จากฐานโค้ดที่ FreeBSD 13 ถูกสร้างขึ้น โค้ดที่ใช้โปรโตคอล WireGuard VPN ซึ่งพัฒนาโดยคำสั่งของ Netgate โดยไม่ต้องปรึกษากับนักพัฒนาของ WireGuard ดั้งเดิม และรวมอยู่ในการเผยแพร่ pfSense ที่เสถียรแล้วนั้นเป็นเรื่องอื้อฉาว ลบออก. หลังจากตรวจสอบโค้ดโดย Jason A. Donenfeld ผู้เขียน WireGuard ดั้งเดิม ปรากฎว่า FreeBSD ที่เสนอ […]
การอัปเดตที่สำคัญหลายประการสำหรับไลบรารีการถอดรหัสรูปภาพ SAIL ได้รับการเผยแพร่ โดยให้การเขียน C ใหม่ของตัวแปลงสัญญาณจากโปรแกรมดูรูปภาพ KSquirrel ที่เลิกใช้งานไปนานแล้ว แต่มี API เชิงนามธรรมระดับสูงและการปรับปรุงมากมาย ห้องสมุดพร้อมใช้งานแต่ยังคงมีการปรับปรุงอย่างต่อเนื่อง ยังไม่รับประกันความเข้ากันได้ของไบนารีและ API สาธิต. คุณสมบัติของ SAIL รวดเร็วและใช้งานง่าย […]
การเปิดตัวระบบปฏิบัติการ Sculpt 21.03 ได้รับการแนะนำ โดยใช้เทคโนโลยี Genode OS Framework ซึ่งเป็นระบบปฏิบัติการอเนกประสงค์ที่กำลังได้รับการพัฒนาซึ่งผู้ใช้ทั่วไปสามารถใช้เพื่อทำงานประจำวันได้ ซอร์สโค้ดของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต AGPLv3 มีอิมเมจ LiveUSB ขนาด 27 MB ให้ดาวน์โหลด รองรับการทำงานบนระบบที่มีโปรเซสเซอร์ Intel และกราฟิก […]
การเปิดตัวภาษาการเขียนโปรแกรมระบบ Rust 1.51 ซึ่งก่อตั้งโดยโครงการ Mozilla แต่ปัจจุบันได้รับการพัฒนาภายใต้การอุปถัมภ์ของมูลนิธิ Rust Foundation องค์กรอิสระที่ไม่แสวงหาผลกำไรได้รับการเผยแพร่แล้ว ภาษามุ่งเน้นไปที่ความปลอดภัยของหน่วยความจำ ให้การจัดการหน่วยความจำอัตโนมัติ และจัดเตรียมวิธีการเพื่อให้บรรลุการทำงานแบบขนานในระดับสูงโดยไม่ต้องใช้ตัวรวบรวมขยะหรือรันไทม์ (รันไทม์ลดลงเหลือเพียงการเริ่มต้นขั้นพื้นฐานและ […]
แอปพลิเคชันเซิร์ฟเวอร์ NGINX Unit 1.23 ได้รับการเผยแพร่ โดยมีการพัฒนาโซลูชันเพื่อให้แน่ใจว่าแอปพลิเคชันเว็บจะเปิดตัวในภาษาการเขียนโปรแกรมต่างๆ (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js และ Java) หน่วย NGINX สามารถรันแอพพลิเคชั่นหลายตัวพร้อมกันในภาษาการเขียนโปรแกรมที่แตกต่างกัน โดยพารามิเตอร์การเปิดตัวสามารถเปลี่ยนแปลงได้แบบไดนามิกโดยไม่จำเป็นต้องแก้ไขไฟล์การกำหนดค่าและรีสตาร์ท รหัส […]
การเปิดตัวตัวจัดการไฟล์แบบสองแผง GNOME Commander 1.12.0 ซึ่งได้รับการปรับให้เหมาะกับการใช้งานในสภาพแวดล้อมของผู้ใช้ GNOME ได้เกิดขึ้นแล้ว ผู้บัญชาการ GNOME แนะนำคุณสมบัติต่างๆ เช่น แท็บ การเข้าถึงบรรทัดคำสั่ง บุ๊กมาร์ก โทนสีที่เปลี่ยนแปลงได้ โหมดข้ามไดเรกทอรีเมื่อเลือกไฟล์ การเข้าถึงข้อมูลภายนอกผ่าน FTP และ SAMBA เมนูบริบทที่ขยายได้ การติดตั้งไดรฟ์ภายนอกอัตโนมัติ การเข้าถึงประวัติการนำทาง [ …]
มีการเผยแพร่แผนการลงคะแนนเสียง โดยมีทางเลือกเดียวเท่านั้น: เพื่อสนับสนุนคำร้องต่อ Stallman สำหรับโครงการ Debian ในฐานะองค์กร ผู้ดำเนินการลงคะแนน Steve Langasek จาก Canonical จำกัดระยะเวลาการอภิปรายไว้ที่หนึ่งสัปดาห์ (ก่อนหน้านี้จัดสรรเวลาการอภิปรายอย่างน้อย 2 สัปดาห์) ผู้ก่อตั้งการโหวตยังรวมถึง Neil McGovern, Steve McIntyre และ Sam Hartman ทั้งหมด […]
มีการเปิดตัวไลบรารีการเข้ารหัส OpenSSL 1.1.1k เวอร์ชันแก้ไขแล้ว ซึ่งช่วยขจัดช่องโหว่สองรายการที่ได้รับอันตรายในระดับสูง: CVE-2021-3450 - ความสามารถในการข้ามการตรวจสอบใบรับรองผู้ออกใบรับรองเมื่อเปิดใช้งานการตั้งค่าสถานะ X509_V_FLAG_X509_STRICT ซึ่งถูกปิดใช้งานโดยค่าเริ่มต้นและใช้สำหรับการตรวจสอบเพิ่มเติมว่ามีใบรับรองอยู่ในสายโซ่ ปัญหาดังกล่าวถูกนำมาใช้ในการดำเนินการตรวจสอบใหม่ที่ปรากฏใน OpenSSL 1.1.1h ซึ่งห้ามมิให้ใช้ […]
โครงการ GNU ได้เผยแพร่การเปิดตัวโปรแกรมแก้ไขข้อความ GNU Emacs 27.2 จนกระทั่งการเปิดตัว GNU Emacs 24.5 โครงการนี้ได้รับการพัฒนาภายใต้การนำส่วนตัวของ Richard Stallman ซึ่งส่งมอบตำแหน่งผู้นำโครงการให้กับ John Wiegley ในฤดูใบไม้ร่วงปี 2015 มีข้อสังเกตว่ารุ่น Emacs 27.2 มีเพียงการแก้ไขข้อบกพร่องเท่านั้น และไม่มีฟีเจอร์ใหม่ๆ ยกเว้นการเปลี่ยนแปลงพฤติกรรมของตัวเลือก 'resize-mini-frames' ที่ […]
ผู้เขียน mimemagic ไลบรารี Ruby ยอดนิยมซึ่งมียอดดาวน์โหลดมากกว่า 100 ล้านครั้งถูกบังคับให้เปลี่ยนใบอนุญาตจาก MIT เป็น GPLv2 เนื่องจากการค้นพบการละเมิดใบอนุญาต GPLv2 ในโครงการ RubyGems เก็บรักษาเฉพาะเวอร์ชัน 0.3.6 และ 0.4.0 ซึ่งจัดส่งภายใต้ GPL และลบเวอร์ชันเก่าที่ได้รับลิขสิทธิ์จาก MIT ทั้งหมด ยิ่งไปกว่านั้น การพัฒนา mimemagic ก็หยุดลง และพื้นที่เก็บข้อมูล GitHub […]
Open Source Initiative (OSI) ซึ่งตรวจสอบใบอนุญาตว่าสอดคล้องกับเกณฑ์ของ Open Source ได้ตัดสินใจเลือกสภาที่กำกับดูแลอีกครั้ง เนื่องจากพบช่องโหว่ในแพลตฟอร์มการลงคะแนนเสียง ซึ่งใช้ในการบิดเบือนผลการเลือกตั้ง ในขณะนี้ ช่องโหว่ได้ถูกบล็อกแล้ว และผู้เชี่ยวชาญอิสระได้ถูกนำเข้ามาเพื่อพิจารณาผลที่ตามมาของการแฮ็ก รายละเอียดของเหตุการณ์ดังกล่าวจะได้รับการเผยแพร่หลังจาก […]
เวอร์ชันแก้ไขของแพ็คเกจ Samba 4.14.2, 4.13.7 และ 4.12.14 ได้รับการจัดทำขึ้น โดยได้กำจัดช่องโหว่ 2020 รายการแล้ว: CVE-27840-XNUMX - บัฟเฟอร์ล้นที่เกิดขึ้นเมื่อประมวลผลชื่อ DN (Distinguished Name) ที่ออกแบบมาเป็นพิเศษ ผู้โจมตีที่ไม่ระบุชื่ออาจทำให้เซิร์ฟเวอร์ AD DC LDAP ที่ใช้ Samba เสียหายได้โดยการส่งคำขอผูกที่จัดทำขึ้นเป็นพิเศษ เนื่องจากในระหว่างการโจมตี คุณสามารถควบคุมพื้นที่การเขียนทับได้ […]
