Архив рубрики: Библиотеки

Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей

Доступен новый выпуск SSH-клиента PuTTY 0.71, в котором устранены восемь уязвимостей. Некоторые проблемы выявлены участниками инициативы FOSSA (Free and Open Source Software Audit), выплачивающей вознаграждение за обнаружение уязвимостей в ключевых открытых проектах, применяемых в госучреждениях Евросоюза.

Google открыл систему для создания sandbox-окружений для библиотек C/C++

Компания Google объявила от открытии проекта Sandboxed API, позволяющего автоматизировать процесс формирования sandbox-окружений для изолированного выполнения произвольных библиотек на языках C и C++. Изоляция кода библиотек позволяет защититься от потенциальных атак на предоставляемые библиотеками обработчики, создавая дополнительный барьер на случай наличия в их коде уязвимостей, которые можно эксплуатировать через манипуляции с поступающими в библиотеку внешними данными.

Cloudflare представил инструменты для выявления перехвата HTTPS

Компания Cloudflare представила библиотеку mitmengine, применяемую для выявления фактов перехвата HTTPS-трафика, а также web-сервис Malcolm для наглядного анализа накопленных в Cloudflare данных. Код написан на языке Go и распространяется под лицензией BSD. Проведённый при помощи предложенного инструментария мониторинг трафика Cloudflare показал, что около 18% HTTPS-соединений перехватываются.

Microsoft добавила поддержку Variable Rate Shading в DirectX 12

На мероприятии Game Developers Conference 2019 (GDC 2019) компания Microsoft объявила о реализации технологии Variable Rate Shading в качестве одного из компонентов API DirectX 12. Напомним, Variable Rate Shading или Nvidia Adaptive Shading используется для экономии ресурсов видеокарты во время расчета периферийных объектов и зон.

Разработчики Qt представили модуль QtLottie для встраивания анимации

Компания The Qt Company представила новый модуль QtLottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Указанная возможность позволяет упростить разработку сложных анимационных эффектов и избавиться от необходимости реализации их в коде.

Второй выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

Сообщества VideoLAN и FFmpeg опубликовали второй выпуск (0.2) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD.

Компания NVIDIA выпустила библиотеку libvdpau 1.2

Спустя три года с момента публикации прошлого выпуска разработчики из компании NVIDIA представили libvdpau 1.2, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix.

Обновление OpenSSL с устранением уязвимости в реализации TLS

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b. В выпуске 1.0.2r устранена уязвимость (CVE-2019-1559), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).

Уязвимость в библиотеке MatrixSSL

В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера.

Проект GTK+ объявил о переименовании в GTK

Объявлено о переименовании библиотеки GTK+ в GTK. Следующий значительный релиз 4.0 будет именоваться gtk4. Знак «+» является рудиментом и давно утратил свой смысл. Мало кто помнит, что плюс был добавлен как признак выделения кода GTK из дерева исходных текстов GIMP для того чтобы отличать обособленный проект от версий библиотеки, развивавшихся вместе с GIMP.