घोस्टस्क्रिप्ट, पोस्टस्क्रिप्ट आणि पीडीएफ फॉरमॅटमध्ये दस्तऐवजांवर प्रक्रिया करणे, रूपांतरित करणे आणि जनरेट करण्यासाठी साधनांचा एक संच, एक गंभीर असुरक्षा (CVE-2021-3781) आहे जी विशेष स्वरूपित फाइलवर प्रक्रिया करताना अनियंत्रित कोड अंमलबजावणीला अनुमती देते. सुरुवातीला, समस्या एमिल लर्नरच्या लक्षात आणून दिली, ज्यांनी 25 ऑगस्ट रोजी सेंट पीटर्सबर्ग येथे आयोजित झिरोनाइट्स एक्स परिषदेत असुरक्षिततेबद्दल बोलले (अहवालामध्ये एमिल […]
Google ने डार्ट 2.14 प्रोग्रामिंग भाषेचे प्रकाशन प्रकाशित केले आहे, ज्याने मूलत: पुन्हा डिझाइन केलेल्या डार्ट 2 शाखेचा विकास सुरू ठेवला आहे, जो मजबूत स्टॅटिक टायपिंगच्या वापरामध्ये डार्ट भाषेच्या मूळ आवृत्तीपेक्षा भिन्न आहे (प्रकार स्वयंचलितपणे अनुमानित केले जाऊ शकतात, म्हणून निर्दिष्ट करणे प्रकार आवश्यक नाहीत, परंतु डायनॅमिक टायपिंग यापुढे वापरले जात नाही आणि प्रारंभिक गणना प्रकार व्हेरिएबलला नियुक्त केला जातो आणि नंतर कठोर तपासणी लागू केली जाते […]
PipeWire 0.3.35 प्रकल्पाचे प्रकाशन प्रकाशित झाले आहे, PulseAudio बदलण्यासाठी नवीन पिढीचा मल्टीमीडिया सर्व्हर विकसित करत आहे. PipeWire PulseAudio वर वर्धित व्हिडिओ स्ट्रीमिंग क्षमता, कमी विलंब ऑडिओ प्रोसेसिंग आणि डिव्हाइस- आणि स्ट्रीम-लेव्हल ऍक्सेस कंट्रोलसाठी नवीन सुरक्षा मॉडेल ऑफर करते. प्रकल्प GNOME मध्ये समर्थित आहे आणि आधीच डीफॉल्टनुसार वापरलेला आहे […]
सिस्टम प्रोग्रामिंग लँग्वेज Rust 1.55 चे प्रकाशन, Mozilla प्रकल्पाद्वारे स्थापित, परंतु आता Rust Foundation या स्वतंत्र ना-नफा संस्थेच्या संरक्षणाखाली विकसित केले गेले आहे. भाषा मेमरी सुरक्षिततेवर लक्ष केंद्रित करते, स्वयंचलित मेमरी व्यवस्थापन प्रदान करते आणि कचरा संकलक किंवा रनटाइम न वापरता उच्च कार्य समांतरता प्राप्त करण्याचे साधन प्रदान करते (रनटाइम मूलभूत सुरुवातीस कमी केला जातो आणि […]
GNU प्रकल्पाने GNU Anastasis चे पहिले चाचणी प्रकाशन सादर केले आहे, एक प्रोटोकॉल आणि एन्क्रिप्शन की आणि ऍक्सेस कोडचा सुरक्षितपणे बॅकअप घेण्यासाठी त्याचे अंमलबजावणी अनुप्रयोग. हा प्रकल्प GNU Taler पेमेंट सिस्टमच्या विकसकांद्वारे स्टोरेज सिस्टममध्ये बिघाड झाल्यानंतर किंवा की एन्क्रिप्ट केलेल्या विसरलेल्या पासवर्डमुळे गमावलेल्या की पुनर्प्राप्त करण्यासाठी साधनाच्या आवश्यकतेला प्रतिसाद म्हणून विकसित केले जात आहे. कोड […]
ऑपेरा प्रेस्टोच्या विकसकांनी तयार केलेला नॉर्वेजियन मालकीचा ब्राउझर विवाल्डी, लिनक्स वितरण मांजारोच्या आवृत्तीत मुलभूत ब्राउझर बनला आहे, जो सिनॅमन डेस्कटॉपसह पुरवला जातो. Vivaldi ब्राउझर अधिकृत प्रोजेक्ट रिपॉझिटरीजद्वारे मांजारो वितरणाच्या इतर आवृत्त्यांमध्ये देखील उपलब्ध असेल. वितरणासह अधिक चांगल्या एकात्मतेसाठी, ब्राउझरमध्ये एक नवीन थीम जोडली गेली, जी मांजारो दालचिनीच्या डिझाइनशी जुळवून घेतली गेली आणि […]
GitHub ने tar आणि @npmcli/arborist पॅकेजेसमधील सात असुरक्षिततेचे तपशील उघड केले आहेत, जे tar आर्काइव्हसह कार्य करण्यासाठी आणि Node.js मधील अवलंबित्व वृक्षाची गणना करण्यासाठी कार्ये प्रदान करतात. विशेषत: डिझाइन केलेले संग्रहण अनपॅक करताना असुरक्षा, मूळ निर्देशिकेच्या बाहेर फायली अधिलिखित करण्यास परवानगी देतात ज्यामध्ये अनपॅकिंग केले जाते, सध्याच्या प्रवेश अधिकारांनी परवानगी दिली आहे. समस्यांमुळे अनियंत्रित कोडची अंमलबजावणी आयोजित करणे शक्य होते [...]
nginx 1.21.3 ची मुख्य शाखा जारी केली गेली आहे, ज्यामध्ये नवीन वैशिष्ट्यांचा विकास चालू आहे (समांतर समर्थित स्थिर शाखा 1.20 मध्ये, केवळ गंभीर त्रुटी आणि भेद्यता दूर करण्याशी संबंधित बदल केले जातात). मुख्य बदल: HTTP/2 प्रोटोकॉल वापरताना विनंती मुख्य भागाचे वाचन ऑप्टिमाइझ केले गेले आहे. विनंती मुख्य भागावर प्रक्रिया करण्यासाठी अंतर्गत API मध्ये निश्चित त्रुटी, ज्या HTTP/2 प्रोटोकॉल वापरताना दिसतात आणि […]
डेबियन पॅकेज बेसवर आधारित आणि नेटवर्कवर अनामिक प्रवेश प्रदान करण्यासाठी डिझाइन केलेले, विशेष वितरण टेल 4.22 (द अॅम्नेसिक इन्कॉग्निटो लाइव्ह सिस्टम) चे प्रकाशन प्रकाशित करण्यात आले आहे. टोर सिस्टमद्वारे टेलमध्ये अनामित प्रवेश प्रदान केला जातो. टॉर नेटवर्कद्वारे ट्रॅफिकशिवाय इतर सर्व कनेक्शन्स पॅकेट फिल्टरद्वारे डीफॉल्टनुसार अवरोधित केले जातात. लाँच दरम्यान वापरकर्ता डेटा बचत मोडमध्ये वापरकर्ता डेटा संचयित करण्यासाठी, […]
लिनक्स कर्नल, अपस्टार्ट सिस्टम मॅनेजर, ईबिल्ड/पोर्टेज असेंब्ली टूल्स, ओपन कॉम्पोनंट्स आणि क्रोम 93 वेब ब्राउझरवर आधारित, Chrome OS 93 ऑपरेटिंग सिस्टमचे प्रकाशन प्रकाशित केले गेले आहे. Chrome OS वापरकर्ता वातावरण वेबपुरते मर्यादित आहे ब्राउझर, आणि मानक प्रोग्राम्सऐवजी, वेब अनुप्रयोग वापरले जातात, तथापि, Chrome OS मध्ये संपूर्ण मल्टी-विंडो इंटरफेस, डेस्कटॉप आणि टास्कबार समाविष्ट आहे. Chrome OS 93 तयार करणे […]
GhostBSD 21.09.06 चे डेस्कटॉप-देणारं वितरण, फ्रीबीएसडीच्या आधारावर तयार केलेले आणि MATE वापरकर्ता वातावरण ऑफर करणारे, सादर केले गेले आहे. पूर्वनिर्धारितपणे, GhostBSD ZFS फाइल प्रणाली वापरते. लाइव्ह मोडमध्ये कार्य करणे आणि हार्ड ड्राइव्हवर इन्स्टॉलेशन दोन्ही समर्थित आहेत (स्वत:चे जिन्स्टॉल इंस्टॉलर वापरून, पायथनमध्ये लिहिलेले). x86_64 आर्किटेक्चर (2.6 GB) साठी बूट प्रतिमा तयार केल्या जातात. नवीन आवृत्तीमध्ये: लॉन्च करण्यासाठी […]
तीन वर्षांच्या विकासानंतर आणि 19 चाचणी प्रकाशनानंतर, OpenSSL 3.0.0 लायब्ररी SSL/TLS प्रोटोकॉल आणि विविध एन्क्रिप्शन अल्गोरिदमच्या अंमलबजावणीसह रिलीझ करण्यात आली. नवीन शाखेत API आणि ABI स्तरावरील बॅकवर्ड कंपॅटिबिलिटी खंडित करणारे बदल समाविष्ट आहेत, परंतु OpenSSL 1.1.1 वरून स्थलांतरित करण्यासाठी पुनर्बांधणी आवश्यक असलेल्या बहुतेक ऍप्लिकेशन्सच्या ऑपरेशनवर बदलांचा परिणाम होणार नाही. OpenSSL 1.1.1 च्या मागील शाखेसाठी समर्थन असेल […]
