ຈາກພື້ນຖານລະຫັດທີ່ການປ່ອຍ FreeBSD 13 ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ, ລະຫັດປະຕິບັດ WireGuard VPN protocol, ພັດທະນາໂດຍຄໍາສັ່ງຂອງ Netgate ໂດຍບໍ່ມີການປຶກສາຫາລືກັບຜູ້ພັດທະນາຂອງ WireGuard ຕົ້ນສະບັບ, ແລະລວມຢູ່ໃນການປ່ອຍທີ່ຫມັ້ນຄົງຂອງການແຈກຢາຍ pfSense, ເປັນເລື່ອງທີ່ຫນ້າຢ້ານ. ເອົາອອກ. ຫຼັງຈາກການກວດສອບລະຫັດໂດຍ Jason A. Donenfeld, ຜູ້ຂຽນຂອງ WireGuard ຕົ້ນສະບັບ, ມັນໄດ້ຫັນອອກວ່າ FreeBSD ທີ່ສະເຫນີ […]
ການປັບປຸງທີ່ສໍາຄັນຈໍານວນຫນຶ່ງຂອງຫ້ອງສະຫມຸດຖອດລະຫັດຮູບພາບ SAIL ໄດ້ຖືກຈັດພີມມາ, ສະຫນອງການຂຽນຄືນໃຫມ່ຂອງຕົວແປງສັນຍານ C ຈາກຕົວເບິ່ງຮູບພາບ KSquirrel ທີ່ໃຊ້ເວລາດົນນານ, ແຕ່ມີ API abstract ລະດັບສູງແລະການປັບປຸງຈໍານວນຫລາຍ. ຫໍສະໝຸດພ້ອມນຳໃຊ້ແລ້ວ, ແຕ່ຍັງໄດ້ຮັບການປັບປຸງຢ່າງຕໍ່ເນື່ອງ. ຄວາມເຂົ້າກັນໄດ້ຂອງ Binary ແລະ API ແມ່ນຍັງບໍ່ທັນຮັບປະກັນ. ການສາທິດ. ຄຸນລັກສະນະຂອງ SAIL ໄວແລະງ່າຍທີ່ຈະນໍາໃຊ້ […]
ການເປີດຕົວຂອງລະບົບປະຕິບັດການ Sculpt 21.03 ໄດ້ຖືກນໍາສະເຫນີ, ພາຍໃນນັ້ນ, ໂດຍອີງໃສ່ເຕັກໂນໂລຢີ Genode OS Framework, ລະບົບປະຕິບັດການທີ່ມີຈຸດປະສົງທົ່ວໄປກໍາລັງຖືກພັດທະນາທີ່ສາມາດນໍາໃຊ້ໄດ້ໂດຍຜູ້ໃຊ້ທົ່ວໄປເພື່ອປະຕິບັດວຽກງານປະຈໍາວັນ. ລະຫັດແຫຼ່ງຂອງໂຄງການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ AGPLv3. ຮູບພາບ LiveUSB 27 MB ແມ່ນສະຫນອງໃຫ້ສໍາລັບການດາວໂຫຼດ. ຮອງຮັບການເຮັດວຽກໃນລະບົບທີ່ມີໂປເຊດເຊີ Intel ແລະກາຟິກ […]
ການປ່ອຍພາສາການຂຽນໂປລແກລມລະບົບ Rust 1.51, ສ້າງຕັ້ງຂຶ້ນໂດຍໂຄງການ Mozilla, ແຕ່ໃນປັດຈຸບັນໄດ້ຖືກພັດທະນາພາຍໃຕ້ການອຸປະຖໍາຂອງອົງການເອກະລາດທີ່ບໍ່ຫວັງຜົນກໍາໄລ Rust Foundation, ໄດ້ຖືກຈັດພີມມາ. ພາສາເນັ້ນໃສ່ຄວາມປອດໄພຂອງຄວາມຊົງຈໍາ, ສະຫນອງການຄຸ້ມຄອງຄວາມຊົງຈໍາອັດຕະໂນມັດ, ແລະສະຫນອງວິທີການທີ່ຈະບັນລຸວຽກງານຂະຫນານສູງໂດຍບໍ່ມີການນໍາໃຊ້ເຄື່ອງເກັບຂີ້ເຫຍື້ອຫຼື runtime (runtime ຫຼຸດລົງເປັນພື້ນຖານເບື້ອງຕົ້ນແລະ […]
ແອັບພລິເຄຊັນເຊີບເວີຂອງ NGINX Unit 1.23 ໄດ້ຖືກປ່ອຍອອກມາ, ພາຍໃນນັ້ນການແກ້ໄຂກໍາລັງຖືກພັດທະນາເພື່ອຮັບປະກັນການເປີດຕົວຂອງແອັບພລິເຄຊັນເວັບໃນພາສາການຂຽນໂປຼແກຼມຕ່າງໆ (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js ແລະ Java). ຫນ່ວຍ NGINX ສາມາດດໍາເນີນການໄດ້ພ້ອມໆກັນຫຼາຍຄໍາຮ້ອງສະຫມັກໃນພາສາການຂຽນໂປລແກລມທີ່ແຕກຕ່າງກັນ, ຕົວກໍານົດການເປີດຕົວຂອງທີ່ສາມາດມີການປ່ຽນແປງແບບເຄື່ອນໄຫວໂດຍບໍ່ຈໍາເປັນຕ້ອງແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າແລະ restart. ລະຫັດ […]
ການປ່ອຍຕົວຈັດການໄຟລ໌ສອງກະດານ GNOME Commander 1.12.0, ທີ່ຖືກປັບປຸງໃຫ້ເຫມາະສົມສໍາລັບການນໍາໃຊ້ໃນສະພາບແວດລ້ອມຜູ້ໃຊ້ GNOME, ໄດ້ເກີດຂຶ້ນ. GNOME Commander ແນະນໍາຄຸນສົມບັດເຊັ່ນແຖບ, ການເຂົ້າເຖິງເສັ້ນຄໍາສັ່ງ, ບຸກມາກ, ຮູບແບບສີທີ່ປ່ຽນແປງໄດ້, ຮູບແບບການຂ້າມໄດເລກະທໍລີເມື່ອເລືອກໄຟລ໌, ການເຂົ້າເຖິງຂໍ້ມູນພາຍນອກຜ່ານ FTP ແລະ SAMBA, ເມນູສະພາບການທີ່ສາມາດຂະຫຍາຍໄດ້, ການຕິດຕັ້ງໄດຣຟ໌ພາຍນອກອັດຕະໂນມັດ, ການເຂົ້າເຖິງປະຫວັດການນໍາທາງ, [ …]
ແຜນການລົງຄະແນນສຽງໄດ້ຖືກຈັດພີມມາ, ມີທາງເລືອກດຽວເທົ່ານັ້ນ: ເພື່ອສະຫນັບສະຫນູນຄໍາຮ້ອງຟ້ອງຕໍ່ Stallman ສໍາລັບໂຄງການ Debian ເປັນອົງການຈັດຕັ້ງ. ຜູ້ຈັດຕັ້ງການລົງຄະແນນສຽງ, Steve Langasek ຈາກ Canonical, ໄດ້ຈໍາກັດໄລຍະເວລາການສົນທະນາເປັນອາທິດ (ກ່ອນຫນ້ານີ້, ຢ່າງຫນ້ອຍ 2 ອາທິດໄດ້ຖືກຈັດສັນສໍາລັບການສົນທະນາ). ຜູ້ກໍ່ຕັ້ງການລົງຄະແນນສຽງຍັງໄດ້ລວມເອົາ Neil McGovern, Steve McIntyre ແລະ Sam Hartman, ທັງຫມົດ […]
ມີການປ່ອຍຕົວແກ້ໄຂຂອງຫ້ອງສະໝຸດລະຫັດລັບ OpenSSL 1.1.1k, ເຊິ່ງກໍາຈັດສອງຊ່ອງໂຫວ່ທີ່ຖືກມອບໝາຍໃຫ້ລະດັບອັນຕະລາຍສູງ: CVE-2021-3450 - ຄວາມສາມາດໃນການຂ້າມຜ່ານການກວດສອບໃບຢັ້ງຢືນສິດອຳນາດເມື່ອທຸງ X509_V_FLAG_X509_STRICT ຖືກເປີດໃຊ້, ເຊິ່ງຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ ແລະຖືກນໍາໃຊ້ສໍາລັບການຢັ້ງຢືນເພີ່ມເຕີມຂອງການປະກົດຕົວຂອງໃບຢັ້ງຢືນຢູ່ໃນລະບົບຕ່ອງໂສ້. ບັນຫາໄດ້ຖືກນໍາສະເຫນີໃນການປະຕິບັດການກວດສອບໃຫມ່ທີ່ປາກົດຢູ່ໃນ OpenSSL 1.1.1h, ຫ້າມການໃຊ້ […]
ໂຄງການ GNU ໄດ້ເຜີຍແຜ່ການປ່ອຍຕົວແກ້ໄຂຂໍ້ຄວາມ GNU Emacs 27.2. ຈົນກ່ວາການປ່ອຍ GNU Emacs 24.5, ໂຄງການພັດທະນາພາຍໃຕ້ການນໍາພາສ່ວນບຸກຄົນຂອງ Richard Stallman, ຜູ້ທີ່ໄດ້ມອບຕໍາແຫນ່ງຫົວຫນ້າໂຄງການໃຫ້ John Wiegley ໃນລະດູໃບໄມ້ປົ່ງຂອງ 2015. ມັນໄດ້ຖືກສັງເກດເຫັນວ່າການປ່ອຍ Emacs 27.2 ປະກອບມີການແກ້ໄຂຂໍ້ບົກພ່ອງເທົ່ານັ້ນແລະບໍ່ໄດ້ແນະນໍາຄຸນສົມບັດໃຫມ່, ຍົກເວັ້ນການປ່ຽນແປງພຶດຕິກໍາຂອງທາງເລືອກ 'ປັບຂະຫນາດ-mini-frames'. ທີ່ […]
ຜູ້ຂຽນຂອງ mimemagic ຫໍສະຫມຸດ Ruby ທີ່ນິຍົມ, ເຊິ່ງມີຫຼາຍກວ່າ 100 ລ້ານດາວໂຫລດ, ໄດ້ຖືກບັງຄັບໃຫ້ປ່ຽນໃບອະນຸຍາດຈາກ MIT ເປັນ GPLv2 ເນື່ອງຈາກການຄົ້ນພົບການລະເມີດໃບອະນຸຍາດ GPLv2 ໃນໂຄງການ. RubyGems ຮັກສາພຽງແຕ່ລຸ້ນ 0.3.6 ແລະ 0.4.0 ເທົ່ານັ້ນ, ເຊິ່ງຖືກຈັດສົ່ງພາຍໃຕ້ GPL, ແລະເອົາທຸກລຸ້ນເກົ່າທີ່ມີໃບອະນຸຍາດ MIT ອອກ. ຍິ່ງໄປກວ່ານັ້ນ, ການພັດທະນາ mimemagic ໄດ້ຖືກຢຸດເຊົາ, ແລະບ່ອນເກັບມ້ຽນ GitHub […]
Open Source Initiative (OSI), ເຊິ່ງກວດສອບໃບອະນຸຍາດສໍາລັບການປະຕິບັດຕາມເງື່ອນໄຂ Open Source, ໄດ້ຕັດສິນໃຈທີ່ຈະເລືອກເອົາສະພາບໍລິຫານຄືນໃຫມ່ຍ້ອນການຄົ້ນພົບຊ່ອງໂຫວ່ໃນເວທີການລົງຄະແນນສຽງ, ເຊິ່ງຖືກນໍາໃຊ້ເພື່ອບິດເບືອນຜົນການເລືອກຕັ້ງ. ໃນເວລານີ້, ຊ່ອງໂຫວ່ໄດ້ຖືກສະກັດແລະຜູ້ຊ່ຽວຊານເອກະລາດໄດ້ຖືກນໍາມາເພື່ອກໍານົດຜົນສະທ້ອນຂອງການ hack. ລາຍລະອຽດຂອງເຫດການດັ່ງກ່າວຈະຖືກເຜີຍແຜ່ພາຍຫຼັງ […]
ການແກ້ໄຂຊຸດ Samba 4.14.2, 4.13.7 ແລະ 4.12.14 ໄດ້ຖືກກະກຽມ, ເຊິ່ງສອງຊ່ອງໂຫວ່ໄດ້ຖືກລົບລ້າງ: CVE-2020-27840 - buffer overflow ທີ່ເກີດຂື້ນໃນເວລາທີ່ປະມວນຜົນຊື່ DN (Distinguished Name) ທີ່ຖືກອອກແບບໂດຍສະເພາະ. ຜູ້ໂຈມຕີທີ່ບໍ່ເປີດເຜີຍຊື່ສາມາດຂັດກັບເຊີບເວີ AD DC LDAP ທີ່ອີງໃສ່ Samba ໂດຍການສົ່ງຄໍາຮ້ອງຂໍການຜູກມັດທີ່ສ້າງຂຶ້ນພິເສດ. ນັບຕັ້ງແຕ່ໃນລະຫວ່າງການໂຈມຕີມັນເປັນໄປໄດ້ທີ່ຈະຄວບຄຸມພື້ນທີ່ຂຽນທັບ, […]
