Išleistas Deno 1.28 – „JavaScript“ ir „TypeScript“ programų smėlio dėžės sistema, kurią galima naudoti kuriant serverio pusės tvarkykles. Platformą kuria Ryanas Dahlas, Node.js kūrėjas. Kaip ir Node.js, Deno naudoja V8 JavaScript variklį, kuris taip pat naudojamas Chromium pagrįstose naršyklėse. Tačiau Deno nėra filialas […]
„Netgear“ įrenginiuose nustatytas pažeidžiamumas, leidžiantis vykdyti kodą su root teisėmis be autentifikavimo, atliekant manipuliacijas išoriniame tinkle WAN sąsajos pusėje. Pažeidžiamumas patvirtintas belaidžiuose maršrutizatoriuose R6900P, R7000P, R7960P ir R8000P, taip pat tinklinio tinklo įrenginiuose MR60 ir MS60. Netgear jau išleido programinės aparatinės įrangos naujinimą, kuris ištaiso pažeidžiamumą. […]
JAV Nacionalinio saugumo agentūra paskelbė ataskaitą, kurioje analizuojama pažeidžiamumo rizika, atsirandanti dėl klaidų dirbant su atmintimi, pvz., prieiga prie atminties srities ją atlaisvinus ir buferio ribos viršijimas. Organizacijos raginamos, jei įmanoma, nebenaudoti programavimo kalbų, tokių kaip C ir C++, kurios perkelia atminties valdymą kūrėjui, o ne kalbas, kurios teikia automatinį […]
Barry Kauleris, Puppy Linux projekto įkūrėjas, paskelbė eksperimentinį platinimą EasyOS 4.5, kuris sujungia Puppy Linux technologijas su konteinerio izoliavimo naudojimu sistemos komponentams paleisti. Platinimas valdomas naudojant projekto sukurtą grafinių konfigūratorių rinkinį. Įkrovos vaizdo dydis yra 825 MB. Naujame leidime: „Linux“ branduolys buvo atnaujintas iki 5.15.78 versijos. Kai sukompiliuotas, branduolys apima nustatymus [...]
Pašto programos „Thunderbird“ kūrėjai pristatė naują kalendoriaus planavimo dizainą, kuris bus pasiūlytas kitoje pagrindinėje projekto laidoje. Beveik visi kalendoriaus elementai buvo perdaryti, įskaitant dialogo langus, iššokančiuosius langus ir patarimus. Dizainas buvo optimizuotas siekiant pagerinti įkeltų diagramų, kuriose yra daug įvykių, rodymo aiškumą. Buvo išplėstos sąsajos pritaikymo pagal savo pageidavimus galimybės. Apibendrinant mėnesio įvykius [...]
Dabar pasiekiamas projektas fheroes2 0.9.21, kuris atkuria Heroes of Might ir Magic II žaidimo variklį nuo nulio. Projekto kodas parašytas C++ kalba ir platinamas pagal GPLv2 licenciją. Norint paleisti žaidimą, reikalingi failai su žaidimo ištekliais, kuriuos galima gauti, pavyzdžiui, iš Heroes of Might and Magic II demonstracinės versijos arba iš originalaus žaidimo. Pagrindiniai pakeitimai: patobulinti algoritmai […]
Apsaugos audito įmonė „Kudelski Security“ paskelbė įrankį „Shufflecake“, kuris leidžia sukurti paslėptas failų sistemas, išsklaidytas esamose skaidinių laisvoje erdvėje ir neatskiriamas nuo atsitiktinių likutinių duomenų. Skirsniai sukuriami taip, kad nežinant prieigos rakto sunku įrodyti jų egzistavimą net ir atliekant teismo ekspertizę. Komunalinių paslaugų kodas („shufflecake-userland“) ir modulis […]
Atvirojo kodo vaizdo grotuvas MPV 0.35 buvo išleistas 2013 m., šakutė iš MPlayer2 projekto kodų bazės. MPV daugiausia dėmesio skiria naujų funkcijų kūrimui ir užtikrinimui, kad naujos funkcijos būtų nuolat perkeliamos iš MPlayer saugyklų, nesijaudinant dėl suderinamumo su MPlayer išlaikymo. MPV kodas licencijuotas pagal LGPLv2.1+, kai kurios dalys lieka pagal GPLv2, tačiau perėjimo prie LGPL procesas yra beveik […]
„Google“ paskelbė „Lyra 1.3“ garso kodeko išleidimą, skirtą aukštos kokybės balso perdavimui esant ribotam perduodamos informacijos kiekiui. Kalbos kokybė naudojant 3.2 kbps, 6 kbps ir 9.2 kbps bitų spartą, kai naudojamas Lyra kodekas, yra maždaug lygi 10 kbps, 13 kbps ir 14 kbps bitų spartai, kai naudojamas "Opus" kodekas. Norėdami išspręsti problemą, be įprastų metodų [...]
Xterm terminalo emuliatoriuje buvo nustatytas pažeidžiamumas (CVE-2022-45063), kuris leidžia vykdyti apvalkalo komandas, kai terminale apdorojamos tam tikros pabėgimo sekos. Paprasčiausiu atveju atakai pakanka parodyti specialiai sukurto failo turinį, pavyzdžiui, naudojant katės įrankį, arba įklijuoti eilutę iš mainų srities. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Problema kilo dėl klaidos apdorojant pabėgimo sekas su […]
Buvo paskelbtas „Wa-tunnel“ įrankių rinkinys, leidžiantis persiųsti TCP srautą per kitą pagrindinį kompiuterį, naudojant tunelį, esantį „WhatsApp Messenger“ viršuje. Tokios manipuliacijos gali būti naudingos, jei reikia gauti prieigą prie išorinio tinklo iš aplinkos, kurioje pasiekiamas tik pasiuntinys, arba sutaupyti srautą jungiantis prie tinklų ar tiekėjų, teikiančių neribotas pranešimų siuntimo srauto parinktis (pavyzdžiui, neribota prieiga prie WhatsApp [ …]
Įvyko eksperimentinis atviro WinAPI diegimo – Wine 7.21 – leidimas. Nuo 7.20 versijos išleidimo buvo uždarytos 25 ataskaitos apie klaidas ir atlikti 354 pakeitimai. Svarbiausi pakeitimai: OpenGL biblioteka buvo perjungta į PE (Portable Executable) vykdomojo failo formatą, o ne ELF. Pridėtas palaikymas kelių architektūrų kūrimui PE formatu. Buvo ruošiamasi palaikyti 32 bitų programų paleidimą naudojant […]
