VideoLAN და FFmpeg თემებმა გამოაქვეყნეს dav1d 1.0.0 ბიბლიოთეკის გამოშვება ალტერნატიული უფასო დეკოდერის განხორციელებით AV1 ვიდეო კოდირების ფორმატში. პროექტის კოდი დაწერილია C (C99) ასამბლეის ჩანართებით (NASM/GAS) და ნაწილდება BSD ლიცენზიით. განხორციელდა x86, x86_64, ARMv7 და ARMv8 არქიტექტურებისა და ოპერაციული სისტემების მხარდაჭერა FreeBSD, Linux, Windows, macOS, Android და iOS. dav1d ბიბლიოთეკა მხარს უჭერს […]
გამოქვეყნდა Pale Moon 30.0 ვებ ბრაუზერის გამოშვება, რომელიც განშტოდა Firefox კოდის ბაზიდან, რათა უზრუნველყოს უფრო მაღალი ეფექტურობა, შეინარჩუნოს კლასიკური ინტერფეისი, შეამციროს მეხსიერების მოხმარება და უზრუნველყოს დამატებითი პერსონალიზაციის პარამეტრები. Pale Moon build-ები შექმნილია Windows-ისთვის და Linux-ისთვის (x86 და x86_64). პროექტის კოდი განაწილებულია MPLv2 (Mozilla Public License) ქვეშ. პროექტი იცავს კლასიკურ ინტერფეისის ორგანიზაციას, […]
Mozilla-მ ბრაუზერის ინსტალაციების იდენტიფიკაციის ახალი მეთოდი გამოუშვა. ოფიციალური ვებსაიტიდან გავრცელებულ ასამბლეებს, რომლებიც მიწოდებულია exe ფაილების სახით Windows პლატფორმისთვის, მიეწოდება dltoken იდენტიფიკატორებს, უნიკალური თითოეული ჩამოტვირთვისთვის. შესაბამისად, ინსტალაციის არქივის რამდენიმე თანმიმდევრული ჩამოტვირთვა ერთი და იმავე პლატფორმისთვის იწვევს ფაილების ჩამოტვირთვას სხვადასხვა საკონტროლო ჯამებით, რადგან იდენტიფიკატორები ემატება პირდაპირ […]
მავნე ცვლილება გამოვლინდა node-ipc NPM პაკეტში (CVE-2022-23812), 25% ალბათობით, რომ ყველა ფაილის შიგთავსი, რომელსაც აქვს ჩაწერის წვდომა, შეიცვალოს "❤️" სიმბოლოთი. მავნე კოდი გააქტიურებულია მხოლოდ რუსეთის ან ბელორუსიის IP მისამართების სისტემებზე გაშვებისას. Node-ipc პაკეტს აქვს დაახლოებით მილიონი ჩამოტვირთვა კვირაში და გამოიყენება 354 პაკეტზე დამოკიდებულების სახით, მათ შორის vue-cli. […]
აშშ-ის სააპელაციო სასამართლომ ძალაში დატოვა რაიონული სასამართლოს ადრინდელი გადაწყვეტილება PureThink-ის წინააღმდეგ საქმეზე, რომელიც დაკავშირებულია Neo4j Inc.-ის ინტელექტუალური საკუთრების ხელყოფასთან. სარჩელი ეხება Neo4j სავაჭრო ნიშნის დარღვევას და რეკლამაში ყალბი განცხადებების გამოყენებას Neo4j DBMS ჩანგლის გავრცელების დროს. თავდაპირველად, Neo4j DBMS განვითარდა, როგორც ღია პროექტი, მოწოდებული AGPLv3 ლიცენზიით. დროთა განმავლობაში პროდუქტი […]
GCC შემდგენლების კომპილერის დეველოპერების საფოსტო სიაში წარმოდგენილია gcobol პროექტი, რომლის მიზანია შექმნას უფასო შემდგენელი COBOL პროგრამირების ენისთვის. მისი ამჟამინდელი ფორმით, გკობოლი მუშავდება, როგორც GCC-ის ჩანგალი, მაგრამ პროექტის განვითარებისა და სტაბილიზაციის დასრულების შემდეგ, დაგეგმილია ცვლილებების შეთავაზება GCC-ის ძირითად სტრუქტურაში შესატანად. პროექტის კოდი ნაწილდება GPLv3 ლიცენზიით. როგორც ახალი პროექტის შექმნის მიზეზი [...]
მომზადდა OpenVPN 2.5.6 და 2.4.12 მაკორექტირებელი გამოშვებები, პაკეტი ვირტუალური კერძო ქსელების შესაქმნელად, რომელიც საშუალებას გაძლევთ მოაწყოთ დაშიფრული კავშირი ორ კლიენტ მანქანას შორის ან უზრუნველყოთ ცენტრალიზებული VPN სერვერი რამდენიმე კლიენტის ერთდროული მუშაობისთვის. OpenVPN კოდი ნაწილდება GPLv2 ლიცენზიით, მზადდება ორობითი პაკეტები Debian, Ubuntu, CentOS, RHEL და Windows. ახალი ვერსიები აღმოფხვრის დაუცველობას, რომელიც შესაძლოა […]
Linux-ის ბირთვში (CVE-2022-0742) გამოვლინდა დაუცველობა, რომელიც საშუალებას გაძლევთ ამოწუროთ ხელმისაწვდომი მეხსიერება და დისტანციურად გამოიწვიოს სერვისის უარყოფა სპეციალურად შექმნილი icmp6 პაკეტების გაგზავნით. პრობლემა დაკავშირებულია მეხსიერების გაჟონვასთან, რომელიც წარმოიქმნება ICMPv6 შეტყობინებების დამუშავებისას 130 ან 131 ტიპებით. პრობლემა არსებობდა ბირთვის 5.13-დან და დაფიქსირდა 5.16.13 და 5.15.27 გამოშვებებში. პრობლემა არ შეეხო Debian-ის, SUSE-ს, […]
წარმოდგენილია Go 1.18 პროგრამირების ენის გამოშვება, რომელიც შეიმუშავებს Google-ის მიერ საზოგადოების მონაწილეობით, როგორც ჰიბრიდული გადაწყვეტა, რომელიც აერთიანებს კომპილირებული ენების მაღალ შესრულებას სკრიპტირების ენების ისეთ უპირატესობებთან, როგორიცაა კოდის დაწერის სიმარტივე. , განვითარების სიჩქარე და შეცდომებისგან დაცვა. პროექტის კოდი ნაწილდება BSD ლიცენზიით. Go-ს სინტაქსი ეფუძნება C ენის ნაცნობ ელემენტებს, გარკვეული ნასესხები […]
ხელმისაწვდომია OpenSSL კრიპტოგრაფიული ბიბლიოთეკის 3.0.2 და 1.1.1n ტექნიკური რელიზები. განახლება ასწორებს დაუცველობას (CVE-2022-0778), რომელიც შეიძლება გამოყენებულ იქნას სერვისზე უარის თქმისთვის (დამმუშავებლის უსასრულო მარყუჟი). დაუცველობის გამოსაყენებლად საკმარისია სპეციალურად შემუშავებული სერტიფიკატის დამუშავება. პრობლემა ჩნდება როგორც სერვერის, ასევე კლიენტის აპლიკაციებში, რომლებსაც შეუძლიათ მომხმარებლის მიერ მიწოდებული სერთიფიკატების დამუშავება. პრობლემა გამოწვეულია შეცდომით […]
Google-მა გამოუშვა Chrome-ის განახლებები 99.0.4844.74 და 98.0.4758.132 (გაფართოებული სტაბილური), რომელიც ასწორებს 11 დაუცველობას, მათ შორის კრიტიკულ დაუცველობას (CVE-2022-0971), რომელიც საშუალებას გაძლევთ გვერდის ავლით ბრაუზერის დაცვის ყველა დონე და შეასრულოთ კოდი სისტემაში. ქვიშის ყუთის გარეთ - გარემო. დეტალები ჯერ არ არის გამჟღავნებული, ცნობილია მხოლოდ ის, რომ კრიტიკული დაუცველობა დაკავშირებულია უკვე გათავისუფლებულ მეხსიერებასთან წვდომასთან (გამოყენების შემდეგ უფასო) ბრაუზერის ძრავში […]
Debian-ის პროექტის ანგარიშის მენეჯმენტის გუნდმა შეწყვიტა ნორბერტ პრეინინგის სტატუსი დებიან-პირადი დაგზავნის სიაში არასათანადო ქცევის გამო. ამის საპასუხოდ, ნორბერტმა გადაწყვიტა შეეწყვიტა მონაწილეობა Debian-ის განვითარებაში და გადასულიყო Arch Linux-ის საზოგადოებაში. ნორბერტი ჩართულია Debian-ის განვითარებაში 2005 წლიდან და შეინარჩუნა დაახლოებით 150 პაკეტი, ძირითადად […]
