Kategorija: Blog

14 ranljivosti v knjižnici libsoup, ki se uporablja v GNOME

V knjižnici libsoup, ki jo je razvil projekt GNOME, je bilo odkritih 14 ranljivosti. Libsoup ponuja izvedbe odjemalcev in strežnikov HTTP, ki uporabljajo GObjects za integracijo z aplikacijami GNOME. Knjižnica se uporablja v lupini GNOME Shell, brskalniku Epiphany (splet GNOME), pregledovalniku slik Shotwell, vtičniku souphttpsrc GStreamer in aplikacijah, ki uporabljajo libwebkit2gtk. Prej je bila knjižnica libsoup uporabljena v NetworkManagerju, ki je od izdaje 1.8 […]

Ocenjevanje omrežnih zahtev, ki jih pošljejo spletni brskalniki ob prvem zagonu

Objavljeni so rezultati analize omrežne aktivnosti pri uporabi brskalnikov Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox in Thorium. Cilj študije je bil oceniti promet, povezan z brskalniki, ki pošiljajo storitvene omrežne zahteve, ki niso povezane z obdelavo vsebine, ki si jo ogleda uporabnik. Poleg prenosa telemetrije […]

Posodobitev brezplačnega založniškega paketa Scribus 1.6.4

Izdan je bil Scribus 1.6.4, brezplačni paket za postavitev dokumentov. Paket ponuja orodja za profesionalno postavitev tiskanih gradiv, vključuje orodja za ustvarjanje PDF-jev in podpira ločene barvne profile, CMYK, spot barve in ICC. Program je napisan z uporabo kompleta orodij Qt in je licenciran pod licenco GPLv2+. Na voljo so že pripravljene binarne različice za Linux (Slika aplikacije), macOS и Windows. […]

Izdaja Wine 10.6

Izšla je Wine 10.6, eksperimentalna izdaja odprtokodne implementacije Win32 API. Od izdaje 10.5 je bilo zaključenih 27 poročil o napakah in narejenih 286 sprememb. Med najpomembnejše spremembe spadajo: V interpreter ukazov cmd.exe je bil uveden nov leksikalni analizator. V knjižnico Bcrypt je bila dodana podpora za PBKDF2, funkcijo za generiranje ključev na podlagi gesla. Komplet knjižnic vključuje WindowsCodecs je razširil podporo za metapodatke v […]

Neodvisni udeleženci projekta so objavili odprto pismo lastnikom Organic Maps

Predstavniki skupnosti razvijalcev projekta Organic Maps so objavili odprto pismo, naslovljeno na delničarje/lastnike estonskega komercialnega podjetja Organic Maps OÜ (podobno LLC), ki ima v lasti ključna sredstva projekta: blagovno znamko, račune v trgovinah z aplikacijami, bančne račune itd. Sodelujoči so izrazili resno zaskrbljenost zaradi zaprtega upravljanja projekta, pomanjkanja preglednosti pri porabi donacij in pomanjkanja zavezanosti. načelom brezplačne programske opreme […]

Posodobitev distribucije za osebne računalnike z eno ploščo DietPi 9.12

Izšla je DietPi 9.12, distribucija za enoploščne računalnike, ki temeljijo na arhitekturah ARM in RISC-V, kot so Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid in VisionFive 2. Distribucija je zgrajena na paketni osnovi Debian in je na voljo v različicah za več kot 50 plošč. DietPi se lahko uporablja tudi za […]

Izdaja MySQL DBMS 9.3.0

Oracle je izdal novo vejo MySQL 9.3.0. Gradnje MySQL Community Server 9.3.0 so na voljo za vse glavne distribucije. Linux, FreeBSD, macOS и WindowsV skladu z novim modelom izdaj, uvedenim leta 2023, je MySQL 9.3 dodeljen vejam »Inovacije«. Inovacijske veje so priporočljive za tiste, ki želijo zgodnji dostop do novih funkcij, in so izdane vsake 3 […]

Python uporablja kriptografske funkcije z matematičnim dokazom zanesljivosti

Pobuda za zamenjavo implementacij kriptografskih algoritmov Python v modulih hashlib in hmac z matematično preverjenimi različicami, ki jih je pripravil projekt HACL*, je bila objavljena kot uspešno zaključena. Delo na prehodu na funkcije z matematičnim dokazom zanesljivosti poteka od leta 2022 in se je začelo po odkritju prekoračitve medpomnilnika pri implementaciji algoritma SHA3, uporabljenega v hashlibu modula Python. […]

Izdaja strežnika NTP NTPsec 1.2.4

Po več kot letu dni razvoja je bila objavljena izdaja strežnika za sinhronizacijo natančnega časa NTPsec 1.2.4. Projekt je nastal kot fork referenčne implementacije protokola NTPv4 (NTP Classic 4.3.34), osredotočen na predelavo kodne baze za izboljšanje varnosti. Izvorna koda NTPsec se distribuira pod licencami BSD, MIT in NTP. NTPsec se razvija pod vodstvom Erica S. Raymonda s prispevki […]

Izdaja sistema Chrome OS 135

Izšla je različica 135 operacijskega sistema Chrome OS, ki temelji na jedru. Linux, upravitelj sistema Upstart, orodjarna za gradnjo ebuild/portage, komponente odprte kode in spletni brskalnik Chrome 135. Uporabniško okolje sistema Chrome OS je omejeno na spletni brskalnik, namesto standardnih programov pa se uporabljajo spletne aplikacije. Vendar pa Chrome OS vključuje celoten vmesnik z več okni, namizje in opravilno vrstico. Izpis se izvaja […]

V jedru Linux 6.16 Podpora za protokol DCCP bo ukinjena

Veja net-next, ki zbira spremembe, ki bodo vključene v prihodnjo izdajo jedra. Linux Različica 6.16 je sprejela spremembo, ki je odstranila podporo za omrežni protokol DCCP (Datagram Congestion Control Protocol). Podpora za module netfilter za filtriranje paketov DCCP je ohranjena. DCCP je bil standardiziran in vključen v jedro leta 2006. Pričakovalo se je, da bo DCCP izboljšal učinkovitost pretakanja […]

Ranljivost strežnika Erlang/OTP SSH omogoča oddaljeno izvajanje kode

V knjižnici ssh, ki je del kompleta orodij Erlang/OTP, je bila ugotovljena ranljivost (CVE-2025-32433), ki omogoča oddaljeno izvajanje kode na strežniku SSH, ustvarjenega z uporabo ranljive knjižnice brez preverjanja pristnosti. Težava je bila ocenjena kot kritična (10 od 10). En varnostni raziskovalec je že pripravil delujoč izkoriščanje za izvajanje kode na ranljivih strežnikih SSH. Omeniti velja, da je bila koda po mnenju raziskovalca […]

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster