Z kódovej základne, na ktorej sa vytvorilo vydanie FreeBSD 13, bol kód implementujúci protokol WireGuard VPN, vyvinutý na príkaz Netgate bez konzultácie s vývojármi pôvodného WireGuard a už zahrnutý v stabilných vydaniach distribúcie pfSense, škandalózne. odstránený. Po kontrole kódu Jasonom A. Donenfeldom, autorom pôvodného WireGuard, sa ukázalo, že navrhované FreeBSD […]
Bolo publikovaných niekoľko veľkých aktualizácií knižnice na dekódovanie obrázkov SAIL, ktoré poskytujú prepísanie C kodekov z dávno zaniknutého prehliadača obrázkov KSquirrel, ale s abstraktným API na vysokej úrovni a mnohými vylepšeniami. Knižnica je pripravená na použitie, ale stále sa neustále vylepšuje. Binárna a API kompatibilita ešte nie je zaručená. Demonštrácia. Vlastnosti SAIL Rýchle a jednoduché použitie […]
Bolo predstavené vydanie operačného systému Sculpt 21.03, v rámci ktorého sa na základe technológií Genode OS Framework vyvíja operačný systém na všeobecné použitie, ktorý môžu používať bežní používatelia na vykonávanie každodenných úloh. Zdrojový kód projektu je šírený pod licenciou AGPLv3. Na stiahnutie je ponúkaný 27 MB LiveUSB obraz. Podporuje prevádzku na systémoch s procesormi Intel a grafikou […]
Vyšlo vydanie systémového programovacieho jazyka Rust 1.51, založeného projektom Mozilla, no teraz vyvinutého pod záštitou nezávislej neziskovej organizácie Rust Foundation. Jazyk sa zameriava na bezpečnosť pamäte, poskytuje automatickú správu pamäte a poskytuje prostriedky na dosiahnutie vysokej paralelnosti úloh bez použitia garbage collectora alebo runtime (beh je zredukovaný na základnú inicializáciu a […]
Bol vydaný aplikačný server NGINX Unit 1.23, v rámci ktorého sa vyvíja riešenie na zabezpečenie spúšťania webových aplikácií v rôznych programovacích jazykoch (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js a Java). NGINX Unit dokáže súčasne spúšťať viacero aplikácií v rôznych programovacích jazykoch, ktorých spúšťacie parametre je možné dynamicky meniť bez nutnosti úpravy konfiguračných súborov a reštartu. Kód […]
Uskutočnilo sa vydanie dvojpanelového správcu súborov GNOME Commander 1.12.0, optimalizovaného pre použitie v používateľskom prostredí GNOME. GNOME Commander predstavuje funkcie ako karty, prístup k príkazovému riadku, záložky, meniteľné farebné schémy, režim preskakovania adresára pri výbere súborov, prístup k externým údajom cez FTP a SAMBA, rozšíriteľné kontextové menu, automatické pripájanie externých diskov, prístup k histórii navigácie, [ …]
Bol zverejnený plán hlasovania s jedinou možnosťou: podporiť petíciu proti Stallmanovi za projekt Debian ako organizáciu. Organizátor hlasovania Steve Langasek zo spoločnosti Canonical obmedzil diskusiu na týždeň (predtým boli na diskusiu vyčlenené minimálne 2 týždne). Zakladateľmi hlasovania boli aj Neil McGovern, Steve McIntyre a Sam Hartman, všetci […]
K dispozícii je opravné vydanie kryptografickej knižnice OpenSSL 1.1.1k, ktoré odstraňuje dve zraniteľnosti, ktorým je priradený vysoký stupeň nebezpečenstva: CVE-2021-3450 – možnosť obísť overenie certifikátu certifikačnej autority, keď je povolený príznak X509_V_FLAG_X509_STRICT, ktorý je štandardne vypnutý a slúži na dodatočné overenie prítomnosti certifikátov v reťazci. Problém sa objavil pri implementácii novej kontroly, ktorá sa objavila v OpenSSL 1.1.1h a zakazovala používanie […]
Projekt GNU zverejnil vydanie textového editora GNU Emacs 27.2. Až do vydania GNU Emacs 24.5 sa projekt vyvíjal pod osobným vedením Richarda Stallmana, ktorý na jeseň 2015 odovzdal post vedúceho projektu Johnovi Wiegleymu. Je potrebné poznamenať, že vydanie Emacs 27.2 obsahuje iba opravy chýb a nezavádza nové funkcie, s výnimkou zmeny v správaní možnosti „zmeniť veľkosť mini-rámčekov“. V […]
Autor populárnej mimemágie knižnice Ruby, ktorá má viac ako 100 miliónov stiahnutí, bol nútený zmeniť licenciu z MIT na GPLv2 kvôli zisteniu porušenia licencie GPLv2 v projekte. RubyGems si zachovali iba verzie 0.3.6 a 0.4.0, ktoré boli dodávané pod GPL, a odstránili všetky staršie vydania s licenciou MIT. Okrem toho bol vývoj mimemagic zastavený a úložisko GitHub […]
Iniciatíva Open Source Initiative (OSI), ktorá kontroluje, či sú licencie v súlade s kritériami Open Source, sa rozhodla znovu zvoliť vládnu radu z dôvodu odhalenia zraniteľnosti v hlasovacej platforme, ktorá bola zneužitá na skreslenie výsledkov volieb. V súčasnosti bola zraniteľnosť zablokovaná a bol prizvaný nezávislý expert, aby určil dôsledky hacknutia. Podrobnosti o incidente budú zverejnené po […]
Pripravili sa opravné vydania balíka Samba 4.14.2, 4.13.7 a 4.12.14, v ktorých sú odstránené dve zraniteľnosti: CVE-2020-27840 – pretečenie vyrovnávacej pamäte, ku ktorému dochádza pri spracovaní špeciálne navrhnutých mien DN (Distinguished Name). Anonymný útočník môže zrútiť server AD DC LDAP založený na Sambe odoslaním špeciálne vytvorenej požiadavky na väzbu. Keďže počas útoku je možné kontrolovať oblasť prepisovania, […]
