創設者によって共同設立され、彼らはプロジェクトにフルタイムで取り組み、 […]