ProHoster > Blog

wątek: Blog

Blog kategorii

Luka w Ghostscript możliwa do wykorzystania poprzez ImageMagick

Опубликовано

Ghostscript, zestaw narzędzi do przetwarzania, konwertowania i generowania dokumentów w formatach PostScript i PDF, posiada krytyczną lukę (CVE-2021-3781), która umożliwia wykonanie dowolnego kodu podczas przetwarzania specjalnie sformatowanego pliku. Początkowo na problem zwrócił uwagę Emil Lerner, który o luce wypowiadał się 25 sierpnia podczas konferencji ZeroNights X odbywającej się w Petersburgu (w raporcie opisano, jak Emil […]

Dostępny język Dart 2.14 i framework Flutter 2.5

Опубликовано

Firma Google opublikowała wydanie języka programowania Dart 2.14, będącego kontynuacją rozwoju radykalnie przeprojektowanej gałęzi Dart 2, która różni się od oryginalnej wersji języka Dart zastosowaniem silnego typowania statycznego (typy można wywnioskować automatycznie, więc określenie typy nie są konieczne, ale typowanie dynamiczne nie jest już używane i podczas początkowych obliczeń typ jest przypisywany do zmiennej, a następnie stosowane jest ścisłe sprawdzanie […]

Wersja 0.3.35 serwera multimediów PipeWire

Опубликовано

Opublikowano wersję projektu PipeWire 0.3.35 rozwijającego serwer multimedialny nowej generacji, który ma zastąpić PulseAudio. PipeWire oferuje zaawansowane możliwości przesyłania strumieniowego wideo przez PulseAudio, przetwarzanie dźwięku o niskim opóźnieniu i nowy model bezpieczeństwa dla kontroli dostępu na poziomie urządzenia i strumienia. Projekt jest obsługiwany w środowisku GNOME i jest już domyślnie używany […]

Wydanie języka programowania Rust 1.55

Опубликовано

Opublikowano wydanie systemowego języka programowania Rust 1.55, założonego przez projekt Mozilla, ale obecnie rozwijanego pod auspicjami niezależnej organizacji non-profit Rust Foundation. Język koncentruje się na bezpieczeństwie pamięci, zapewnia automatyczne zarządzanie pamięcią i zapewnia środki do osiągnięcia dużej równoległości zadań bez użycia modułu zbierającego elementy bezużyteczne lub środowiska wykonawczego (czas działania jest zredukowany do podstawowej inicjalizacji i […]

Dostępny jest GNU Anastasis, zestaw narzędzi do tworzenia kopii zapasowych kluczy szyfrowania

Опубликовано

Projekt GNU wprowadził pierwszą wersję testową GNU Anastasis, protokołu i jego aplikacji implementacyjnych do bezpiecznego tworzenia kopii zapasowych kluczy szyfrujących i kodów dostępu. Projekt rozwijany jest przez twórców systemu płatniczego GNU Taler w odpowiedzi na zapotrzebowanie na narzędzie umożliwiające odzyskiwanie kluczy utraconych po awarii systemu przechowywania danych lub w wyniku zapomnienia hasła, którym klucz został zaszyfrowany. Kod […]

Vivaldi jest domyślną przeglądarką w dystrybucji Linuksa Manjaro Cinnamon

Опубликовано

Norweska autorska przeglądarka Vivaldi, stworzona przez twórców Opery Presto, stała się domyślną przeglądarką w edycji dystrybucji Linuksa Manjaro, dostarczanej wraz z pulpitem Cinnamon. Przeglądarka Vivaldi będzie dostępna także w innych edycjach dystrybucji Manjaro poprzez oficjalne repozytoria projektu. Dla lepszej integracji z dystrybucją do przeglądarki dodano nowy motyw, dostosowany do designu Manjaro Cinnamon i […]

Luka w NPM powodująca nadpisanie plików w systemie

Опубликовано

GitHub ujawnił szczegóły siedmiu luk w pakietach tar i @npmcli/arborist, które udostępniają funkcje do pracy z archiwami tar i obliczania drzewa zależności w Node.js. Luki w zabezpieczeniach umożliwiają, podczas rozpakowywania specjalnie zaprojektowanego archiwum, nadpisanie plików znajdujących się poza katalogiem głównym, do którego przeprowadzane jest rozpakowywanie, o ile pozwalają na to bieżące uprawnienia dostępu. Zagadnienia te umożliwiają zorganizowanie wykonania dowolnego kodu w […]

Wersja Nginx 1.21.3

Опубликовано

Została wydana główna gałąź nginx 1.21.3, w ramach której kontynuowany jest rozwój nowych funkcjonalności (w równolegle obsługiwanej stabilnej gałęzi 1.20 wprowadzono wyłącznie zmiany związane z eliminacją poważnych błędów i luk w zabezpieczeniach). Główne zmiany: Optymalizacja odczytu treści żądania przy użyciu protokołu HTTP/2. Naprawiono błędy w wewnętrznym API do przetwarzania treści żądania, które pojawiały się podczas korzystania z protokołu HTTP/2 i […]

Wydanie dystrybucji Tails 4.22

Опубликовано

Ukazało się wydanie specjalistycznej dystrybucji Tails 4.22 (The Amnesic Incognito Live System), opartej na bazie pakietów Debiana i zaprojektowanej w celu zapewnienia anonimowego dostępu do sieci. Anonimowy dostęp do Tails zapewnia system Tor. Wszystkie połączenia inne niż ruch przez sieć Tor są domyślnie blokowane przez filtr pakietów. Aby przechowywać dane użytkownika w trybie oszczędzania danych użytkownika pomiędzy uruchomieniami, […]

Wersja Chrome OS 93

Опубликовано

Opublikowano wersję systemu operacyjnego Chrome OS 93, opartą na jądrze Linuksa, menedżerze systemu upstart, narzędziach asemblera ebuild/portage, otwartych komponentach i przeglądarce internetowej Chrome 93. Środowisko użytkownika Chrome OS ogranicza się do przeglądarki internetowej przeglądarkę, a zamiast standardowych programów używane są aplikacje internetowe, jednak Chrome OS zawiera pełny interfejs wielu okien, pulpit i pasek zadań. Tworzenie systemu operacyjnego Chrome 93 […]

Wydanie GhostBSD 21.09.06

Опубликовано

Zaprezentowano wydanie zorientowanej na komputery stacjonarne dystrybucji GhostBSD 21.09.06, zbudowanej na bazie FreeBSD i oferującej środowisko użytkownika MATE. Domyślnie GhostBSD używa systemu plików ZFS. Obsługiwany jest zarówno tryb Live, jak i instalacja na dysku twardym (za pomocą zastrzeżonego instalatora ginstall, napisanego w języku Python). Obrazy rozruchowe są generowane dla architektury x86_64 (2.6 GB). W nowej wersji: Aby uruchomić […]

Wydanie biblioteki kryptograficznej OpenSSL 3.0.0

Опубликовано

Po trzech latach prac rozwojowych i 19 wersjach testowych udostępniono bibliotekę OpenSSL 3.0.0, implementującą protokoły SSL/TLS i różne algorytmy szyfrowania. Nowa gałąź obejmuje zmiany, które naruszają wsteczną kompatybilność na poziomie API i ABI, ale zmiany te nie wpłyną na działanie większości aplikacji, które można przenieść z OpenSSL 1.1.1 poprzez przebudowę. Wsparcie dla poprzedniej gałęzi OpenSSL 1.1.1 będzie […]

" powrót do góry 956 957 958 959 960 961 962 963 964 965 Na końcu "