BIND DNS 服务器更新 9.11.37、9.16.27 和 9.18.1,修复了 4 个漏洞
BIND DNS 服务器 9.11.37、9.16.27 和 9.18.1 的稳定分支的修正更新已发布,消除了四个漏洞: CVE-2021-25220 - 能够将不正确的 NS 记录替换到 DNS 服务器缓存中(缓存中毒),这可能会导致访问提供虚假信息的不正确的 DNS 服务器。 该问题表现在以“先行”(默认)或“仅前行”模式运行的解析器中,受到妥协[...]
Asahi Linux 的首个测试版本,这是针对配备 M1 芯片的 Apple 设备的发行版
Asahi 项目旨在将 Linux 移植到配备 Apple M1 ARM 芯片(Apple Silicon)的 Mac 电脑上运行,该项目推出了参考发行版的第一个 alpha 版本,让任何人都可以了解该项目当前的开发水平。 该发行版支持在配备 M1、M1 Pro 和 M1 Max 的设备上安装。 值得注意的是,这些组件尚未准备好供普通用户广泛使用,但是 [...]
Linux 内核的新版本补丁支持 Rust 语言
Rust-for-Linux 项目的作者 Miguel Ojeda 提议发布用于用 Rust 语言开发设备驱动程序的 v5 组件,供 Linux 内核开发人员考虑。 这是第六版补丁,考虑到第一版,发布时没有版本号。 Rust 支持被认为是实验性的,但已经包含在 linux-next 分支中,并且已经足够成熟,可以开始研究 [...]
发布 dav1d 1.0,VideoLAN 和 FFmpeg 项目的 AV1 解码器
VideoLAN 和 FFmpeg 社区发布了 dav1d 1.0.0 库,其中实现了 AV1 视频编码格式的替代免费解码器。 该项目代码是用 C (C99) 编写的,带有汇编插入 (NASM/GAS),并在 BSD 许可证下分发。 已实现对 x86、x86_64、ARMv7 和 ARMv8 架构以及操作系统 FreeBSD、Linux、Windows、macOS、Android 和 iOS 的支持。 dav1d 库支持 [...]
苍月浏览器 30.0 发布
Pale Moon 30.0 Web 浏览器版本已经发布,它从 Firefox 代码库分支出来,提供更高的效率、保留经典界面、最大限度地减少内存消耗并提供额外的自定义选项。 Pale Moon 版本是为 Windows 和 Linux(x86 和 x86_64)创建的。 项目代码根据 MPLv2(Mozilla 公共许可证)分发。 该项目遵循经典的界面组织,没有 [...]
Mozilla 将 ID 嵌入可下载的 Firefox 安装文件中
Mozilla 推出了一种识别浏览器安装的新方法。 从官方网站分发的程序集以适用于 Windows 平台的 exe 文件形式提供,并提供 dltoken 标识符,每次下载都是唯一的。 因此,同一平台的安装存档的多次连续下载会导致下载具有不同校验和的文件,因为标识符是直接添加的 [...]
对 node-ipc NPM 软件包进行了恶意更改,该更改删除了俄罗斯和白俄罗斯系统上的文件
在 node-ipc NPM 包 (CVE-2022-23812) 中检测到恶意更改,所有具有写入权限的文件的内容有 25% 的可能性被替换为“❤️”字符。 仅当在具有俄罗斯或白俄罗斯 IP 地址的系统上启动时,恶意代码才会被激活。 node-ipc 软件包每周的下载量约为 354 万次,并用作 XNUMX 个软件包的依赖项,其中包括 vue-cli。 […]
Neo4j项目和AGPL许可证相关的试验结果
美国上诉法院维持了地区法院早先针对 PureThink 涉及 Neo4j Inc. 知识产权侵权的案件的裁决。 该诉讼涉及侵犯 Neo4j 商标以及在 Neo4j DBMS 分支分发期间在广告中使用虚假陈述。 最初,Neo4j DBMS 是作为一个开放项目开发的,在 AGPLv3 许可证下提供。 随着时间的推移,产品[...]
推出gcobol,一个基于GCC技术的COBOL编译器
GCC 编译器套件开发人员邮件列表以 gcobol 项目为特色,该项目旨在为 COBOL 编程语言创建免费编译器。 目前,gcobol 正在作为 GCC 的一个分支进行开发,但在项目完成开发和稳定后,计划提出更改以纳入 GCC 的主要结构中。 项目代码根据 GPLv3 许可证分发。 作为创建新项目的原因 [...]
发布带有漏洞修复的 OpenVPN 2.5.6 和 2.4.12
OpenVPN 2.5.6 和 2.4.12 的修正版本已准备就绪,这是一个用于创建虚拟专用网络的软件包,允许您在两台客户端计算机之间组织加密连接,或为多个客户端的同时操作提供集中式 VPN 服务器。 OpenVPN 代码在 GPLv2 许可证下分发,为 Debian、Ubuntu、CentOS、RHEL 和 Windows 生成现成的二进制包。 新版本消除了一个可能潜在的漏洞[...]
通过发送ICMPv6数据包利用Linux内核中的远程DoS漏洞
Linux 内核中已发现一个漏洞 (CVE-2022-0742),该漏洞允许您耗尽可用内存并通过发送特制的 icmp6 数据包来远程导致拒绝服务。 该问题与处理类型 6 或 130 的 ICMPv131 消息时发生的内存泄漏有关。该问题自内核 5.13 以来一直存在,并在版本 5.16.13 和 5.15.27 中得到修复。 该问题并未影响 Debian、SUSE、[...] 的稳定分支
Go 编程语言 1.18 发布
Go 1.18 编程语言发布,由 Google 在社区参与下开发,作为一种混合解决方案,结合了编译语言的高性能和脚本语言易于编写代码等优点、开发速度和错误保护。 项目代码在 BSD 许可证下分发。 Go 的语法基于熟悉的 C 语言元素,并借鉴了一些 [...]