BIND DNS серверінің 9.11.37, 9.16.27 және 9.18.1 тұрақты тармақтарына түзетуші жаңартулар жарияланды, олар төрт осалдықты жояды: CVE-2021-25220 – қате NS жазбаларын DNS сервер кэшіне ауыстыру мүмкіндігі ( кэшті улану), бұл жалған ақпарат беретін қате DNS серверлеріне қол жеткізуге әкелуі мүмкін. Мәселе «алдымен алға» (әдепкі) немесе «тек алға» режимдерінде жұмыс істейтін шешушілерде көрінеді, ымыраға [...]
Apple M1 ARM чипімен (Apple Silicon) жабдықталған Mac компьютерлерінде жұмыс істеу үшін Linux-ті тасымалдауға бағытталған Asahi жобасы кез келген адамға жобаның қазіргі даму деңгейімен танысуға мүмкіндік беретін анықтамалық таратудың бірінші альфа-шығарылымын ұсынды. Тарату M1, M1 Pro және M1 Max құрылғыларында орнатуды қолдайды. Жинақтардың қарапайым пайдаланушылар кеңінен қолдануға әлі дайын емес екені атап өтілді, бірақ [...]
Мигель Охеда, Rust-for-Linux жобасының авторы Linux ядросын жасаушылардың қарауы үшін Rust тілінде құрылғы драйверлерін әзірлеуге арналған v5 компоненттерін шығаруды ұсынды. Бұл нұсқа нөмірінсіз жарияланған бірінші нұсқаны ескере отырып, патчтардың алтыншы шығарылымы. Rust қолдауы эксперименталды болып саналады, бірақ Linux-келесі тармағына ендірілген және жұмысты бастау үшін жеткілікті жетілген [...]
VideoLAN және FFmpeg қауымдастықтары AV1 бейне кодтау пішімі үшін баламалы тегін декодерді енгізу арқылы dav1.0.0d 1 кітапханасының шығарылымын жариялады. Жоба коды C (C99) тілінде құрастыру кірістірулерімен (NASM/GAS) жазылған және BSD лицензиясы бойынша таратылады. x86, x86_64, ARMv7 және ARMv8 архитектуралары мен FreeBSD, Linux, Windows, macOS, Android және iOS операциялық жүйелеріне қолдау көрсетілді. Dav1d кітапханасы […]
Жоғары тиімділікті қамтамасыз ету, классикалық интерфейсті сақтау, жадты тұтынуды азайту және қосымша теңшеу опцияларын қамтамасыз ету үшін Firefox кодтық базасынан тармақталған Pale Moon 30.0 веб-шолғышының шығарылымы жарияланды. Pale Moon құрастырулары Windows және Linux (x86 және x86_64) үшін жасалған. Жоба коды MPLv2 (Mozilla Public License) бойынша таратылады. Жоба классикалық интерфейс ұйымына сәйкес келеді, жоқ [...]
Mozilla браузер қондырғыларын анықтаудың жаңа әдісін іске қосты. Windows платформасы үшін exe файлдары түрінде жеткізілетін ресми веб-сайттан таратылатын жинақтар әрбір жүктеп алу үшін бірегей dltoken идентификаторларымен қамтамасыз етіледі. Сәйкесінше, бір платформа үшін орнату мұрағатын бірнеше рет жүктеп алу идентификаторлар тікелей қосылатындықтан, әртүрлі бақылау сомасы бар файлдарды жүктеп алуға әкеледі [...]
Node-ipc NPM бумасында (CVE-2022-23812) зиянды өзгерту анықталды, жазуға рұқсаты бар барлық файлдардың мазмұны "❤️" таңбасымен ауыстырылуының 25% ықтималдығы бар. Зиянды код Ресейден немесе Беларусьтен IP мекенжайлары бар жүйелерде іске қосылғанда ғана іске қосылады. Node-ipc бумасы аптасына миллионға жуық жүктеп алынады және vue-cli қоса алғанда 354 бумаға тәуелділік ретінде пайдаланылады. […]
АҚШ-тың апелляциялық соты Neo4j Inc. компаниясының зияткерлік меншік құқығын бұзуға қатысты PureThink-ке қарсы іс бойынша аудандық соттың бұрынғы шешімін қолдады. Сот Neo4j сауда белгісін бұзуға және Neo4j ДҚБЖ шанышқысын тарату кезінде жарнамада жалған мәлімдемелерді пайдалануға қатысты. Бастапқыда Neo4j ДҚБЖ AGPLv3 лицензиясы бойынша жеткізілетін ашық жоба ретінде әзірленді. Уақыт өте келе өнім […]
GCC компиляторлар жинағы әзірлеушілерінің тарату тізімінде COBOL бағдарламалау тілі үшін ақысыз компилятор жасауға бағытталған gcobol жобасы бар. Қазіргі түрінде гкобол МКК шанышқысы ретінде әзірленуде, бірақ жобаны әзірлеу және тұрақтандыру аяқталғаннан кейін GCC негізгі құрылымына енгізу үшін өзгертулер енгізу жоспарлануда. Жоба коды GPLv3 лицензиясы бойынша таратылады. Жаңа жобаны құрудың себебі ретінде [...]
OpenVPN 2.5.6 және 2.4.12 түзету шығарылымдары дайындалды, екі клиенттік машина арасында шифрланған қосылымды ұйымдастыруға немесе бірнеше клиенттің бір уақытта жұмыс істеуі үшін орталықтандырылған VPN серверін қамтамасыз етуге мүмкіндік беретін виртуалды жеке желілерді құру пакеті. OpenVPN коды GPLv2 лицензиясы бойынша таратылады, Debian, Ubuntu, CentOS, RHEL және Windows үшін дайын екілік пакеттер жасалады. Жаңа нұсқалар ықтимал осалдықты жояды […]
Linux ядросында (CVE-2022-0742) осалдық анықталды, ол қол жетімді жадты таусуға және арнайы жасалған icmp6 пакеттерін жіберу арқылы қашықтан қызмет көрсетуден бас тартуға мүмкіндік береді. Мәселе 6 немесе 130 түрлері бар ICMPv131 хабарларын өңдеу кезінде орын алатын жадтың ағып кетуіне қатысты. Мәселе 5.13 ядросынан бері бар және 5.16.13 және 5.15.27 шығарылымдарында түзетілген. Мәселе Debian, SUSE, [...] тұрақты филиалдарына әсер еткен жоқ.
Go 1.18 бағдарламалау тілінің шығарылымы ұсынылған, оны Google қауымдастықтың қатысуымен құрастырылған тілдердің жоғары өнімділігін кодты жазудың қарапайымдылығы сияқты сценарий тілдерінің артықшылықтарымен біріктіретін гибридті шешім ретінде әзірлейді. , даму жылдамдығы және қателерден қорғау. Жоба коды BSD лицензиясы бойынша таратылады. Go синтаксисі Си тілінің таныс элементтеріне негізделген, оның кейбіреулері […]
