VideoLAN 및 FFmpeg 커뮤니티는 AV1 비디오 인코딩 형식을 위한 대체 무료 디코더를 구현한 dav1.0.0d 1 라이브러리 릴리스를 게시했습니다. 프로젝트 코드는 어셈블리 삽입(NASM/GAS)을 사용하여 C(C99)로 작성되었으며 BSD 라이센스에 따라 배포됩니다. x86, x86_64, ARMv7 및 ARMv8 아키텍처와 운영 체제 FreeBSD, Linux, Windows, macOS, Android 및 iOS에 대한 지원이 구현되었습니다. dav1d 라이브러리는 […]을 지원합니다.
Pale Moon 30.0 웹 브라우저가 출시되었습니다. Firefox 코드 기반에서 분기하여 더 높은 효율성을 제공하고, 클래식 인터페이스를 보존하고, 메모리 소비를 최소화하고, 추가 사용자 정의 옵션을 제공합니다. Pale Moon 빌드는 Windows 및 Linux(x86 및 x86_64)용으로 생성됩니다. 프로젝트 코드는 MPLv2(Mozilla Public License)에 따라 배포됩니다. 이 프로젝트는 […] 없이 고전적인 인터페이스 구성을 고수합니다.
Mozilla는 브라우저 설치를 식별하는 새로운 방법을 출시했습니다. Windows 플랫폼용 exe 파일 형식으로 제공되는 공식 웹사이트에서 배포되는 어셈블리에는 각 다운로드마다 고유한 dltoken 식별자가 제공됩니다. 따라서 동일한 플랫폼에 대한 설치 아카이브를 여러 번 연속적으로 다운로드하면 식별자가 직접 추가되므로 체크섬이 다른 파일을 다운로드하게 됩니다. […
node-ipc NPM 패키지(CVE-2022-23812)에서 쓰기 권한이 있는 모든 파일의 내용이 "❤️" 문자로 대체될 확률이 25%인 악의적인 변경 사항이 감지되었습니다. 악성 코드는 러시아나 벨로루시의 IP 주소를 사용하는 시스템에서 실행될 때만 활성화됩니다. node-ipc 패키지는 주당 약 백만 건의 다운로드를 가지며 vue-cli를 포함한 354개 패키지에 대한 종속성으로 사용됩니다. […]
미국 항소 법원은 Neo4j Inc.의 지적 재산권 침해와 관련하여 PureThink를 상대로 한 사건에서 지방 법원의 이전 결정을 지지했습니다. 소송은 Neo4j 상표 위반과 Neo4j DBMS 포크 배포 중 광고에 허위 진술을 사용하는 것에 관한 것입니다. 처음에 Neo4j DBMS는 AGPLv3 라이선스에 따라 제공되는 개방형 프로젝트로 개발되었습니다. 시간이 지나면서 제품이 […]
GCC 컴파일러 제품군 개발자 메일링 리스트에는 COBOL 프로그래밍 언어용 무료 컴파일러를 만드는 것을 목표로 하는 gcobol 프로젝트가 포함되어 있습니다. 현재 형태에서는 gcobol이 GCC의 포크로 개발되고 있지만, 프로젝트 개발이 완료되고 안정화된 후에는 GCC의 주요 구조에 포함되도록 변경 사항이 제안될 예정입니다. 프로젝트 코드는 GPLv3 라이센스에 따라 배포됩니다. 새로운 프로젝트를 만드는 이유로 [...]
OpenVPN 2.5.6 및 2.4.12의 수정 릴리스가 준비되었습니다. 이 패키지는 두 클라이언트 시스템 간의 암호화된 연결을 구성하거나 여러 클라이언트의 동시 작동을 위한 중앙 집중식 VPN 서버를 제공할 수 있는 가상 사설망 생성용 패키지입니다. OpenVPN 코드는 GPLv2 라이센스에 따라 배포되며 Debian, Ubuntu, CentOS, RHEL 및 Windows용으로 미리 만들어진 바이너리 패키지가 생성됩니다. 새 버전에서는 잠재적으로 […]
Linux 커널(CVE-2022-0742)에서 특별히 제작된 icmp6 패킷을 전송하여 사용 가능한 메모리를 고갈시키고 원격으로 서비스 거부를 유발할 수 있는 취약점이 확인되었습니다. 이 문제는 유형 6 또는 130의 ICMPv131 메시지를 처리할 때 발생하는 메모리 누수와 관련이 있습니다. 이 문제는 커널 5.13부터 발생했으며 릴리스 5.16.13 및 5.15.27에서 해결되었습니다. 이 문제는 Debian, SUSE, […]의 안정적인 브랜치에는 영향을 미치지 않았습니다.
Go 1.18 프로그래밍 언어의 출시가 발표되었습니다. 이 언어는 컴파일된 언어의 고성능과 코드 작성 용이성 등 스크립팅 언어의 장점을 결합한 하이브리드 솔루션으로 Google이 커뮤니티의 참여를 통해 개발하고 있습니다. , 개발 속도 및 오류 방지. 프로젝트 코드는 BSD 라이센스에 따라 배포됩니다. Go의 구문은 C 언어의 친숙한 요소를 기반으로 하며 […]
OpenSSL 암호화 라이브러리 3.0.2 및 1.1.1n의 유지 관리 릴리스를 사용할 수 있습니다. 이 업데이트는 서비스 거부(핸들러의 무한 루프)를 유발하는 데 사용할 수 있는 취약점(CVE-2022-0778)을 수정합니다. 취약점을 악용하려면 특별히 설계된 인증서를 처리하는 것으로 충분합니다. 사용자가 제공한 인증서를 처리할 수 있는 서버 및 클라이언트 응용 프로그램 모두에서 문제가 발생합니다. 문제는 […]의 버그로 인해 발생합니다.
Google은 모든 수준의 브라우저 보호를 우회하고 시스템에서 코드를 실행할 수 있는 심각한 취약점(CVE-99.0.4844.74-98.0.4758.132)을 포함하여 11개의 취약점을 수정하는 Chrome 업데이트 2022 및 0971(확장 안정)를 출시했습니다. 샌드박스 환경 외부. 자세한 내용은 아직 공개되지 않았지만, 심각한 취약점은 브라우저 엔진에서 이미 해제된 메모리(해제 후 사용)에 액세스하는 것과 관련이 있다는 것만 알려져 있습니다.
데비안 프로젝트 계정 관리 팀은 debian-private 메일링 리스트에서 부적절한 행동으로 인해 Norbert Preining의 지위를 종료했습니다. 이에 대해 Norbert는 Debian 개발 참여를 중단하고 Arch Linux 커뮤니티로 이동하기로 결정했습니다. Norbert는 2005년부터 데비안 개발에 참여해 왔으며 약 150개의 패키지를 유지관리해 왔으며 대부분 […]
