Ir izlaists Deno 1.28 — ietvars JavaScript un TypeScript lietojumprogrammu smilškastes izveidei, ko var izmantot, lai izveidotu servera puses apdarinātājus. Platformu izstrādā Raiens Dāls, Node.js radītājs. Tāpat kā Node.js, Deno izmanto V8 JavaScript dzinēju, kas tiek izmantots arī pārlūkprogrammās, kuru pamatā ir Chromium. Tomēr Deno nav filiāle […]
Netgear ierīcēs ir konstatēta ievainojamība, kas ļauj izpildīt kodu ar root tiesībām bez autentifikācijas, veicot manipulācijas ārējā tīklā WAN saskarnes pusē. Ievainojamības esamība ir apstiprināta bezvadu maršrutētājos R6900P, R7000P, R7960P un R8000P, kā arī MR60 un MS60 mesh tīkla ierīcēs. Netgear jau ir izlaidusi programmaparatūras atjauninājumu, kas novērš ievainojamību. […]
ASV Nacionālās drošības aģentūra publicēja ziņojumu, kurā analizēti ievainojamību riski, ko izraisa kļūdas, strādājot ar atmiņu, piemēram, piekļuve atmiņas apgabalam pēc tam, kad tā ir atbrīvota un bufera robežu pārsniegšana. Organizācijas tiek mudinātas, ja iespējams, atteikties no tādu programmēšanas valodu kā C un C++ izmantošanas, kas nodod atmiņas pārvaldību izstrādātājam, un dod priekšroku valodām, kas nodrošina automātisku […]
Berijs Kaulers, projekta Puppy Linux dibinātājs, ir publicējis eksperimentālu izplatīšanu EasyOS 4.5, kas apvieno Puppy Linux tehnoloģijas ar konteinera izolāciju, lai palaistu sistēmas komponentus. Izplatīšanu pārvalda, izmantojot projekta izstrādāto grafisko konfiguratoru komplektu. Sāknēšanas attēla izmērs ir 825 MB. Jaunajā laidienā: Linux kodols ir atjaunināts uz versiju 5.15.78. Kad tas ir apkopots, kodols ietver iestatījumus [...]
Thunderbird e-pasta klienta izstrādātāji ir prezentējuši jaunu kalendāra plānotāja dizainu, kas tiks piedāvāts nākamajā lielajā projekta izlaidumā. Gandrīz visi kalendāra elementi ir pārveidoti, tostarp dialogi, uznirstošie logi un rīka padomi. Dizains ir optimizēts, lai uzlabotu ielādēto diagrammu displeja skaidrību, kas satur lielu skaitu notikumu. Ir paplašinātas iespējas pielāgot saskarni jūsu vēlmēm. Mēneša notikumu kopsavilkumā [...]
Tagad ir pieejams projekts fheroes2 0.9.21, kas no jauna izveido Heroes of Might un Magic II spēļu dzinēju. Projekta kods ir rakstīts C++ valodā un tiek izplatīts saskaņā ar GPLv2 licenci. Lai palaistu spēli, ir nepieciešami faili ar spēles resursiem, kurus var iegūt, piemēram, no Heroes of Might and Magic II demo versijas vai no oriģinālās spēles. Galvenās izmaiņas: uzlaboti algoritmi […]
Drošības audita uzņēmums Kudelski Security ir publicējis rīku komplektu ar nosaukumu Shufflecake, kas ļauj izveidot slēptās failu sistēmas, kas ir izkaisītas pa pieejamo brīvo vietu esošajos nodalījumos un nav atšķiramas no nejaušiem atlikušajiem datiem. Starpsienas ir izveidotas tā, ka, nezinot piekļuves atslēgu, to esamību ir grūti pierādīt pat veicot kriminālistikas analīzi. Utilītu kods (shufflecake-userland) un modulis […]
Atvērtā koda video atskaņotājs MPV 0.35 tika izlaists 2013. gadā, dakša no MPlayer2 projekta koda bāzes. MPV koncentrējas uz jaunu funkciju izstrādi un nepārtrauktu jaunu līdzekļu pārnešanu no MPlayer krātuvēm, neuztraucoties par saderības saglabāšanu ar MPlayer. MPV kods ir licencēts saskaņā ar LGPLv2.1+, dažas daļas paliek GPLv2, taču pārejas process uz LGPL ir gandrīz […]
Google ir publicējis Lyra 1.3 audio kodeka izlaidumu, kura mērķis ir panākt augstas kvalitātes balss pārraidi ierobežota pārraidītās informācijas daudzuma apstākļos. Runas kvalitāte ar bitu pārraides ātrumu 3.2 kb/s, 6 kb/s un 9.2 kb/s, izmantojot Lyra kodeku, ir aptuveni līdzvērtīga bitu pārraides ātrumam 10 kb/s, 13 kb/s un 14 kb/s, izmantojot Opus kodeku. Lai atrisinātu problēmu, papildus parastajām metodēm [...]
Xterm termināļa emulatorā ir identificēta ievainojamība (CVE-2022-45063), kas ļauj izpildīt čaulas komandas, kad terminālī tiek apstrādātas noteiktas evakuācijas secības. Uzbrukumam vienkāršākā gadījumā pietiek ar īpaši izstrādāta faila satura attēlošanu, piemēram, izmantojot kaķu utilītu, vai ielīmēt rindiņu no starpliktuves. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Problēma ir radusies kļūdas dēļ, apstrādājot evakuācijas secības ar […]
Ir publicēts Wa-tunnel rīku komplekts, kas ļauj pārsūtīt TCP trafiku caur citu resursdatoru, izmantojot tuneli, kas darbojas virs WhatsApp kurjera. Šādas manipulācijas var būt noderīgas, ja jums ir nepieciešams piekļūt ārējam tīklam no vidēm, kur ir pieejams tikai messenger, vai lai saglabātu trafiku, pieslēdzoties tīkliem vai pakalpojumu sniedzējiem, kas nodrošina neierobežotas iespējas ziņojumapmaiņas trafikam (piemēram, neierobežota piekļuve WhatsApp [ …]
Notika WinAPI atvērtās ieviešanas eksperimentālā izlaišana - Wine 7.21. Kopš versijas 7.20 izlaišanas ir slēgti 25 kļūdu ziņojumi un veiktas 354 izmaiņas. Svarīgākās izmaiņas: OpenGL bibliotēka ir pārslēgta uz PE (Portable Executable) izpildāmā faila formātu ELF vietā. Pievienots atbalsts vairāku arhitektūru būvēm PE formātā. Ir veikti sagatavošanās darbi, lai atbalstītu 32 bitu programmu palaišanu, izmantojot […]
