หมวดหมู่บล็อก
ในไลบรารี LibKSBA ซึ่งพัฒนาโดยโครงการ GnuPG และจัดให้มีฟังก์ชันสำหรับการทำงานกับใบรับรอง X.509 มีการระบุช่องโหว่ที่สำคัญ (CVE-2022-3515) ซึ่งนำไปสู่การล้นของจำนวนเต็มและการเขียนข้อมูลที่กำหนดเองเกินกว่าบัฟเฟอร์ที่จัดสรรเมื่อแยกวิเคราะห์ โครงสร้าง ASN.1 ที่ใช้ใน S/MIME, X.509 และ CMS ปัญหานั้นรุนแรงขึ้นจากข้อเท็จจริงที่ว่าไลบรารี Libksba ถูกใช้ในแพ็คเกจ GnuPG และช่องโหว่สามารถนำไปสู่ […]
มีการเผยแพร่ภาษาการเขียนโปรแกรม Crystal 1.6 ซึ่งนักพัฒนาพยายามรวมความสะดวกสบายของการพัฒนาในภาษา Ruby เข้ากับลักษณะการทำงานของแอปพลิเคชันที่สูงของภาษา C ไวยากรณ์ของ Crystal ใกล้เคียงกับ Ruby แต่เข้ากันไม่ได้อย่างสมบูรณ์ แม้ว่าโปรแกรม Ruby บางโปรแกรมจะทำงานโดยไม่มีการแก้ไขก็ตาม รหัสคอมไพเลอร์เขียนด้วย Crystal และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0 […]
ผู้พัฒนา Rolling Rhino Remix ได้ประกาศการเปลี่ยนแปลงโครงการไปเป็น Rhino distribution แยกต่างหาก Linuxเหตุผลในการสร้างผลิตภัณฑ์ใหม่นี้เกิดจากการทบทวนเป้าหมายและรูปแบบการพัฒนาของโครงการ ซึ่งได้ก้าวข้ามสถานะของการพัฒนาโดยมือสมัครเล่นไปแล้ว และเริ่มก้าวไปไกลกว่าการประกอบชิ้นส่วนใหม่แบบธรรมดา Ubuntuระบบการจัดจำหน่ายใหม่จะยังคงสร้างขึ้นบนพื้นฐานของ Ubuntuแต่จะรวมถึงฟังก์ชันเพิ่มเติมและได้รับการพัฒนาโดยทีมงาน […]
มีการเปิดตัวโปรเจ็กต์ Nuitka 1.1 ซึ่งพัฒนาคอมไพเลอร์สำหรับแปลสคริปต์ Python เป็นตัวแทน C ซึ่งสามารถคอมไพล์เป็นไฟล์ปฏิบัติการได้โดยใช้ libpython เพื่อความเข้ากันได้สูงสุดกับ CPython (ใช้เครื่องมือ CPython ดั้งเดิมสำหรับจัดการอ็อบเจกต์) ให้ความเข้ากันได้อย่างสมบูรณ์กับ Python 2.6, 2.7, 3.3 - 3.10 รุ่นล่าสุด เมื่อเทียบกับ […]
มีการสร้างเวอร์ชันบูตได้ใหม่ของระบบปฏิบัติการ Void แล้ว Linuxซึ่งเป็นโครงการอิสระที่ไม่ใช้การพัฒนาจากระบบปฏิบัติการอื่น และได้รับการพัฒนาโดยใช้รอบการอัปเดตอย่างต่อเนื่อง (การอัปเดตแบบต่อเนื่อง โดยไม่มีการออกเวอร์ชันระบบปฏิบัติการแยกต่างหาก) เวอร์ชันก่อนหน้าได้รับการเผยแพร่เมื่อหนึ่งปีก่อน นอกจากการแนะนำอิมเมจบูตที่ทันสมัยขึ้นโดยอิงจากสแนปช็อตของระบบที่ใหม่กว่าแล้ว การอัปเดตเวอร์ชันนี้ไม่มีการเปลี่ยนแปลงการทำงานใดๆ และ […]
หลังจากใช้เวลานานกว่าหนึ่งปีของการพัฒนา Ardor 7.0 โปรแกรมแก้ไขเสียงฟรีที่ได้รับการออกแบบมาเพื่อการบันทึกเสียง การประมวลผล และมิกซ์เสียงแบบหลายช่องสัญญาณ ได้รับการเผยแพร่แล้ว Ardor มีไทม์ไลน์แบบหลายแทร็ก การย้อนกลับการเปลี่ยนแปลงไม่จำกัดระดับตลอดกระบวนการทำงานกับไฟล์ทั้งหมด (แม้หลังจากปิดโปรแกรมแล้ว) และรองรับอินเทอร์เฟซฮาร์ดแวร์ที่หลากหลาย โปรแกรมนี้อยู่ในตำแหน่งอะนาล็อกฟรีของเครื่องมือระดับมืออาชีพ ProTools, Nuendo, Pyramix และ Sequoia […]
Google ได้ประกาศการค้นพบการพัฒนาที่เกี่ยวข้องกับโครงการ KataOS โดยมีเป้าหมายเพื่อสร้างระบบปฏิบัติการที่ปลอดภัยสำหรับฮาร์ดแวร์ฝังตัว ส่วนประกอบของระบบ KataOS เขียนด้วยภาษา Rust และทำงานบนไมโครเคอร์เนล seL4 ซึ่งมีการพิสูจน์ความน่าเชื่อถือทางคณิตศาสตร์บนระบบ RISC-V ซึ่งบ่งชี้ว่าโค้ดเป็นไปตามข้อกำหนดที่ระบุในภาษาทางการอย่างสมบูรณ์ รหัสโครงการเป็นโอเพ่นซอร์สภายใต้ […]
มีการเปิดตัวรุ่นทดลองของการใช้งาน WinAPI - Wine 7.19 แบบเปิด นับตั้งแต่เปิดตัวเวอร์ชัน 7.18 รายงานข้อผิดพลาด 17 รายการได้ถูกปิดลง และมีการเปลี่ยนแปลง 270 รายการ การเปลี่ยนแปลงที่สำคัญที่สุด: เพิ่มความสามารถในการบันทึกแอตทริบิวต์ไฟล์ DOS ลงในดิสก์ แพ็คเกจ vkd3d พร้อมการใช้งาน Direct3D 12 ที่ทำงานผ่านการออกอากาศการโทรไปยัง Vulkan กราฟิก API ได้รับการอัปเดตเป็นเวอร์ชัน 1.5 รองรับรูปแบบ [...]
มีการระบุข้อบกพร่องใน NPM ซึ่งช่วยให้คุณตรวจจับการมีอยู่ของแพ็คเกจในพื้นที่เก็บข้อมูลแบบปิดได้ ปัญหานี้เกิดจากเวลาตอบสนองที่แตกต่างกันเมื่อขอแพ็คเกจที่มีอยู่และไม่มีอยู่จากบุคคลที่สามที่ไม่สามารถเข้าถึงพื้นที่เก็บข้อมูล หากไม่มีการเข้าถึงแพ็คเกจใด ๆ ในที่เก็บส่วนตัว เซิร์ฟเวอร์ register.npmjs.org จะส่งคืนข้อผิดพลาดพร้อมรหัส “404” แต่หากมีแพ็คเกจที่มีชื่อที่ร้องขออยู่ จะได้รับข้อผิดพลาด [...]
การเปิดตัวระบบปฏิบัติการ Sculpt 22.10 ได้รับการแนะนำ โดยใช้เทคโนโลยี Genode OS Framework ซึ่งเป็นระบบปฏิบัติการอเนกประสงค์ที่กำลังได้รับการพัฒนาซึ่งผู้ใช้ทั่วไปสามารถใช้เพื่อทำงานประจำวันได้ ซอร์สโค้ดของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต AGPLv3 มีอิมเมจ LiveUSB ขนาด 28 MB ให้ดาวน์โหลด รองรับการทำงานบนระบบที่มีโปรเซสเซอร์ Intel และกราฟิก […]
ในส่วนเชื่อมต่อไร้สาย (mac80211) ของเคอร์เนล Linux มีการค้นพบช่องโหว่หลายประการ ซึ่งบางส่วนอาจทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์และการเรียกใช้โค้ดจากระยะไกลโดยการส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษจากจุดเชื่อมต่อ ปัจจุบันมีวิธีแก้ไขเฉพาะในรูปแบบแพทช์เท่านั้น เพื่อแสดงให้เห็นถึงความเป็นไปได้ของการโจมตี ตัวอย่างเฟรมที่ทำให้เกิดโอเวอร์โฟลว์ได้รับการเผยแพร่ พร้อมกับยูทิลิตี้สำหรับแทรกเฟรมเหล่านี้ลงในสแต็กไร้สาย […]
หลังจากหนึ่งปีของการพัฒนา PostgreSQL 15 DBMS สาขาเสถียรใหม่ก็ได้รับการเผยแพร่แล้ว การอัปเดตสำหรับสาขาใหม่จะเปิดตัวในระยะเวลาห้าปีจนถึงเดือนพฤศจิกายน 2027 นวัตกรรมหลัก: เพิ่มการรองรับคำสั่ง SQL “MERGE” ซึ่งชวนให้นึกถึงนิพจน์ “INSERT ... ON CONFLICT” MERGE ช่วยให้คุณสร้างคำสั่ง SQL แบบมีเงื่อนไขที่รวมการดำเนินการ INSERT, UPDATE และ DELETE ไว้ในนิพจน์เดียว ตัวอย่างเช่น ด้วย MERGE คุณสามารถ […]