Iz osnove kode, na kateri je bila oblikovana izdaja FreeBSD 13, je bila koda, ki izvaja protokol WireGuard VPN, razvita po naročilu Netgate brez posvetovanja z razvijalci prvotnega WireGuarda in je že vključena v stabilne izdaje distribucije pfSense, škandalozna. odstranili. Po preverjanju kode Jasona A. Donenfelda, avtorja izvirnega WireGuarda, se je izkazalo, da predlagani FreeBSD […]
Objavljenih je bilo več večjih posodobitev knjižnice za dekodiranje slik SAIL, ki zagotavljajo C prepis kodekov iz že dolgo nedelujočega pregledovalnika slik KSquirrel, vendar z visokonivojskim abstraktnim API-jem in številnimi izboljšavami. Knjižnica je pripravljena za uporabo, vendar se še vedno nenehno izboljšuje. Združljivost z binarnim programom in API-jem še ni zagotovljena. Demonstracija. Značilnosti SAIL Hiter in enostaven za uporabo […]
Predstavljena je bila izdaja operacijskega sistema Sculpt 21.03, v okviru katerega se na podlagi tehnologij Genode OS Framework razvija operacijski sistem za splošno uporabo, ki ga lahko uporabljajo običajni uporabniki za opravljanje vsakdanjih opravil. Izvorna koda projekta se distribuira pod licenco AGPLv3. Za prenos je na voljo 27 MB LiveUSB slika. Podpira delovanje na sistemih z Intel procesorji in grafiko […]
Izšla je izdaja sistemskega programskega jezika Rust 1.51, ki ga je utemeljil projekt Mozilla, zdaj pa se razvija pod okriljem neodvisne neprofitne organizacije Rust Foundation. Jezik se osredotoča na varnost pomnilnika, zagotavlja samodejno upravljanje pomnilnika in zagotavlja sredstva za doseganje visoke paralelnosti opravil brez uporabe zbiralnika smeti ali izvajalnega okolja (izvajalni čas je zmanjšan na osnovno inicializacijo in […]
Izdan je bil aplikacijski strežnik NGINX Unit 1.23, v okviru katerega se razvija rešitev za zagotavljanje zagona spletnih aplikacij v različnih programskih jezikih (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js in Java). Enota NGINX lahko hkrati izvaja več aplikacij v različnih programskih jezikih, katerih zagonske parametre je mogoče dinamično spreminjati brez urejanja konfiguracijskih datotek in ponovnega zagona. Koda […]
Izšel je dvopanelni upravitelj datotek GNOME Commander 1.12.0, optimiziran za uporabo v uporabniškem okolju GNOME. GNOME Commander predstavlja funkcije, kot so zavihki, dostop do ukazne vrstice, zaznamki, spremenljive barvne sheme, način preskoka imenika pri izbiranju datotek, dostop do zunanjih podatkov prek FTP in SAMBA, razširljivi kontekstni meniji, samodejno pripenjanje zunanjih pogonov, dostop do zgodovine krmarjenja, [ …]
Objavljen je bil načrt glasovanja z eno samo možnostjo: podpreti peticijo proti Stallmanu za projekt Debian kot organizacija. Organizator glasovanja Steve Langasek iz Canonicala je čas razprave omejil na en teden (prej je bilo za razpravo namenjeno najmanj 2 tedna). Ustanovitelji glasovanja so bili tudi Neil McGovern, Steve McIntyre in Sam Hartman, vsi […]
Na voljo je popravljalna izdaja kriptografske knjižnice OpenSSL 1.1.1k, ki odpravlja dve ranljivosti, ki jima je dodeljena visoka stopnja nevarnosti: CVE-2021-3450 - možnost obhoda preverjanja potrdila overitelja potrdil, ko je omogočena zastavica X509_V_FLAG_X509_STRICT, ki je privzeto onemogočen in se uporablja za dodatno preverjanje prisotnosti certifikatov v verigi. Težava je bila uvedena pri implementaciji novega preverjanja, ki se je pojavilo v OpenSSL 1.1.1h, ki prepoveduje uporabo […]
Projekt GNU je objavil izdajo urejevalnika besedil GNU Emacs 27.2. Do izida GNU Emacs 24.5 se je projekt razvijal pod osebnim vodstvom Richarda Stallmana, ki je jeseni 2015 mesto vodje projekta predal Johnu Wiegleyju. Treba je opozoriti, da izdaja Emacs 27.2 vključuje le popravke napak in ne uvaja novih funkcij, z izjemo spremembe v obnašanju možnosti 'resize-mini-frames'. Ob […]
Avtor priljubljene knjižnice Ruby mimemagic, ki ima več kot 100 milijonov prenosov, je bil prisiljen spremeniti licenco iz MIT v GPLv2 zaradi odkritja kršitve licence GPLv2 v projektu. RubyGems je ohranil samo različici 0.3.6 in 0.4.0, ki sta bili poslani pod GPL, in odstranil vse starejše izdaje z licenco MIT. Poleg tega je bil razvoj mimemagic ustavljen in repozitorij GitHub […]
Open Source Initiative (OSI), ki preverja skladnost licenc z merili Open Source, se je odločila za ponovne izvolitve upravnega sveta zaradi odkritja ranljivosti v volilni platformi, ki je bila uporabljena za izkrivljanje rezultatov volitev. Trenutno je bila ranljivost blokirana in privabljen je bil neodvisni strokovnjak, ki bo ugotovil posledice vdora. Podrobnosti incidenta bodo objavljene po […]
Pripravljene so bile popravne izdaje paketa Samba 4.14.2, 4.13.7 in 4.12.14, v katerih sta odpravljeni dve ranljivosti: CVE-2020-27840 - prekoračitev medpomnilnika, do katere pride pri obdelavi posebej oblikovanih imen DN (Distinguished Name). Anonimni napadalec lahko zruši strežnik AD DC LDAP, ki temelji na Sambi, tako da pošlje posebej oblikovano zahtevo za povezovanje. Ker je med napadom mogoče nadzorovati območje prepisovanja, […]
