Linux kodolā (CVE-2022-0742) ir konstatēta ievainojamība, kas ļauj iztērēt pieejamo atmiņu un attālināti izraisīt pakalpojuma atteikumu, nosūtot īpaši izstrādātas icmp6 paketes. Problēma ir saistīta ar atmiņas noplūdi, kas rodas, apstrādājot ICMPv6 ziņojumus ar 130. vai 131. tipu. Problēma pastāv kopš kodola versijas 5.13, un tā tika novērsta laidienos 5.16.13 un 5.15.27. Problēma neietekmēja stabilās Debian, SUSE, […]
Tiek prezentēta programmēšanas valodas Go 1.18 izlaidums, ko Google izstrādā ar kopienas līdzdalību kā hibrīdu risinājumu, kas apvieno kompilēto valodu augsto veiktspēju ar tādām skriptu valodu priekšrocībām kā koda rakstīšanas vienkāršība. , izstrādes ātrums un kļūdu aizsardzība. Projekta kods tiek izplatīts saskaņā ar BSD licenci. Go sintakse ir balstīta uz pazīstamiem C valodas elementiem ar dažiem aizguvumiem no […]
Ir pieejami OpenSSL kriptogrāfijas bibliotēkas 3.0.2 un 1.1.1n apkopes laidieni. Atjauninājums novērš ievainojamību (CVE-2022-0778), ko var izmantot, lai izraisītu pakalpojuma atteikumu (bezgalīgu apdarinātāja cilpu). Lai izmantotu ievainojamību, pietiek ar speciāli izstrādāta sertifikāta apstrādi. Problēma rodas gan servera, gan klienta lietojumprogrammās, kas var apstrādāt lietotāja nodrošinātos sertifikātus. Problēmu izraisa kļūda […]
Google ir izlaidusi Chrome atjauninājumus 99.0.4844.74 un 98.0.4758.132 (Extended Stable), kas novērš 11 ievainojamības, tostarp kritisku ievainojamību (CVE-2022-0971), kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā. ārpus smilšu kastes -vide. Sīkāka informācija vēl nav izpausta, ir zināms tikai tas, ka kritiskā ievainojamība ir saistīta ar piekļuvi jau atbrīvotajai atmiņai (izmantošana pēc brīva) pārlūkprogrammas dzinējā […]
Debian projekta konta pārvaldības komanda ir pārtraukusi Norberta Preininga statusu par neatbilstošu uzvedību debian-private adresātu sarakstā. Atbildot uz to, Norberts nolēma pārtraukt dalību Debian izstrādē un pāriet uz Arch Linux kopienu. Norberts ir iesaistījies Debian izstrādē kopš 2005. gada un ir uzturējis aptuveni 150 pakotnes, galvenokārt […]
Red Hat ir uzsākusi tiesvedību pret Danielu Pokoku par Fedora preču zīmes pārkāpumu WeMakeFedora.org domēna vārdā, kurā tika publicēta kritika pret Fedora un Red Hat projektu dalībniekiem. Red Hat pārstāvji pieprasīja tiesības uz domēnu nodot uzņēmumam, jo tas pārkāpj reģistrēto preču zīmi, taču tiesa nostājās atbildētāja pusē […]
Linux Foundation izveidotais OpenSSF (Open Source Security Foundation), kura mērķis ir uzlabot atvērtā pirmkoda programmatūras drošību, ir publicējis jaunu Census II pētījuma izdevumu, kura mērķis ir identificēt atvērtā pirmkoda projektus, kuriem nepieciešami prioritāri drošības auditi. Pētījums koncentrējas uz koplietotā atvērtā pirmkoda analīzi, kas tiek netieši izmantots dažādos uzņēmumu projektos no ārējiem repozitorijiem lejupielādētu atkarību veidā. IN […]
ReactOS operētājsistēmas izstrādātāji, kuru mērķis ir nodrošināt saderību ar Microsoft Windows programmām un draiveriem, paziņoja par sākotnējā ielāpu komplekta gatavību, lai ielādētu projektu daudzprocesoru sistēmās ar iespējotu SMP režīmu. SMP atbalsta izmaiņas vēl nav iekļautas galvenajā ReactOS kodu bāzē un prasa turpmāku darbu, taču tiek atzīmēts fakts, ka ir iespējams sāknēt ar iespējotu SMP režīmu […]
Publicēts Apache HTTP servera 2.4.53 laidiens, kas ievieš 14 izmaiņas un novērš 4 ievainojamības: CVE-2022-22720 - iespēja veikt “HTTP Request Smuggling” uzbrukumu, kas ļauj, nosūtot speciāli izstrādātu klientu pieprasījumi, lai iekļautos citu lietotāju pieprasījumu saturā, kas nosūtīti, izmantojot mod_proxy (piemēram, jūs varat panākt ļaunprātīga JavaScript koda aizstāšanu cita vietnes lietotāja sesijā). Problēma rodas, atstājot atvērtus ienākošos savienojumus […]
Debian izstrādātāji ir publicējuši plānu Debian 12 “Bookworm” laidiena pakotņu bāzes iesaldēšanai. Paredzams, ka Debian 12 tiks izlaists 2023. gada vidū. 12. gada 2023. janvārī tiks uzsākts pirmais pakotņu bāzes iesaldēšanas posms, kura laikā tiks pārtraukta “pāreju” (pakešu atjauninājumu, kuru dēļ jāpielāgo citu pakotņu atkarības, kas noved pie pakotņu pagaidu noņemšanas no testēšanas) izpilde. , un […]
Microsoft, Igalia un Bloomberg ir uzņēmušies iniciatīvu iekļaut sintaksi JavaScript specifikācijā precīzām tipu definīcijām, kas ir līdzīga TypeScript valodā izmantotajai sintaksei. Patlaban ECMAScript standartā iekļautās prototipu izmaiņas ir nodotas sākotnējām diskusijām (0. posms). Nākamajā TC39 komitejas sēdē martā plānots pāriet uz priekšlikuma izskatīšanas pirmo posmu ar […]
Mozilla ir publicējusi Firefox 98.0.1 uzturēšanas laidienu, kurā visievērojamākā izmaiņa ir Yandex un Mail.ru izņemšana no meklētājprogrammu saraksta, ko var izmantot kā meklētājprogrammas. Izņemšanas iemesli nav izskaidroti. Turklāt Yandex pārstāja izmantot Krievijas un Turcijas asamblejās, kurās tas tika piedāvāts pēc noklusējuma saskaņā ar iepriekš noslēgto līgumu […]
