VideoLAN және FFmpeg қауымдастықтары AV1 бейне кодтау пішімі үшін баламалы тегін декодерді енгізу арқылы dav1.0.0d 1 кітапханасының шығарылымын жариялады. Жоба коды C (C99) тілінде құрастыру кірістірулерімен (NASM/GAS) жазылған және BSD лицензиясы бойынша таратылады. x86, x86_64, ARMv7 және ARMv8 архитектуралары мен FreeBSD, Linux, Windows, macOS, Android және iOS операциялық жүйелеріне қолдау көрсетілді. Dav1d кітапханасы […]
Жоғары тиімділікті қамтамасыз ету, классикалық интерфейсті сақтау, жадты тұтынуды азайту және қосымша теңшеу опцияларын қамтамасыз ету үшін Firefox кодтық базасынан тармақталған Pale Moon 30.0 веб-шолғышының шығарылымы жарияланды. Pale Moon құрастырулары Windows және Linux (x86 және x86_64) үшін жасалған. Жоба коды MPLv2 (Mozilla Public License) бойынша таратылады. Жоба классикалық интерфейс ұйымына сәйкес келеді, жоқ [...]
Mozilla браузер қондырғыларын анықтаудың жаңа әдісін іске қосты. Windows платформасы үшін exe файлдары түрінде жеткізілетін ресми веб-сайттан таратылатын жинақтар әрбір жүктеп алу үшін бірегей dltoken идентификаторларымен қамтамасыз етіледі. Сәйкесінше, бір платформа үшін орнату мұрағатын бірнеше рет жүктеп алу идентификаторлар тікелей қосылатындықтан, әртүрлі бақылау сомасы бар файлдарды жүктеп алуға әкеледі [...]
Node-ipc NPM бумасында (CVE-2022-23812) зиянды өзгерту анықталды, жазуға рұқсаты бар барлық файлдардың мазмұны "❤️" таңбасымен ауыстырылуының 25% ықтималдығы бар. Зиянды код Ресейден немесе Беларусьтен IP мекенжайлары бар жүйелерде іске қосылғанда ғана іске қосылады. Node-ipc бумасы аптасына миллионға жуық жүктеп алынады және vue-cli қоса алғанда 354 бумаға тәуелділік ретінде пайдаланылады. […]
АҚШ-тың апелляциялық соты Neo4j Inc. компаниясының зияткерлік меншік құқығын бұзуға қатысты PureThink-ке қарсы іс бойынша аудандық соттың бұрынғы шешімін қолдады. Сот Neo4j сауда белгісін бұзуға және Neo4j ДҚБЖ шанышқысын тарату кезінде жарнамада жалған мәлімдемелерді пайдалануға қатысты. Бастапқыда Neo4j ДҚБЖ AGPLv3 лицензиясы бойынша жеткізілетін ашық жоба ретінде әзірленді. Уақыт өте келе өнім […]
GCC компиляторлар жинағы әзірлеушілерінің тарату тізімінде COBOL бағдарламалау тілі үшін ақысыз компилятор жасауға бағытталған gcobol жобасы бар. Қазіргі түрінде гкобол МКК шанышқысы ретінде әзірленуде, бірақ жобаны әзірлеу және тұрақтандыру аяқталғаннан кейін GCC негізгі құрылымына енгізу үшін өзгертулер енгізу жоспарлануда. Жоба коды GPLv3 лицензиясы бойынша таратылады. Жаңа жобаны құрудың себебі ретінде [...]
OpenVPN 2.5.6 және 2.4.12 түзету шығарылымдары дайындалды, екі клиенттік машина арасында шифрланған қосылымды ұйымдастыруға немесе бірнеше клиенттің бір уақытта жұмыс істеуі үшін орталықтандырылған VPN серверін қамтамасыз етуге мүмкіндік беретін виртуалды жеке желілерді құру пакеті. OpenVPN коды GPLv2 лицензиясы бойынша таратылады, Debian, Ubuntu, CentOS, RHEL және Windows үшін дайын екілік пакеттер жасалады. Жаңа нұсқалар ықтимал осалдықты жояды […]
Linux ядросында (CVE-2022-0742) осалдық анықталды, ол қол жетімді жадты таусуға және арнайы жасалған icmp6 пакеттерін жіберу арқылы қашықтан қызмет көрсетуден бас тартуға мүмкіндік береді. Мәселе 6 немесе 130 түрлері бар ICMPv131 хабарларын өңдеу кезінде орын алатын жадтың ағып кетуіне қатысты. Мәселе 5.13 ядросынан бері бар және 5.16.13 және 5.15.27 шығарылымдарында түзетілген. Мәселе Debian, SUSE, [...] тұрақты филиалдарына әсер еткен жоқ.
Go 1.18 бағдарламалау тілінің шығарылымы ұсынылған, оны Google қауымдастықтың қатысуымен құрастырылған тілдердің жоғары өнімділігін кодты жазудың қарапайымдылығы сияқты сценарий тілдерінің артықшылықтарымен біріктіретін гибридті шешім ретінде әзірлейді. , даму жылдамдығы және қателерден қорғау. Жоба коды BSD лицензиясы бойынша таратылады. Go синтаксисі Си тілінің таныс элементтеріне негізделген, оның кейбіреулері […]
OpenSSL криптографиялық кітапханасының 3.0.2 және 1.1.1n техникалық қызмет көрсету шығарылымдары қолжетімді. Жаңарту қызмет көрсетуден бас тартуға (өңдеушінің шексіз циклі) себеп болуы мүмкін осалдықты (CVE-2022-0778) түзетеді. Осалдықты пайдалану үшін арнайы жасалған сертификатты өңдеу жеткілікті. Мәселе пайдаланушы берген сертификаттарды өңдей алатын серверде де, клиенттік қолданбаларда да орын алады. Мәселе мына қатеден туындады […]
Google 99.0.4844.74 және 98.0.4758.132 (кеңейтілген тұрақты) Chrome жаңартуларын шығарды, олар 11 осалдықты түзетеді, соның ішінде маңызды осалдықты (CVE-2022-0971), бұл браузерді қорғаудың барлық деңгейлерін айналып өтуге және жүйеде кодты орындауға мүмкіндік береді. құмсалғыштан тыс -қоршаған орта. Егжей-тегжейлер әлі ашылған жоқ, тек маңызды осалдық браузер қозғалтқышында бұрыннан босаған жадқа (босатылғаннан кейін) қол жеткізумен байланысты екені белгілі [...]
Debian жобасы тіркелгісін басқару тобы debian-жеке тарату тізімінде орынсыз әрекет үшін Норберт Пренингтің күйін тоқтатты. Жауап ретінде Норберт Debian әзірлеуге қатысуды тоқтатып, Arch Linux қауымдастығына көшуді шешті. Норберт 2005 жылдан бері Debian әзірлеумен айналысады және шамамен 150 пакетті қолдады, негізінен [...]
