VideoLAN un FFmpeg kopienas ir publicējušas dav1d 1.0.0 bibliotēkas izlaidumu, ieviešot alternatīvu bezmaksas dekodētāju AV1 video kodēšanas formātam. Projekta kods ir rakstīts C (C99) valodā ar montāžas ieliktņiem (NASM/GAS) un tiek izplatīts saskaņā ar BSD licenci. Ir ieviests atbalsts x86, x86_64, ARMv7 un ARMv8 arhitektūrām un operētājsistēmām FreeBSD, Linux, Windows, macOS, Android un iOS. dav1d bibliotēka atbalsta […]
Ir publicēts Pale Moon 30.0 tīmekļa pārlūkprogrammas izlaidums, kas atzarojas no Firefox kodu bāzes, lai nodrošinātu augstāku efektivitāti, saglabātu klasisko saskarni, samazinātu atmiņas patēriņu un nodrošinātu papildu pielāgošanas iespējas. Pale Moon versijas ir izveidotas operētājsistēmai Windows un Linux (x86 un x86_64). Projekta kods tiek izplatīts saskaņā ar MPLv2 (Mozilla Public License). Projekts atbilst klasiskajai saskarnes organizācijai, bez […]
Mozilla ir ieviesusi jaunu metodi pārlūkprogrammas instalāciju identificēšanai. No oficiālās vietnes izplatītie komplekti, kas tiek piegādāti exe failu veidā Windows platformai, tiek piegādāti ar dltoken identifikatoriem, kas ir unikāli katrai lejupielādei. Attiecīgi vairākas secīgas vienas un tās pašas platformas instalācijas arhīva lejupielādes rezultātā tiek lejupielādēti faili ar dažādām kontrolsummām, jo identifikatori tiek pievienoti tieši […]
Node-ipc NPM pakotnē (CVE-2022-23812) tika konstatētas ļaunprātīgas izmaiņas, ar 25% iespējamību, ka visu failu saturs, kuriem ir rakstīšanas piekļuve, tiek aizstāts ar rakstzīmi “❤️”. Ļaunprātīgais kods tiek aktivizēts tikai tad, kad tas tiek palaists sistēmās ar IP adresēm no Krievijas vai Baltkrievijas. Node-ipc pakotnei ir aptuveni miljons lejupielāžu nedēļā, un tā tiek izmantota kā atkarība no 354 pakotnēm, ieskaitot vue-cli. […]
ASV Apelācijas tiesa atstāja spēkā apgabaltiesas agrāko lēmumu lietā pret PureThink saistībā ar Neo4j Inc. intelektuālā īpašuma pārkāpumu. Prasība ir saistīta ar Neo4j preču zīmes pārkāpumu un nepatiesu apgalvojumu izmantošanu reklāmā Neo4j DBMS dakšas izplatīšanas laikā. Sākotnēji Neo4j DBVS tika izstrādāts kā atvērts projekts, kas tika piegādāts saskaņā ar AGPLv3 licenci. Laika gaitā produkts […]
GCC kompilatoru komplekta izstrādātāju adresātu sarakstā ir iekļauts projekts gcobol, kura mērķis ir izveidot bezmaksas kompilatoru COBOL programmēšanas valodai. Pašreizējā formā gcobol tiek veidots kā GCC dakša, bet pēc izstrādes pabeigšanas un projekta stabilizācijas plānots ierosināt izmaiņas iekļaušanai GCC galvenajā struktūrā. Projekta kods tiek izplatīts saskaņā ar GPLv3 licenci. Kā iemeslu jauna projekta izveidei [...]
Ir sagatavoti OpenVPN 2.5.6 un 2.4.12 koriģējošie laidieni, pakotne virtuālo privāto tīklu izveidei, kas ļauj organizēt šifrētu savienojumu starp divām klientu mašīnām vai nodrošināt centralizētu VPN serveri vairāku klientu vienlaicīgai darbībai. OpenVPN kods tiek izplatīts saskaņā ar GPLv2 licenci, tiek ģenerētas gatavas binārās pakotnes Debian, Ubuntu, CentOS, RHEL un Windows. Jaunās versijas novērš ievainojamību, kas potenciāli varētu […]
Linux kodolā (CVE-2022-0742) ir konstatēta ievainojamība, kas ļauj iztērēt pieejamo atmiņu un attālināti izraisīt pakalpojuma atteikumu, nosūtot īpaši izstrādātas icmp6 paketes. Problēma ir saistīta ar atmiņas noplūdi, kas rodas, apstrādājot ICMPv6 ziņojumus ar 130. vai 131. tipu. Problēma pastāv kopš kodola versijas 5.13, un tā tika novērsta laidienos 5.16.13 un 5.15.27. Problēma neietekmēja stabilās Debian, SUSE, […]
Tiek prezentēta programmēšanas valodas Go 1.18 izlaidums, ko Google izstrādā ar kopienas līdzdalību kā hibrīdu risinājumu, kas apvieno kompilēto valodu augsto veiktspēju ar tādām skriptu valodu priekšrocībām kā koda rakstīšanas vienkāršība. , izstrādes ātrums un kļūdu aizsardzība. Projekta kods tiek izplatīts saskaņā ar BSD licenci. Go sintakse ir balstīta uz pazīstamiem C valodas elementiem ar dažiem aizguvumiem no […]
Ir pieejami OpenSSL kriptogrāfijas bibliotēkas 3.0.2 un 1.1.1n apkopes laidieni. Atjauninājums novērš ievainojamību (CVE-2022-0778), ko var izmantot, lai izraisītu pakalpojuma atteikumu (bezgalīgu apdarinātāja cilpu). Lai izmantotu ievainojamību, pietiek ar speciāli izstrādāta sertifikāta apstrādi. Problēma rodas gan servera, gan klienta lietojumprogrammās, kas var apstrādāt lietotāja nodrošinātos sertifikātus. Problēmu izraisa kļūda […]
Google ir izlaidusi Chrome atjauninājumus 99.0.4844.74 un 98.0.4758.132 (Extended Stable), kas novērš 11 ievainojamības, tostarp kritisku ievainojamību (CVE-2022-0971), kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā. ārpus smilšu kastes -vide. Sīkāka informācija vēl nav izpausta, ir zināms tikai tas, ka kritiskā ievainojamība ir saistīta ar piekļuvi jau atbrīvotajai atmiņai (izmantošana pēc brīva) pārlūkprogrammas dzinējā […]
Debian projekta konta pārvaldības komanda ir pārtraukusi Norberta Preininga statusu par neatbilstošu uzvedību debian-private adresātu sarakstā. Atbildot uz to, Norberts nolēma pārtraukt dalību Debian izstrādē un pāriet uz Arch Linux kopienu. Norberts ir iesaistījies Debian izstrādē kopš 2005. gada un ir uzturējis aptuveni 150 pakotnes, galvenokārt […]
