ProHoster > Artykuły autorstwa: ProHoster

Autor: ProHoster

FreeBSD 13 prawie zakończył się hackerską implementacją WireGuard z naruszeniami licencji i lukami w zabezpieczeniach

Опубликовано

Z bazy kodu, na której powstało wydanie FreeBSD 13, skandalicznie został wykorzystany kod implementujący protokół WireGuard VPN, opracowany na zlecenie Netgate bez konsultacji z twórcami oryginalnego WireGuarda i już zawarty w stabilnych wydaniach dystrybucji pfSense REMOVED. Po sprawdzeniu kodu przez Jasona A. Donenfelda, autora oryginalnego WireGuarda, okazało się, że proponowany FreeBSD […]

Wydanie biblioteki dekodowania obrazów SAIL 0.9.0-pre12

Опубликовано

Opublikowano kilka głównych aktualizacji biblioteki dekodowania obrazów SAIL, zapewniających przepisanie w języku C kodeków z dawno nieistniejącej przeglądarki obrazów KSquirrel, ale z abstrakcyjnym interfejsem API wysokiego poziomu i licznymi ulepszeniami. Biblioteka jest już gotowa do użytku, ale wciąż jest udoskonalana. Zgodność binarna i API nie jest jeszcze gwarantowana. Demonstracja. Funkcje SAIL Szybki i łatwy w użyciu […]

Genode Project opublikowało wydanie Sculpt 21.03 General Purpose OS

Опубликовано

Wprowadzono premierę systemu operacyjnego Sculpt 21.03, w ramach którego w oparciu o technologie Genode OS Framework rozwijany jest system operacyjny ogólnego przeznaczenia, za pomocą którego zwykli użytkownicy mogą wykonywać codzienne zadania. Kod źródłowy projektu rozpowszechniany jest na licencji AGPLv3. Do pobrania dostępny jest obraz LiveUSB o wielkości 27 MB. Obsługuje działanie na systemach z procesorami Intel i kartami graficznymi […]

Wydanie języka programowania Rust 1.51

Опубликовано

Opublikowano wydanie systemowego języka programowania Rust 1.51, założonego przez projekt Mozilla, ale obecnie rozwijanego pod auspicjami niezależnej organizacji non-profit Rust Foundation. Język koncentruje się na bezpieczeństwie pamięci, zapewnia automatyczne zarządzanie pamięcią i zapewnia środki do osiągnięcia dużej równoległości zadań bez użycia modułu zbierającego elementy bezużyteczne lub środowiska wykonawczego (czas działania jest zredukowany do podstawowej inicjalizacji i […]

Wydanie serwera aplikacji NGINX Unit 1.23.0

Опубликовано

Został wydany serwer aplikacji NGINX Unit 1.23, w ramach którego opracowywane jest rozwiązanie zapewniające uruchomienie aplikacji webowych w różnych językach programowania (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js i Java). Jednostka NGINX może jednocześnie uruchamiać wiele aplikacji w różnych językach programowania, których parametry uruchamiania można zmieniać dynamicznie, bez konieczności edycji plików konfiguracyjnych i restartu. Kod […]

Wydanie menedżera plików GNOME Commander 1.12

Опубликовано

Nastąpiło wydanie dwupanelowego menedżera plików GNOME Commander 1.12.0, zoptymalizowanego do użytku w środowisku użytkownika GNOME. GNOME Commander wprowadza takie funkcje jak zakładki, dostęp z linii poleceń, zakładki, zmienne schematy kolorów, tryb pomijania katalogów przy wyborze plików, dostęp do danych zewnętrznych poprzez FTP i SAMBA, rozwijalne menu kontekstowe, automatyczne montowanie dysków zewnętrznych, dostęp do historii nawigacji, [ …]

Debian inicjuje głosowanie ogólne w celu poparcia petycji przeciwko Stallmanowi

Опубликовано

Opublikowano plan głosowania z tylko jedną opcją: poparcie petycji przeciwko Stallmanowi w sprawie projektu Debian jako organizacji. Organizator głosowania, Steve Langasek z Canonical, ograniczył czas dyskusji do tygodnia (poprzednio na dyskusję przeznaczano minimum 2 tygodnie). Założycielami głosowania byli także Neil McGovern, Steve McIntyre i Sam Hartman, wszyscy […]

Aktualizacja OpenSSL 1.1.1k z poprawkami dwóch niebezpiecznych luk

Опубликовано

Dostępna jest wersja naprawcza biblioteki kryptograficznej OpenSSL 1.1.1k, która eliminuje dwie luki, którym przypisuje się wysoki poziom zagrożenia: CVE-2021-3450 - możliwość ominięcia weryfikacji certyfikatu urzędu certyfikacji przy włączonej flagi X509_V_FLAG_X509_STRICT, która jest domyślnie wyłączona i służy do dodatkowej weryfikacji obecności certyfikatów w łańcuchu. Problem pojawił się przy implementacji nowego sprawdzenia, które pojawiło się w OpenSSL 1.1.1h, zabraniającego używania […]

Wydanie edytora tekstu GNU Emacs 27.2

Опубликовано

Projekt GNU opublikował wydanie edytora tekstu GNU Emacs 27.2. Do czasu wydania GNU Emacs 24.5 projekt rozwijał się pod osobistym kierownictwem Richarda Stallmana, który jesienią 2015 roku przekazał stanowisko lidera projektu Johnowi Wiegleyowi. Należy zauważyć, że wydanie Emacsa 27.2 zawiera jedynie poprawki błędów i nie wprowadza nowych funkcji, z wyjątkiem zmiany w zachowaniu opcji „resize-mini-frames”. Na […]

Naprawienie naruszenia GPL w bibliotece mimemagic powoduje awarię Ruby on Rails

Опубликовано

Autor popularnej biblioteki mimemagic Ruby, która ma ponad 100 milionów pobrań, został zmuszony do zmiany licencji z MIT na GPLv2 w związku z wykryciem w projekcie naruszenia licencji GPLv2. RubyGems zachował tylko wersje 0.3.6 i 0.4.0, które zostały dostarczone na licencji GPL, i usunął wszystkie starsze wydania na licencji MIT. Co więcej, rozwój mimemagi został zatrzymany, a repozytorium GitHub […]

Organizacja OSI przeprowadzi reelekcję rady zarządzającej ze względu na kompromis w systemie głosowania

Опубликовано

Open Source Initiative (OSI), która sprawdza licencje pod kątem zgodności z kryteriami Open Source, zdecydowała się na ponowny wybór rady zarządzającej w związku z odkryciem luki w platformie głosowania, która została wykorzystana do zniekształcenia wyników wyborów. Na chwilę obecną podatność została zablokowana i powołano niezależnego eksperta, który ma określić skutki włamania. Szczegóły zdarzenia zostaną opublikowane po […]

Zaktualizuj Sambę 4.14.2, 4.13.7 i 4.12.14 z naprawionymi lukami

Опубликовано

Przygotowano wersje naprawcze pakietów Samba 4.14.2, 4.13.7 i 4.12.14, w których eliminowane są dwie luki: CVE-2020-27840 - przepełnienie bufora występujące podczas przetwarzania specjalnie zaprojektowanych nazw DN (Distinguished Name). Anonimowy atakujący może spowodować awarię serwera AD DC LDAP opartego na Sambie, wysyłając specjalnie spreparowane żądanie powiązania. Ponieważ podczas ataku możliwa jest kontrola obszaru nadpisywania, […]

" powrót do góry 566 567 568 569 570 571 572 573 574 575 Na końcu "