Rilis OpenVPN 2.5.5 wis disiapake, paket kanggo nggawe jaringan pribadi virtual sing ngidini sampeyan ngatur sambungan sing dienkripsi ing antarane rong mesin klien utawa nyedhiyakake server VPN terpusat kanggo operasi simultan saka sawetara klien. Kode OpenVPN disebarake miturut lisensi GPLv2, paket binar sing wis siap digawe kanggo Debian, Ubuntu, CentOS, RHEL lan Windows. Ing versi anyar, transisi menyang cipher 64-bit kuna, rentan kanggo [...]
Toxcore, implementasi referensi protokol olahpesen Tox P2P, nduweni kerentanan (CVE-2021-44847) sing bisa nyebabake eksekusi kode nalika ngolah paket UDP sing digawe khusus. Kabeh pangguna aplikasi berbasis Toxcore sing ora duwe transportasi UDP dipateni kena pengaruh kerentanan kasebut. Kanggo nyerang, cukup ngirim paket UDP sing ngerti alamat IP, port jaringan lan kunci DHT umum korban (informasi iki kasedhiya kanggo umum ing DHT, [...]
Editor teks konsol GNU nano 6.0 wis dirilis, ditawakake minangka editor standar ing akeh distribusi pangguna sing pangembang nemokake vim banget angel dikuasai. Rilis anyar nambahake opsi "--nol" sing ndhelikake judhul, garis status, lan area tooltip kanggo mbebasake kabeh ruang layar kanggo area panyuntingan. Individu, header lan status bar bisa didhelikake [...]
Rilis pangopènan perpustakaan kriptografi OpenSSL 3.0.1 lan 1.1.1m kasedhiya. Versi 3.0.1 mbenakake kerentanan (CVE-2021-4044), lan udakara selusin kewan omo didandani ing loro rilis kasebut. Kerentanan kasebut ana ing implementasine klien SSL / TLS lan amarga perpustakaan libssl salah nangani nilai kode kesalahan negatif sing dibalekake dening fungsi X509_verify_cert (), sing diarani verifikasi sertifikat sing diterusake menyang klien dening server. Kode negatif bali [...]
System76, perusahaan sing spesialisasine ing produksi laptop, PC lan server sing disedhiyakake karo Linux, wis nerbitake distribusi Pop!_OS 21.10. Pop!_OS adhedhasar basis paket Ubuntu 21.10 lan dilengkapi lingkungan desktop COSMIC dhewe. Pangembangan proyek kasebut disebarake miturut lisensi GPLv3. Gambar ISO digawe kanggo arsitektur x86_64 lan ARM64 ing versi kanggo NVIDIA (2.9 GB) lan chip grafis Intel/AMD […]
Rilis proyek QEMU 6.2 wis ditampilake. Minangka emulator, QEMU ngidini sampeyan mbukak program sing disusun kanggo siji platform hardware ing sistem kanthi arsitektur sing beda, contone, mbukak aplikasi ARM ing PC sing kompatibel karo x86. Ing mode virtualisasi ing QEMU, kinerja eksekusi kode ing lingkungan sing terisolasi cedhak karo sistem hardware amarga eksekusi langsung instruksi ing CPU lan [...]
Kerentanan liyane wis diidentifikasi ing implementasine JNDI lookups ing Log4j 2 perpustakaan (CVE-2021-45046), kang katon senadyan mbenakake ditambahake ing release 2.15 lan preduli saka nggunakake setelan "log4j2.noFormatMsgLookup" kanggo pangayoman. Masalah kasebut mbebayani utamane kanggo versi lawas saka Log4j 2, dilindhungi nggunakake gendera "noFormatMsgLookup", amarga bisa nglindhungi proteksi saka kerentanan sadurunge (Log4Shell, CVE-2021-44228), [...]
Rilis platform desentralisasi kanggo ngatur hosting video lan penyiaran video PeerTube 4.0 dumadi. PeerTube nawakake alternatif netral vendor kanggo YouTube, Dailymotion lan Vimeo, nggunakake jaringan distribusi konten adhedhasar komunikasi P2P lan ngubungake browser pengunjung bebarengan. Pangembangan proyek kasebut disebarake miturut lisensi AGPLv3. Inovasi utama: Antarmuka administrator nawakake perwakilan tabular anyar kabeh video sing dikirim ing saiki [...]
Papat kerentanan wis diidentifikasi ing X.Org Server sing ngidini sampeyan nambah hak istimewa ing sistem yen server X mlaku minangka root, utawa nglakokake kode ing sistem remot yen pangalihan sesi X11 nggunakake SSH digunakake kanggo akses. Masalah kasebut dijanjekake bakal diatasi ing release xorg-server 21.1.2, sing dikarepake ing dina-dina sing bakal teka. Masalah ing distribusi isih tetep ora dikoreksi (Debian, Ubuntu, RHEL, [...]
Yayasan Perangkat Lunak Apache wis nerbitake laporan ringkesan babagan proyek sing kena pengaruh kerentanan kritis ing Log4j 2 sing ngidini kode sewenang-wenang dieksekusi ing server. Proyek Apache ing ngisor iki kena pengaruh masalah iki: Archiva, Druid, EventMesh, Flink, Benteng, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl, lan Calcite Avatica. Kerentanan kasebut uga kena pengaruh produk GitHub, kalebu GitHub.com, GitHub Enterprise [...]
Coinbase, sing njaga platform ijol-ijolan mata uang digital kanthi jeneng sing padha, ngumumake sumber terbuka perpustakaan kriptografi Kryptology, sing nawakake sakumpulan algoritma kriptografi kanggo digunakake ing sistem sing disebarake ing ngendi enkripsi lan otentikasi ditindakake kanthi keterlibatan sawetara peserta. . Kode kasebut ditulis ing Go lan disebarake miturut lisensi Apache 2.0. Kacathet yen kode perpustakaan wis lulus audit keamanan, lan [...]
Google wis nggawe nganyari Chrome 96.0.4664.110, sing ndandani 5 kerentanan, kalebu kerentanan (CVE-2021-4102) sing wis digunakake dening panyerang ing eksploitasi (0-dina) lan kerentanan kritis (CVE-2021-4098) sing ngidini. sampeyan kudu ngliwati kabeh tingkat proteksi browser lan nglakokake kode ing sistem ing njaba lingkungan kothak wedhi. Rincian durung diungkapake, mung kerentanan 0 dina disebabake nggunakake memori sawise dibebasake [...]
