Skupnosti VideoLAN in FFmpeg sta objavili izdajo knjižnice dav1d 1.0.0 z implementacijo alternativnega brezplačnega dekodirnika za format video kodiranja AV1. Projektna koda je napisana v C (C99) z vložki za montažo (NASM/GAS) in se distribuira pod licenco BSD. Implementirana je podpora za arhitekture x86, x86_64, ARMv7 in ARMv8 ter operacijske sisteme FreeBSD, Linux, Windows, macOS, Android in iOS. Knjižnica dav1d podpira […]
Objavljena je bila izdaja spletnega brskalnika Pale Moon 30.0, ki se razteza od kodne baze Firefox, da bi zagotovil večjo učinkovitost, ohranil klasični vmesnik, zmanjšal porabo pomnilnika in zagotovil dodatne možnosti prilagajanja. Zgradbe Pale Moon so ustvarjene za Windows in Linux (x86 in x86_64). Projektna koda se distribuira pod MPLv2 (Mozilla Public License). Projekt se drži klasične organizacije vmesnika, brez […]
Mozilla je uvedla novo metodo za prepoznavanje namestitve brskalnika. Sklopi, distribuirani z uradne spletne strani, dostavljeni v obliki datotek exe za platformo Windows, so opremljeni z identifikatorji dltoken, edinstvenimi za vsak prenos. V skladu s tem več zaporednih prenosov namestitvenega arhiva za isto platformo povzroči prenos datotek z različnimi kontrolnimi vsotami, saj so identifikatorji dodani neposredno […]
V paketu node-ipc NPM (CVE-2022-23812) je bila zaznana zlonamerna sprememba s 25-odstotno verjetnostjo, da se vsebina vseh datotek, ki imajo dostop za pisanje, zamenja z znakom »❤️«. Zlonamerna koda se aktivira le, ko se zažene v sistemih z naslovi IP iz Rusije ali Belorusije. Paket node-ipc ima približno milijon prenosov na teden in se uporablja kot odvisnost od 354 paketov, vključno z vue-cli. […]
Prizivno sodišče ZDA je potrdilo prejšnjo odločitev okrožnega sodišča v zadevi proti PureThink v zvezi s kršitvijo intelektualne lastnine Neo4j Inc. Tožba se nanaša na kršitev blagovne znamke Neo4j in uporabo lažnih navedb v oglaševanju med distribucijo vilice Neo4j DBMS. Sprva se je DBMS Neo4j razvijal kot odprt projekt, dobavljen pod licenco AGPLv3. Sčasoma je izdelek […]
Dopisni seznam razvijalcev zbirke prevajalnikov GCC vsebuje projekt gcobol, katerega cilj je ustvariti brezplačen prevajalnik za programski jezik COBOL. V svoji trenutni obliki se gcobol razvija kot fork GCC, vendar po zaključku razvoja in stabilizaciji projekta načrtujejo spremembe, ki bodo predlagane za vključitev v glavno strukturo GCC. Koda projekta se distribuira pod licenco GPLv3. Kot razlog za nastanek novega projekta [...]
Pripravljene so bile popravne izdaje OpenVPN 2.5.6 in 2.4.12, paketa za ustvarjanje navideznih zasebnih omrežij, ki vam omogoča organiziranje šifrirane povezave med dvema odjemalskima napravama ali zagotavljanje centraliziranega strežnika VPN za hkratno delovanje več odjemalcev. Koda OpenVPN se distribuira pod licenco GPLv2, že pripravljeni binarni paketi so ustvarjeni za Debian, Ubuntu, CentOS, RHEL in Windows. Nove različice odpravljajo ranljivost, ki bi lahko […]
V jedru Linuxa (CVE-2022-0742) je bila ugotovljena ranljivost, ki vam omogoča, da izčrpate razpoložljivi pomnilnik in na daljavo povzročite zavrnitev storitve s pošiljanjem posebej oblikovanih paketov icmp6. Težava je povezana z uhajanjem pomnilnika, do katerega pride pri obdelavi sporočil ICMPv6 z vrstama 130 ali 131. Težava je prisotna od jedra 5.13 in je bila odpravljena v izdajah 5.16.13 in 5.15.27. Težava ni vplivala na stabilne veje Debiana, SUSE, […]
Predstavljena je izdaja programskega jezika Go 1.18, ki ga Google razvija s sodelovanjem skupnosti kot hibridno rešitev, ki združuje visoko zmogljivost prevedenih jezikov s prednostmi skriptnih jezikov, kot je enostavnost pisanja kode. , hitrost razvoja in zaščita pred napakami. Koda projekta se distribuira pod licenco BSD. Gojeva sintaksa temelji na znanih elementih jezika C, z nekaterimi izposojami iz […]
Na voljo sta vzdrževalni izdaji kriptografske knjižnice OpenSSL 3.0.2 in 1.1.1n. Posodobitev odpravlja ranljivost (CVE-2022-0778), ki jo je mogoče uporabiti za povzročitev zavrnitve storitve (neskončna zanka obdelovalca). Za izkoriščanje ranljivosti je dovolj obdelava posebej oblikovanega certifikata. Težava se pojavlja v strežniških in odjemalskih aplikacijah, ki lahko obdelujejo potrdila, ki jih predloži uporabnik. Težavo povzroča napaka v […]
Google je izdal posodobitvi Chroma 99.0.4844.74 in 98.0.4758.132 (Extended Stable), ki odpravljata 11 ranljivosti, vključno s kritično ranljivostjo (CVE-2022-0971), ki vam omogoča, da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu. zunaj peskovnika -okolje. Podrobnosti še niso razkrite, znano je le, da je kritična ranljivost povezana z dostopom do že sproščenega pomnilnika (use-after-free) v motorju brskalnika […]
Ekipa za upravljanje računa projekta Debian je prekinila status Norberta Preininga zaradi neprimernega vedenja na zasebnem poštnem seznamu debian. Kot odgovor se je Norbert odločil prenehati sodelovati pri razvoju Debiana in se preseliti v skupnost Arch Linux. Norbert je bil vključen v razvoj Debiana od leta 2005 in vzdržuje približno 150 paketov, večinoma […]
