FreeBSD 13 幾乎以 WireGuard 的駭客實現告終,其中存在許可證違規和漏洞
從形成FreeBSD 13 版本的程式碼庫來看,實作WireGuard VPN 協定的程式碼是根據Netgate 的指令在沒有與原始WireGuard 的開發人員協商的情況下開發的,並且已經包含在pfSense 發行版的穩定版本中,這是可恥的已刪除。 在檢查了最初 WireGuard 的作者 Jason A. Donenfeld 的程式碼後,發現提議的 FreeBSD [...]
影像解碼庫SAIL 0.9.0-pre12發布
SAIL 圖像解碼庫的幾個主要更新已經發布,提供了對早已不存在的 KSquirrel 圖像檢視器的編解碼器的 C 重寫,但具有高級抽象 API 和許多改進。 該庫已可供使用,但仍在不斷改進中。 尚不能保證二進位和 API 相容性。 示範。 SAIL 的特點 快速且易於使用 [...]
Genode 項目發布了 Sculpt 21.03 通用操作系統版本
Sculpt 21.03作業系統已經發布,基於Genode OS Framework技術,正在開發一個通用作業系統,可供一般使用者執行日常任務。 該專案的原始碼在 AGPLv3 許可證下分發。 提供 27 MB LiveUSB 映像下載。 支援在配備 Intel 處理器和顯示卡的系統上運作 [...]
Rust 1.51 編程語言發布
系統程式語言 Rust 1.51 已發布,該語言由 Mozilla 計畫創建,但現在由獨立非營利組織 Rust 基金會贊助開發。 該語言專注於記憶體安全,提供自動記憶體管理,並提供在不使用垃圾收集器或運行時的情況下實現高任務並行性的方法(運行時被簡化為基本初始化和[...]
NGINX Unit 1.23.0 應用服務器版本
NGINX Unit 1.23 應用程式伺服器已發布,其中正在開發解決方案,以確保以各種程式語言(Python、PHP、Perl、Ruby、Go、JavaScript/Node.js 和 Java)啟動 Web 應用程式。 NGINX Unit可以同時執行多個不同程式語言的應用程序,其啟動參數可以動態更改,無需編輯設定檔和重新啟動。 代碼 […]
GNOME Commander 1.12 檔案管理器發布
針對 GNOME 使用者環境的使用進行了最佳化的兩面板檔案管理器 GNOME Commander 1.12.0 已經發布。 GNOME Commander 引入了諸如選項卡、命令列存取、書籤、可更改的配色方案、選擇檔案時的目錄跳過模式、透過FTP 和SAMBA 存取外部資料、可擴展上下文功能表、自動安裝外部磁碟機、存取導航歷史記錄等功能。 …]
Debian 發起全民投票支持針對 Stallman 的請願
投票計劃已經公佈,只有一個選擇:支持針對 Debian 專案組織的請願書。 投票組織者來自 Canonical 的 Steve Langasek 將討論時間限制為一周(此前至少分配了 2 週的討論時間)。 這次投票的創始人還包括尼爾·麥戈文、史蒂夫·麥金泰爾和山姆·哈特曼,他們都 […]
OpenSSL 1.1.1k 更新修復了兩個危險漏洞
OpenSSL 加密庫 1.1.1k 的修正版本現已推出,消除了兩個被賦予高危險等級的漏洞: CVE-2021-3450 - 啟用 X509_V_FLAG_X509_STRICT 標誌時能夠繞過憑證授權單位憑證的驗證,預設情況下停用,用於對鏈中憑證的存在進行額外驗證。 該問題是在 OpenSSL 1.1.1h 中出現的一項新檢查的實作中引入的,該檢查禁止使用 [...]
發布 GNU Emacs 27.2 文字編輯器
GNU 專案已經發布了 GNU Emacs 27.2 文字編輯器的版本。 直到 GNU Emacs 24.5 發布之前,該專案都是在 Richard Stallman 的個人領導下開發的,他於 2015 年秋天將專案負責人一職移交給了 John Wiegley。 值得注意的是,Emacs 27.2 版本僅包含錯誤修復,並未引入新功能,但「resize-mini-frames」選項的行為發生了變化。 在 […]
修復 mimemagic 庫中的 GPL 違規導致 Ruby on Rails 崩潰
下載量超過 100 億次的熱門 Ruby 庫 mimemagic 的作者,由於發現專案中存在違反 GPLv2 許可證的行為,被迫將其許可證從 MIT 更改為 GPLv2。 RubyGems 僅保留了 0.3.6 和 0.4.0 版本,它們是在 GPL 下發布的,並刪除了所有舊的 MIT 許可版本。 此外,mimemagic 的開發已停止,GitHub 儲存庫 [...]
由於投票系統妥協,OSI組織將舉行理事會改選
檢查許可證是否符合開源標準的開源倡議組織 (OSI) 決定重新選舉理事會,因為投票平台中發現了一個漏洞,該漏洞被用來扭曲選舉結果。 目前,該漏洞已被封鎖,並聘請了獨立專家來確定駭客攻擊的後果。 該事件的詳細資訊將在[...]後發布
更新 Samba 4.14.2、4.13.7 和 4.12.14,修復漏洞
Samba 軟體包4.14.2、4.13.7 和4.12.14 的修正版本已準備就緒,其中消除了兩個漏洞: CVE-2020-27840 - 處理專門設計的DN(專有名稱)名稱時發生的緩衝區溢出。 匿名攻擊者可以透過發送特製的綁定請求來使基於 Samba 的 AD DC LDAP 伺服器崩潰。 由於在攻擊過程中可以控制覆蓋區域,[...]