Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 - 2023. nov. 01. 09:25

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

Biztonsági hibajavítással itt a Firefox 118.0.1

Beküldte kami911 - 2023. szep. 29. 16:59

Letölthető, többek között magyar nyelven is, a Mozilla Firefox 118.0.1-es verziója a nyílt forráskódú, a személyes szférát leginkább védő, a főbb platformokon elérhető webböngészőnek. Ebben a verzióban a libvpx programkönyvtárban talált sebezhetőséget foltozták be a fejlesztők.

Figyelmet kér a távoli kódvégrehajtási hiba, amit az OpenSSH 9.3p2 verziójában javítanak

Beküldte kami911 - 2023. júl. 24. 21:22

Az OpenSSH 9.3p2 távoli kódfuttatási hibát javító verziója már elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH 9.3p2 az OpenSSH előző verzióiban fellelhető CVE-2023-38408 jelölésű hibáját javítja.

Túl nagy a felszültség az új AMD Ryzen processzorokban

Beküldte kami911 - 2023. ápr. 27. 04:59

Az AMD hivatalos közleményt adott ki a Ryzen 7000 és 7000X3D processzorok feszültségproblémájáról. A vállalat szerint jelenleg csak egy korlátozott számú jelentés áll rendelkezésre az interneten, amelyek túlfeszültségről és az ezzel járó alaplap- és processzor-károkról számolnak be. Az AMD Ryzen 7000X3D modelleknél, amelyek 3D V-Cache technológiával rendelkeznek, a probléma súlyosabb, de a standard 7000-es sorozatú processzoroknál is jelentkezhet.

Új Linux-kernel-frissítések, 17 biztonsági rés javítva

Beküldte T.István - 2023. ápr. 19. 18:14

Az új kernelfrissítések az Ubuntu 22.10, Ubuntu 22.04 LTS és Ubuntu 20.04 LTS felhasználók számára érhetők el.

A Canonical ma új Linux-kernel-biztonsági frissítéseket adott ki az összes támogatott Ubuntu-kiadáshoz, amelyek összesen 17 biztonsági rést küszöbölnek ki, amelyeket a különböző biztonsági kutatók fedeztek fel az upstream kernelekben.

Ezekben a biztonsági frissítésekben összesen 17 hiba van javítva, amiből 3 sebezhetőség érinti az összes korábbi Ubuntu-kiadást. Ezek, a régebbi kiadások által használt kernelek javítása egyelőre várat magára.

Megjelent az OpenSSH 9.3

Beküldte kami911 - 2023. már. 17. 19:32

Az OpenSSH 9.3 elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH 9.3 az OpenSSH 9.2 verziójának hibajavító kiadása. Az OpenSSH 9.3 megjelenése jelentős biztonsági javításokat és új funkciókat hoz magával. Az új kiadás kiemelt figyelmet szentel a biztonságnak, így számos hibát javítottak és egy memóriaveszélyességi problémát is orvosoltak. A memóriaveszélyességi probléma nem feltétlenül kihasználható, azonban az OpenSSH team az ilyen hibákat általában biztonsági hibaként jelöli meg.

Internet Explorer 11 átok ül a Firefox böngészőre

Beküldte kami911 - 2023. jan. 03. 12:05

Noha a Microsoft az Internet Explorer termékét 2022 nyarán végképpen elbúcsúztatta, az Internet Explorer nem oly dicső múltja még a jövőben is kisérteni fogja a Firefox felhasználókat. Egyes weboldalak ugyanis rosszul ismerik fel a Firefox 110-től kezdődő verzióit (jelenleg ez a Nightly verzió még) és úgy viselkednek, mintha a felhasználó elavult böngészőt használna.

Ezerszer gyorsabb lesz a tunneling (TUN) adapter a Linux-ban

Beküldte kami911 - 2022. okt. 26. 20:59

Vagy legalábbis ezt fogja magáról állítani egy egysoros szoftverfoltnak köszönhetően. Az elmúlt 2 évtizedben a TUN interfész alapból 10 Mbit-es adatátviteli sebességet hirdetett magáról, ez változik meg most 10 Gbit-re.

Ilya Maximets a patch beküldője így ír erről:

Landolt a Linux 6.0-ban a „Dummy Wait” problémát javító AMD sebességnövelő javítás

Beküldte kami911 - 2022. szep. 27. 18:48

2002 óta, amikor a kernel ACPI-támogatással bővült, egy felesleges várakozási - „dummy wait” művelet került be a kernelbe. Történt ez mindazért, mert akkoriban néhány chipkészletnél az STPCLK# nem volt időben érvényesítve a kernelben az üresjárat során. A dummy I/O olvasás késlelteti a további utasításfeldolgozást, amíg a CPU teljesen le nem áll. Az AMD egyik mérnöke azonban nemrégiben észrevette, hogy ezt a viselkedést a modern AMD Zen 3 hardvereken is alkalmazzák, és megállapította, hogy ez teljesítményproblémákhoz vezethet az terhelt és üresjárati fázisok között gyorsan váltó munkaterheléseknél, és különösen a nagyobb magszámú rendszerek, például a Ryzen Threadripper és EPYC platformok esetében.

K Prateek Nayak, az AMD mérnöke, kimutatta, hogy a hibás megoldása milyen jelentős hatással lehet a teljesítményre a modern hardverekre az AMD rendszereken. Az Intel CPU-k eközben nem használják ezt a kódutat a modern hardverekhez, így nem érinti őket ez a teljesítményvesztés. Az adott tesztben a minimum adatátviteli értékek 1390.52 százalékkal növekedtek és az átlagos adatátvitel is 50.85 százalékkal emelkedett.

Eredetileg az AMD egy javítást végzett itt, majd Dave Hansen, az Intel mérnöke tisztította és egyszerűsítette ezt a kódot. Ez utóbbi javítás egyszerűen nem alkalmazza ezt a "dummy wait" megoldást, kivéve a régebbi (Nehalem előtti) Intel rendszereket. Mostantól tehát az AMD rendszerek is kihagyják ezt a műveletet, amely a modern rendszereken ronthatja a teljesítményt. Mivel ez főként az leterhelt és az üresjárati állapotok között gyakran váltó munkaterhelésekre van hatással, valamint a nagyobb magszámú rendszereknél jobban észrevehető, az AMD EPYC szerver teljesítménye ezzel a javítással meglehetősen érdekes lehet, különösen a webszerver / adatbázis-munkaterhelések és más típusú gyors tesztek esetében.