Ghostscript, seti ya zana za kuchakata, kubadilisha na kutengeneza hati katika umbizo la PostScript na PDF, ina athari kubwa (CVE-2021-3781) ambayo inaruhusu utekelezaji wa msimbo kiholela wakati wa kuchakata faili iliyoumbizwa mahususi. Hapo awali, tatizo hilo lililetwa kwa Emil Lerner, ambaye alizungumza kuhusu udhaifu huo mnamo Agosti 25 kwenye mkutano wa ZeroNights X uliofanyika St. Petersburg (ripoti hiyo ilieleza jinsi Emil […]
Google imechapisha toleo la lugha ya programu ya Dart 2.14, ambayo inaendelea ukuzaji wa tawi lililoundwa upya la Dart 2, ambalo linatofautiana na toleo la asili la lugha ya Dart kwa utumiaji wa uandishi thabiti wa tuli (aina zinaweza kuzingatiwa kiotomatiki, kwa hivyo. kubainisha aina si lazima, lakini uchapaji unaobadilika hautumiki tena na hapo awali kukokotwa aina hiyo imepewa kigezo cha kutofautisha na ukaguzi mkali unatumika baadaye […]
Kutolewa kwa mradi wa PipeWire 0.3.35 kumechapishwa, kuendeleza seva ya multimedia ya kizazi kipya kuchukua nafasi ya PulseAudio. PipeWire inatoa uwezo ulioimarishwa wa utiririshaji wa video kupitia PulseAudio, uchakataji wa sauti wa hali ya chini, na mtindo mpya wa usalama wa udhibiti wa ufikiaji wa kifaa na mkondo. Mradi huu unatumika katika GNOME na tayari unatumiwa na chaguo-msingi […]
Kutolewa kwa lugha ya programu ya mfumo Rust 1.55, iliyoanzishwa na mradi wa Mozilla, lakini sasa imeendelezwa chini ya mwamvuli wa shirika huru lisilo la faida la Rust Foundation, imechapishwa. Lugha inaangazia usalama wa kumbukumbu, hutoa udhibiti wa kumbukumbu kiotomatiki, na hutoa njia za kufikia ulinganifu wa juu wa kazi bila kutumia kikusanya takataka au wakati wa kukimbia (muda wa kukimbia umepunguzwa hadi uanzishaji wa kimsingi na […]
Mradi wa GNU umeanzisha toleo la kwanza la jaribio la GNU Anastasis, itifaki na matumizi yake ya utekelezaji wa kuhifadhi nakala rudufu za usimbaji fiche na misimbo ya ufikiaji kwa njia salama. Mradi huu unaendelezwa na wasanidi wa mfumo wa malipo wa GNU Taler ili kukabiliana na hitaji la zana ya kurejesha funguo zilizopotea baada ya kushindwa katika mfumo wa kuhifadhi au kwa sababu ya nenosiri lililosahaulika ambalo ufunguo ulisimbwa kwa njia fiche. Kanuni […]
Kivinjari wamiliki wa Norway Vivaldi, iliyoundwa na watengenezaji wa Opera Presto, imekuwa kivinjari chaguo-msingi katika toleo la usambazaji wa Linux Manjaro, inayotolewa na eneo-kazi la Cinnamon. Kivinjari cha Vivaldi pia kitapatikana katika matoleo mengine ya usambazaji wa Manjaro kupitia hazina rasmi za mradi. Kwa ushirikiano bora na usambazaji, mada mpya iliongezwa kwenye kivinjari, ilichukuliwa kwa muundo wa Manjaro Cinnamon, na [...]
GitHub imefichua maelezo ya udhaifu saba katika vifurushi vya tar na @npmcli/arborist, ambavyo hutoa kazi za kufanya kazi na kumbukumbu za tar na kuhesabu mti wa utegemezi katika Node.js. Udhaifu huruhusu, wakati wa kufungua kumbukumbu iliyoundwa mahsusi, kubatilisha faili nje ya saraka ya mizizi ambayo upakuaji unafanywa, kadiri haki za ufikiaji za sasa zinavyoruhusu. Matatizo hufanya iwezekane kupanga utekelezaji wa kanuni kiholela katika [...]
Tawi kuu la nginx 1.21.3 limetolewa, ndani ambayo maendeleo ya vipengele vipya yanaendelea (katika tawi la 1.20 linaloungwa mkono sambamba, mabadiliko tu yanayohusiana na uondoaji wa makosa makubwa na udhaifu hufanywa). Mabadiliko makuu: Usomaji wa mwili wa ombi unapotumia itifaki ya HTTP/2 umeboreshwa. Hitilafu zilizorekebishwa katika API ya ndani ya kuchakata shirika la ombi, ambalo huonekana wakati wa kutumia itifaki ya HTTP/2 na […]
Kutolewa kwa usambazaji maalum wa Tails 4.22 (Mfumo wa Kuishi wa Amnesic Incognito), kulingana na msingi wa kifurushi cha Debian na iliyoundwa kutoa ufikiaji usiojulikana kwa mtandao, kumechapishwa. Ufikiaji usiojulikana kwa Mikia hutolewa na mfumo wa Tor. Miunganisho yote isipokuwa trafiki kupitia mtandao wa Tor imezuiwa na kichujio cha pakiti kwa chaguo-msingi. Ili kuhifadhi data ya mtumiaji katika hali ya kuhifadhi data ya mtumiaji kati ya uzinduzi, […]
Toleo la mfumo wa uendeshaji wa Chrome OS 93 limechapishwa, kwa kuzingatia kinu cha Linux, kidhibiti cha mfumo unaoanza, zana za kuunganisha ebuild/portage, vipengee vilivyo wazi na kivinjari cha wavuti cha Chrome 93. Mazingira ya mtumiaji wa Chrome OS ni ya wavuti pekee. kivinjari, na badala ya programu za kawaida, programu za wavuti hutumiwa, hata hivyo, Chrome OS inajumuisha kiolesura kamili cha madirisha mengi, eneo-kazi, na upau wa kazi. Kujenga Chrome OS 93 […]
Utoaji wa usambazaji unaolenga eneo-kazi GhostBSD 21.09.06, uliojengwa kwa misingi ya FreeBSD na kutoa mazingira ya mtumiaji wa MATE, umewasilishwa. Kwa chaguo-msingi, GhostBSD hutumia mfumo wa faili wa ZFS. Wote hufanya kazi katika hali ya Moja kwa moja na usakinishaji kwenye diski kuu inasaidia (kwa kutumia kisakinishi chake cha ginstall, kilichoandikwa kwenye Python). Picha za Boot zimeundwa kwa usanifu wa x86_64 (GB 2.6). Katika toleo jipya: Kuzindua […]
Baada ya miaka mitatu ya maendeleo na matoleo 19 ya majaribio, maktaba ya OpenSSL 3.0.0 ilitolewa kwa utekelezaji wa itifaki za SSL/TLS na algoriti mbalimbali za usimbaji fiche. Tawi jipya linajumuisha mabadiliko ambayo yanavunja uoanifu wa kurudi nyuma katika kiwango cha API na ABI, lakini mabadiliko hayataathiri utendakazi wa programu nyingi zinazohitaji uundaji upya ili kuhama kutoka OpenSSL 1.1.1. Msaada kwa tawi la awali la OpenSSL 1.1.1 litakuwa […]
