FreeBSD 13 几乎以 WireGuard 的黑客实现告终,其中存在许可证违规和漏洞
从形成 FreeBSD 13 版本的代码库来看,实现 WireGuard VPN 协议的代码是根据 Netgate 的命令在没有与原始 WireGuard 的开发人员协商的情况下开发的,并且已经包含在 pfSense 发行版的稳定版本中,这是可耻的已删除。 在检查了最初 WireGuard 的作者 Jason A. Donenfeld 的代码后,发现提议的 FreeBSD [...]
图像解码库SAIL 0.9.0-pre12发布
SAIL 图像解码库的几个主要更新已经发布,提供了对早已不存在的 KSquirrel 图像查看器的编解码器的 C 重写,但具有高级抽象 API 和许多改进。 该库已可供使用,但仍在不断改进中。 尚不能保证二进制和 API 兼容性。 示范。 SAIL 的特点 快速且易于使用 [...]
Genode 项目发布了 Sculpt 21.03 通用操作系统版本
Sculpt 21.03操作系统已经发布,其中基于Genode OS Framework技术,正在开发一个通用操作系统,可供普通用户用来执行日常任务。 该项目的源代码在 AGPLv3 许可证下分发。 提供 27 MB LiveUSB 映像供下载。 支持在配备 Intel 处理器和显卡的系统上运行 [...]
Rust 1.51 编程语言发布
系统编程语言 Rust 1.51 已发布,该语言由 Mozilla 项目创建,但现在由独立非营利组织 Rust 基金会赞助开发。 该语言专注于内存安全,提供自动内存管理,并提供在不使用垃圾收集器或运行时的情况下实现高任务并行性的方法(运行时被简化为基本初始化和[...]
NGINX Unit 1.23.0 应用服务器版本
NGINX Unit 1.23 应用服务器已发布,其中正在开发解决方案,以确保以各种编程语言(Python、PHP、Perl、Ruby、Go、JavaScript/Node.js 和 Java)启动 Web 应用程序。 NGINX Unit可以同时运行多个不同编程语言的应用程序,其启动参数可以动态更改,无需编辑配置文件和重启。 代码 […]
GNOME Commander 1.12 文件管理器发布
针对 GNOME 用户环境的使用进行了优化的两面板文件管理器 GNOME Commander 1.12.0 已经发布。 GNOME Commander 引入了诸如选项卡、命令行访问、书签、可更改的配色方案、选择文件时的目录跳过模式、通过 FTP 和 SAMBA 访问外部数据、可扩展上下文菜单、自动安装外部驱动器、访问导航历史记录等功能。 ……]
Debian 发起全民投票支持针对 Stallman 的请愿
投票计划已经公布,只有一个选择:支持针对 Debian 项目组织的请愿书。投票组织者来自 Canonical 的 Steve Langasek 将讨论时间限制为一周(此前至少分配了 2 周的讨论时间)。此次投票的创始人还包括尼尔·麦戈文、史蒂夫·麦金泰尔和萨姆·哈特曼,他们都 […]
OpenSSL 1.1.1k 更新修复了两个危险漏洞
OpenSSL 加密库 1.1.1k 的修正版本现已推出,消除了两个被赋予高危险级别的漏洞: CVE-2021-3450 - 启用 X509_V_FLAG_X509_STRICT 标志时能够绕过证书颁发机构证书的验证,默认情况下禁用,用于对链中证书的存在进行额外验证。该问题是在 OpenSSL 1.1.1h 中出现的一项新检查的实现中引入的,该检查禁止使用 [...]
发布 GNU Emacs 27.2 文本编辑器
GNU 项目已经发布了 GNU Emacs 27.2 文本编辑器的版本。直到 GNU Emacs 24.5 发布之前,该项目都是在 Richard Stallman 的个人领导下开发的,他于 2015 年秋天将项目负责人一职移交给了 John Wiegley。值得注意的是,Emacs 27.2 版本仅包含错误修复,并未引入新功能,但“resize-mini-frames”选项的行为发生了变化。在 […]
修复 mimemagic 库中的 GPL 违规导致 Ruby on Rails 崩溃
下载量超过 100 亿次的热门 Ruby 库 mimemagic 的作者,由于发现项目中存在违反 GPLv2 许可证的行为,被迫将其许可证从 MIT 更改为 GPLv2。 RubyGems 仅保留了 0.3.6 和 0.4.0 版本,它们是在 GPL 下发布的,并删除了所有旧的 MIT 许可版本。此外,mimemagic 的开发已停止,GitHub 存储库 [...]
由于投票系统妥协,OSI组织将举行理事会改选
检查许可证是否符合开源标准的开源倡议组织 (OSI) 决定重新选举理事会,因为投票平台中发现了一个漏洞,该漏洞被用来扭曲选举结果。目前,该漏洞已被封锁,并聘请了独立专家来确定黑客攻击的后果。该事件的详细信息将在[...]后发布
更新 Samba 4.14.2、4.13.7 和 4.12.14,修复漏洞
Samba 软件包 4.14.2、4.13.7 和 4.12.14 的修正版本已准备就绪,其中消除了两个漏洞: CVE-2020-27840 - 处理专门设计的 DN(专有名称)名称时发生的缓冲区溢出。匿名攻击者可以通过发送特制的绑定请求来使基于 Samba 的 AD DC LDAP 服务器崩溃。由于在攻击过程中可以控制覆盖区域,[...]