nyílt forráskód

kami911 képe

Az OpenSSL-ben: 3.6 verzió bemutatása

Az OpenSSL projekt csapata közel hat hónappal a 3.5-ös verzió után július végén bejelentette, hogy készen áll a 3.6-os verzió — egy nagyobb funkciófrissítés, amely mélyebb változásokat hoz a kriptográfiakezelésben, a megfelelőségben és az eszköztámogatásban. Az új verzió már nem csupán kisebb finomításokat tartalmaz — az alapokhoz nyúltak hozzá. Egy új szemlélet jelenik meg a kulcskezelésben: a PKEY objektumokhoz mostantól NIST-besorolás alkalmazható, ami segíti a fejlesztőket abban, hogy egyértelműbben határozzák meg a kriptográfiai erősséget. Emellett a verzió bevezeti EVP_SKEY opaque symmetric key objektumokat — ez lehetővé teszi a szimmetrikus kulcsok „elfedését” (opaque módon való kezelését), új API-ként a EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() és EVP_PKEY_derive_SKEY() is bekerültek. A kriptográfiai megfelelőség is lépést tart: az LMS (Leighton-Micali Signature) aláírásellenőrzés most már elérhető mind a default, mind a FIPS providerben. Ez fontos újítás, hiszen az LMS modern kvantumrezisztens aláírási séma, és beépítésével az OpenSSL 3.6 növeli a biztonságos aláírási lehetőségek skáláját. Továbbá bevezetik a determinisztikus ECDSA aláírás-generálást (a FIPS 186-5 szabványnak megfelelően) a FIPS providerbe, ezáltal kiszámíthatóbban és biztonságosabban használható ECDSA aláírás generálás is támogatott.

kami911 képe

Megérkezett a glibc 2.42: új funkciók, CVE-javítások és teljesítményjavulás

Hat hónapnyi fejlesztés után a GNU projekt csendesen kiadta a glibc 2.42-es verzióját, amely a Linux rendszerek egyik legfontosabb alaprendszer-könyvtára. A glibc (GNU C Library) kulcsszerepet játszik a felhasználói programok és a kernel közötti kapcsolattartásban.

kami911 képe

NVIDIA nyílt forráskódú lépései a Blackwell GPU-k támogatásához: új 3D és DMA header fájlok jelentek meg

Az NVIDIA tovább folytatja nyílt forráskódú elköteleződését: a legújabb Blackwell GPU-architektúra (Blackwell A és B) programozásához szükséges összes 3D osztályú fejlécfájlt (header file) mostantól nyílt forráskóddal tette elérhetővé. A vállalat már korábban is kiadta a korábbi generációs GPU-ihoz tartozó 3D header fájlokat, és július 19-én újabb mérföldkőhöz érkezett, amikor

A Google Forms helyett nyílt forráskódú megoldásra váltott az ENSZ

Az Egyesült Nemzetek Szervezete a Google Forms használatának megszüntetése mellett döntött, és a nyílt forráskódú CryptPad megoldást választotta.

Ajánló: Az ENSZ újabb lépést tett a nyílt forráskódú technológiák felé: a Google Forms helyett immár a biztonságosabb és adatvédelmi szempontból előnyösebb CryptPad szolgáltatással gyűjti be az űrlapokra adott válaszokat.

kami911 képe

Új korszak a titkosításban: megjelent az OpenSSL 3.5

Az OpenSSL 3.5.0 szoftverfrissítés jelentős kriptográfiai újításokat, újdonságokat hozott a korábbi verzióhoz képest, amelyekkel a szoftver a modern biztonsági kihívásokra válaszol. A változások között nemcsak a titkosítási algoritmusok frissítése, hanem a kvantumszámítógépek elleni védelem megerősítése is szerepel.

kami911 képe

Újabb biztonsági sebezhetőségeket fedeztek fel az X.Org X szerverben és az Xwaylandben

Az X.Org X szerver és az Xwayland újabb nyolc biztonsági hibájára derült fény, így érdemes figyelemmel kísérni a rendszerfrissítéseket. A biztonsági figyelmeztetést 2025. február 25-én tette közzé Olivier Fourdan fejlesztő az xorg-announce levelezőlistán. Néhány órával később megjelent az xorg-server 21.1.16 és az xwayland 24.1.6 verzió, amelyek az összes jelentett problémát orvosolják.

kami911 képe

Ugye, minden háztartásban akad otthon egy FreeCAD 1.0?

A FreeCAD egy nyílt forráskódú, parametrikus 3D modellező szoftver. A szoftverfejlesztés világában az 1.0-s verzió hagyományosan azt jelenti: „A szoftverünk mostanra elérte a stabil állapotot, és készen áll a komoly munkára.” A FreeCAD esetében azonban ez a pillanat már régóta elérkezett: a programot évek óta használják világszerte professzionális és produktív környezetben. Ennek ellenére a FreeCAD közössége szándékosan várt az 1.0-s verzióval. Az indulástól fogva egyértelmű elképzelésük volt arról, mit kell tartalmaznia ennek a kiadásnak.

kami911 képe

Hello Magyarország! Most a Te tapasztalataidra és véleményedre vagyunk kíváncsiak!

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

kami911 képe

cURL 8.11 megjelent hivatalos WebSockets támogatással

A cURL 8.11 legújabb verziója hivatalosan támogatja a WebSockets-t, ezáltal tovább bővítve a népszerű fájlátviteli és hálózati protokollokat támogató nyílt forráskódú eszközt. Az új kiadás emellett számos fejlesztést és hibajavítást is tartalmaz.

kami911 képe

Hello Magyarország! Most a Te tapasztalataidra és véleményedre vagyunk kíváncsiak!

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

kami911 képe

Felnőtt korú biztonsági hiba

Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.

kami911 képe

LibreSSL 4.0: korszerűsített kriptográfiai megoldás

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

kami911 képe

A titkosítás újabb bástyája

Az OpenSSL 3.4.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.4 legújabb verziója elérhető, jelentős új funkciókkal bővítve ezt a nyílt forráskódú, többplatformos és ingyenes szoftverkönyvtárat, amely biztonságos kommunikációt biztosít számítógépes hálózatokon keresztül alkalmazások és webhelyek számára. A kiadás fontos újításokat tartalmaz, többek között az RFC 5755 által definiált attribútum tanúsítványok támogatását, amely különösen érdekes lehet a fejlesztők és rendszergazdák számára.

kami911 képe

Biztonsági rések az elterjedt nyomtatási alrendszerben

Amint lehet, frissítsen! A CUPS (Common Unix Printing System) projekt új, súlyos biztonsági résekre hívta fel a figyelmet, amelyek távoli kódfuttatást (RCE - Remote Code Execution) tesznek lehetővé GNU + Linux rendszereken és számos Linux disztribúciót, köztük az Ubuntut és a Chrome OS-t is érinti. Ezek a sebezhetőségek lehetővé teszik, hogy támadók rosszindulatú IPP (Internet Printing Protocol) URL-eket juttassanak be, és nyomtatási műveletek során kártékony kódot futtassanak. A Canonical már kiadta a szükséges frissítéseket, amelyeket érdemes mielőbb telepíteni.

Oldalak

Feliratkozás RSS - nyílt forráskód csatornájára