BIND DNS 伺服器更新 9.11.37、9.16.27 和 9.18.1,修復了 4 個漏洞
BIND DNS 伺服器 9.11.37、9.16.27 和 9.18.1 的穩定分支的修正更新已發布,消除了四個漏洞: CVE-2021-25220 - 能夠將不正確的 NS 記錄替換到 DNS 伺服器快取中(快取中毒),這可能會導致訪問提供虛假資訊的不正確的DNS 伺服器。 該問題表現在以「先行」(預設)或「僅前進」模式運行的解析器中,受到妥協[...]
Asahi Linux 的首個測試版本,這是針對配備 M1 晶片的 Apple 裝置的發行版
Asahi 專案旨在將 Linux 移植到配備 Apple M1 ARM 晶片(Apple Silicon)的 Mac 電腦上運行,該專案推出了參考發行版的第一個 alpha 版本,讓任何人都可以了解該專案當前的開發水平。 此發行版支援在配備 M1、M1 Pro 和 M1 Max 的裝置上安裝。 值得注意的是,這些元件尚未準備好供一般使用者廣泛使用,但是 [...]
Linux 核心的新版本補丁支援 Rust 語言
Rust-for-Linux 專案的作者 Miguel Ojeda 提議發布用於 Rust 語言開發裝置驅動程式的 v5 元件,供 Linux 核心開發人員考慮。 這是補丁的第六版,考慮到第一版,發佈時沒有版本號。 Rust 支持被認為是實驗性的,但已經包含在 linux-next 分支中,並且已經足夠成熟,可以開始研究 [...]
發布 dav1d 1.0,VideoLAN 和 FFmpeg 專案的 AV1 解碼器
VideoLAN 和 FFmpeg 社群發布了 dav1d 1.0.0 函式庫,其中實作了 AV1 影片編碼格式的替代免費解碼器。 此專案代碼是用 C (C99) 編寫的,帶有彙編插入 (NASM/GAS),並在 BSD 許可證下分發。 已實現對 x86、x86_64、ARMv7 和 ARMv8 架構以及作業系統 FreeBSD、Linux、Windows、macOS、Android 和 iOS 的支援。 dav1d 庫支援 [...]
蒼月瀏覽器 30.0 發布
Pale Moon 30.0 Web 瀏覽器版本已經發布,它從 Firefox 程式碼庫分支出來,以提供更高的效率、保留經典介面、最大限度地減少記憶體消耗並提供額外的自訂選項。 Pale Moon 版本是為 Windows 和 Linux(x86 和 x86_64)創建的。 專案代碼根據 MPLv2(Mozilla 公共授權)分發。 該項目遵循經典的介面組織,沒有 [...]
Mozilla 將 ID 嵌入可下載的 Firefox 安裝檔中
Mozilla 推出了一種識別瀏覽器安裝的新方法。 從官方網站分發的組件以適用於 Windows 平台的 exe 檔案形式提供,並提供 dltoken 標識符,每次下載都是唯一的。 因此,同一平台的安裝存檔的多次連續下載會導致下載具有不同校驗和的文件,因為標識符是直接添加的 [...]
對 node-ipc NPM 軟體包進行了惡意更改,該更改刪除了俄羅斯和白俄羅斯系統上的文件
在 node-ipc NPM 套件 (CVE-2022-23812) 中偵測到惡意更改,所有具有寫入權限的檔案的內容有 25% 的可能性被替換為「❤️」字元。 只有在具有俄羅斯或白俄羅斯 IP 位址的系統上啟動時,惡意程式碼才會被啟動。 node-ipc 軟體包每週的下載量約為 354 萬次,並用作 XNUMX 個軟體包的依賴項,其中包括 vue-cli。 […]
Neo4j專案和AGPL許可證相關的試驗結果
美國上訴法院維持了地方法院早先針對 PureThink 涉及 Neo4j Inc. 智慧財產權侵權的案件的裁決。 該訴訟涉及侵犯 Neo4j 商標以及在 Neo4j DBMS 分支分發期間在廣告中使用虛假陳述。 最初,Neo4j DBMS 是作為一個開放專案開發的,在 AGPLv3 許可證下提供。 隨著時間的推移,產品[...]
推出gcobol,一個基於GCC技術的COBOL編譯器
GCC 編譯器套件開發人員郵件清單以 gcobol 專案為特色,該專案旨在為 COBOL 程式語言建立免費編譯器。 目前,gcobol 正在作為 GCC 的一個分支進行開發,但在專案完成開發和穩定後,計劃提出更改以納入 GCC 的主要結構中。 專案代碼根據 GPLv3 許可證分發。 作為創建新項目的原因 [...]
發布帶有漏洞修復的 OpenVPN 2.5.6 和 2.4.12
OpenVPN 2.5.6 和2.4.12 的修正版本已準備就緒,這是一個用於建立虛擬專用網路的軟體包,可讓您在兩台客戶端電腦之間組織加密連接,或為多個客戶端的同時操作提供集中式VPN 伺服器。 OpenVPN 程式碼在 GPLv2 授權下分發,為 Debian、Ubuntu、CentOS、RHEL 和 Windows 產生現成的二進位套件。 新版本消除了一個可能潛在的漏洞[...]
透過傳送ICMPv6封包利用Linux核心中的遠端DoS漏洞
Linux 核心中已發現一個漏洞 (CVE-2022-0742),該漏洞可讓您耗盡可用記憶體並透過發送特製的 icmp6 封包來遠端導致拒絕服務。 該問題與處理類型 6 或 130 的 ICMPv131 訊息時發生的記憶體洩漏有關。該問題自內核 5.13 以來一直存在,並在版本 5.16.13 和 5.15.27 中修復。 此問題並未影響 Debian、SUSE、[...] 的穩定分支
Go編程語言1.18發布
Go 1.18 程式語言發布,由 Google 在社群參與下開發,作為混合解決方案,結合了編譯語言的高效能和腳本語言易於編寫程式碼等優點、開發速度和錯誤保護。 項目代碼在 BSD 許可證下分發。 Go 的語法是基於熟悉的 C 語言元素,並藉鑒了一些 [...]