Komunity VideoLAN a FFmpeg zverejnili vydanie knižnice dav1d 1.0.0 s implementáciou alternatívneho bezplatného dekodéra pre formát kódovania videa AV1. Kód projektu je napísaný v jazyku C (C99) s montážnymi vložkami (NASM/GAS) a je distribuovaný pod licenciou BSD. Bola implementovaná podpora pre architektúry x86, x86_64, ARMv7 a ARMv8 a operačné systémy FreeBSD, Linux, Windows, macOS, Android a iOS. Knižnica dav1d podporuje […]
Bolo zverejnené vydanie webového prehliadača Pale Moon 30.0, ktorý sa rozvetvuje z kódovej základne Firefoxu s cieľom poskytnúť vyššiu efektivitu, zachovať klasické rozhranie, minimalizovať spotrebu pamäte a poskytnúť ďalšie možnosti prispôsobenia. Pale Moon zostavy sú vytvorené pre Windows a Linux (x86 a x86_64). Kód projektu je distribuovaný pod MPLv2 (Mozilla Public License). Projekt dodržiava klasickú organizáciu rozhrania, bez […]
Mozilla spustila novú metódu identifikácie inštalácií prehliadača. Zostavy distribuované z oficiálnej webovej stránky, dodávané vo forme exe súborov pre platformu Windows, sú dodávané s identifikátormi dltoken, jedinečnými pre každé stiahnutie. V dôsledku toho niekoľko po sebe idúcich stiahnutí inštalačného archívu pre rovnakú platformu vedie k stiahnutiu súborov s rôznymi kontrolnými súčtami, keďže identifikátory sa pridávajú priamo […]
V balíku node-ipc NPM (CVE-2022-23812) bola zistená škodlivá zmena s 25% pravdepodobnosťou, že obsah všetkých súborov, ktoré majú prístup na zápis, bude nahradený znakom „❤️“. Škodlivý kód sa aktivuje až pri spustení na systémoch s IP adresami z Ruska alebo Bieloruska. Balík node-ipc má asi milión stiahnutí za týždeň a používa sa ako závislosť na 354 balíkoch vrátane vue-cli. […]
Americký odvolací súd potvrdil skoršie rozhodnutie okresného súdu v prípade proti PureThink súvisiacemu s porušovaním duševného vlastníctva Neo4j Inc. Žaloba sa týka porušenia ochrannej známky Neo4j a používania nepravdivých údajov v reklame pri distribúcii vidlice Neo4j DBMS. Neo4j DBMS sa spočiatku vyvíjal ako otvorený projekt dodávaný pod licenciou AGPLv3. Postupom času sa produkt […]
E-mailový zoznam vývojárov balíka kompilátorov GCC obsahuje projekt gcobol, ktorého cieľom je vytvoriť bezplatný kompilátor pre programovací jazyk COBOL. V súčasnej podobe sa gcobol vyvíja ako fork GCC, ale po dokončení vývoja a stabilizácii projektu sa plánuje navrhnúť zmeny na zaradenie do hlavnej štruktúry GCC. Kód projektu je distribuovaný pod licenciou GPLv3. Ako dôvod na vytvorenie nového projektu [...]
Pripravené sú opravné vydania OpenVPN 2.5.6 a 2.4.12, balík na vytváranie virtuálnych privátnych sietí, ktorý vám umožní zorganizovať šifrované spojenie medzi dvoma klientskymi strojmi alebo poskytnúť centralizovaný server VPN pre súčasnú prevádzku niekoľkých klientov. Kód OpenVPN je distribuovaný pod licenciou GPLv2, hotové binárne balíčky sú generované pre Debian, Ubuntu, CentOS, RHEL a Windows. Nové verzie odstraňujú zraniteľnosť, ktorá by mohla […]
V jadre Linuxu bola identifikovaná chyba zabezpečenia (CVE-2022-0742), ktorá vám umožňuje vyčerpať dostupnú pamäť a na diaľku spôsobiť odmietnutie služby odoslaním špeciálne vytvorených paketov icmp6. Problém súvisí s únikom pamäte, ku ktorému dochádza pri spracovaní správ ICMPv6 s typmi 130 alebo 131. Problém sa vyskytuje od jadra 5.13 a bol opravený vo vydaniach 5.16.13 a 5.15.27. Problém neovplyvnil stabilné vetvy Debian, SUSE, […]
Predstavuje sa vydanie programovacieho jazyka Go 1.18, ktorý vyvíja spoločnosť Google za účasti komunity ako hybridné riešenie, ktoré kombinuje vysoký výkon kompilovaných jazykov s takými výhodami skriptovacích jazykov, ako je jednoduché písanie kódu. , rýchlosť vývoja a ochrana pred chybami. Kód projektu je distribuovaný pod licenciou BSD. Syntax Go je založená na známych prvkoch jazyka C, s niektorými výpožičkami z […]
K dispozícii sú verzie údržby kryptografickej knižnice OpenSSL 3.0.2 a 1.1.1n. Aktualizácia opravuje chybu zabezpečenia (CVE-2022-0778), ktorá môže spôsobiť odmietnutie služby (nekonečné zacyklenie obsluhy). Na zneužitie zraniteľnosti stačí spracovať špeciálne navrhnutý certifikát. Problém sa vyskytuje v serverových aj klientskych aplikáciách, ktoré dokážu spracovať certifikáty dodané používateľom. Problém je spôsobený chybou v […]
Spoločnosť Google vydala aktualizácie prehliadača Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), ktoré opravujú 11 zraniteľností vrátane kritickej zraniteľnosti (CVE-2022-0971), ktorá vám umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme. mimo pieskoviska -prostredia. Podrobnosti ešte neboli zverejnené, je známe len to, že kritická zraniteľnosť súvisí s prístupom k už uvoľnenej pamäti (použitie po uvoľnení) v motore prehliadača […]
Tím správy projektového účtu Debianu ukončil status Norberta Preininga pre nevhodné správanie v debian-private mailing listu. V reakcii na to sa Norbert rozhodol prestať sa podieľať na vývoji Debianu a prejsť do komunity Arch Linux. Norbert sa podieľa na vývoji Debianu od roku 2005 a udržiava približne 150 balíkov, väčšinou […]
