Ghostscript, rīku komplekts dokumentu apstrādei, konvertēšanai un ģenerēšanai PostScript un PDF formātos, ir kritisks ievainojamība (CVE-2021-3781), kas ļauj veikt patvaļīgu kodu, apstrādājot īpaši formatētu failu. Sākotnēji problēmai tika pievērsta Emīla Lernera uzmanība, kurš par ievainojamību runāja 25. augustā Sanktpēterburgā notikušajā konferencē ZeroNights X (ziņojumā aprakstīts, kā Emīls […]
Uzņēmums Google ir publicējis programmēšanas valodas Dart 2.14 izlaidumu, kas turpina radikāli pārveidota Dart 2 atzara izstrādi, kas atšķiras no Dart valodas sākotnējās versijas ar spēcīgas statiskās mašīnrakstīšanas izmantošanu (tipus var secināt automātiski, tāpēc precizējot tipi nav nepieciešami, bet dinamiskā rakstīšana vairs netiek izmantota, un sākotnējais aprēķins tiek piešķirts mainīgajam, un pēc tam tiek piemērota stingra pārbaude […]
Publicēts PipeWire 0.3.35 projekta izlaidums, kas izstrādā jaunas paaudzes multimediju serveri, lai aizstātu PulseAudio. PipeWire piedāvā uzlabotas video straumēšanas iespējas, izmantojot PulseAudio, zema latentuma audio apstrādi un jaunu drošības modeli ierīces un straumes līmeņa piekļuves kontrolei. Projekts tiek atbalstīts GNOME un jau tiek izmantots pēc noklusējuma […]
Iznācis Mozilla projekta dibinātās, bet tagad neatkarīgās bezpeļņas organizācijas Rust Foundation paspārnē izstrādātās sistēmas programmēšanas valodas Rust 1.55 izlaidums. Valoda koncentrējas uz atmiņas drošību, nodrošina automātisku atmiņas pārvaldību un nodrošina līdzekļus augsta uzdevumu paralēlisma sasniegšanai, neizmantojot atkritumu savācēju vai izpildlaiku (izpildlaiks tiek samazināts līdz pamata inicializēšanai un […]
GNU projekts ir ieviesis pirmo testa versiju GNU Anastasis, protokols un tā ieviešanas lietojumprogrammas drošai šifrēšanas atslēgu un piekļuves kodu dublēšanai. Projektu izstrādā maksājumu sistēmas GNU Taler izstrādātāji, reaģējot uz nepieciešamību pēc rīka, lai atgūtu atslēgas, kas zaudētas pēc kļūmes glabāšanas sistēmā vai aizmirstas paroles dēļ, ar kuru atslēga tika šifrēta. Kods […]
Norvēģu patentētā pārlūkprogramma Vivaldi, ko izveidojuši Opera Presto izstrādātāji, ir kļuvusi par noklusējuma pārlūkprogrammu Linux izplatīšanas Manjaro izdevumā, kas tiek piegādāts kopā ar Cinnamon darbvirsmu. Vivaldi pārlūkprogramma būs pieejama arī citos Manjaro izplatīšanas izdevumos, izmantojot oficiālās projektu krātuves. Lai nodrošinātu labāku integrāciju ar izplatīšanu, pārlūkprogrammai tika pievienots jauns motīvs, kas pielāgots Manjaro Cinnamon dizainam, un […]
GitHub ir atklājis detalizētu informāciju par septiņām ievainojamībām tar un @npmcli/arborist pakotnēs, kas nodrošina funkcijas darbam ar tar arhīviem un atkarības koka aprēķināšanai pakalpojumā Node.js. Ievainojamības ļauj, izpakojot īpaši izstrādātu arhīvu, pārrakstīt failus ārpus saknes direktorija, kurā tiek veikta izpakošana, ciktāl to atļauj pašreizējās piekļuves tiesības. Problēmas ļauj organizēt patvaļīga koda izpildi [...]
Ir izlaista nginx 1.21.3 galvenā filiāle, kuras ietvaros turpinās jaunu līdzekļu izstrāde (paralēli atbalstītajā stabilajā zarā 1.20 tiek veiktas tikai izmaiņas, kas saistītas ar nopietnu kļūdu un ievainojamību novēršanu). Galvenās izmaiņas: Pieprasījuma pamatteksta nolasīšana, izmantojot HTTP/2 protokolu, ir optimizēta. Izlabotas kļūdas iekšējā API, lai apstrādātu pieprasījuma pamattekstu, kas parādās, izmantojot HTTP/2 protokolu un […]
Ir publicēta specializētā izplatīšanas versija Tails 4.22 (The Amnesic Incognito Live System), kuras pamatā ir Debian pakotņu bāze un kuras mērķis ir nodrošināt anonīmu piekļuvi tīklam. Anonīmu piekļuvi Tails nodrošina Tor sistēma. Pakešu filtrs pēc noklusējuma bloķē visus savienojumus, izņemot trafiku caur Tor tīklu. Lai saglabātu lietotāja datus lietotāja datu saglabāšanas režīmā starp palaišanu, […]
Ir publicēts operētājsistēmas Chrome OS 93 laidiens, kura pamatā ir Linux kodols, jaunākais sistēmas pārvaldnieks, ebuild/portage montāžas rīki, atvērtie komponenti un Chrome 93 tīmekļa pārlūkprogramma. Chrome OS lietotāja vide ir ierobežota līdz tīmeklim. pārlūkprogrammu, un standarta programmu vietā tiek izmantotas tīmekļa lietojumprogrammas, tomēr Chrome OS ietver pilnu vairāku logu saskarni, darbvirsmu un uzdevumjoslu. Chrome OS 93 izveide […]
Ir prezentēts uz FreeBSD bāzes veidots uz FreeBSD bāzes veidots un MATE lietotāja vidi piedāvājošais uz darbvirsmas orientētais izplatīšanas GhostBSD 21.09.06 izlaidums. Pēc noklusējuma GhostBSD izmanto ZFS failu sistēmu. Tiek atbalstīts gan darbs tiešraides režīmā, gan instalēšana cietajā diskā (izmantojot savu ginstall instalēšanas programmu, kas rakstīta Python valodā). Sāknēšanas attēli ir izveidoti x86_64 arhitektūrai (2.6 GB). Jaunajā versijā: lai palaistu […]
Pēc trīs gadu izstrādes un 19 testa laidieniem tika izlaista OpenSSL 3.0.0 bibliotēka, kurā tika ieviesti SSL/TLS protokoli un dažādi šifrēšanas algoritmi. Jaunajā filiālē ir iekļautas izmaiņas, kas izjauc atpakaļejošu saderību API un ABI līmenī, taču izmaiņas neietekmēs lielāko daļu lietojumprogrammu darbību, kurām nepieciešama pārbūve, lai migrētu no OpenSSL 1.1.1. Iepriekšējās OpenSSL 1.1.1 filiāles atbalsts būs […]
