ClamAV 1.3.1 özellik sürümü ve 1.2.3, 1.0.6 güvenlik yaması sürümleri duyuruldu
ClamAV’ın 1.3.1 özellik sürümü ve 1.2.3, 1.0.6 güvenlik yaması sürümleri duyuruldu. Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.3.1 özellik sürümü ve 1.2.3, 1.0.6 güvenlik yaması sürümleri, Micah Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, bu sürümün kaynak kodunun ve yükleyicilerinin clamav.net/downloads sayfasında veya ClamAV GitHub sürüm sayfasından indirilebileceği ifade ediliyor. ClamAV 1.1’in, güvenlik düzeltmeleri açısından EOL’yi geçtiği ve güncelleme almayacağı belirtilirken, sürekli destek için 1.0 LTS, 1.2 veya 1.3 sürümlerine geçilmesi öneriliyor. HTML dosyası ayrıştırıcısında hizmet reddi (DoS) durumuna neden olabilecek olası bir kilitlenmenin düzeltildiği belirtilirken, bu sorunun yalnızca 1.3.0 sürümünü etkilediği ve önceki sürümleri etkilemediği söyleniyor. UTF-16’dan dönüştürme sırasında bazı metinlerin kesilmesine neden olan bir hatanın düzeltildiği söyleniyor. ClamAV 1.2.3’ün de, bazı düzeltmeleri içeren kritik bir yama sürümü olduğu belirtilirken, Coverity statik analizi tarafından belirlenen çeşitli şikayetlerin düzeltildiği söyleniyor. Diğer bir bazı düzeltmeler içeren kritik bir yama sürümü olan 1.0.6’da, DatabaseCustomURL Freshclam yapılandırma seçeneği tarafından indirilen CVD’lerin her güncellemede budanmasına ve ardından yeniden indirilmesine neden olan bir hatanın düzeltildiği söyleniyor. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.3.1 özellik sürümü ve 1.2.3, 1.0.6 güvenlik yaması sürümleri hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.
Kernel 6.9-rc5 duyuruldu
Linux çekirdeği resmi sitesi: https://www.kernel.org
Geliştirme & kararsız çekirdek:
6.9-rc5 2024-04-21
Linus Torvalds’ın duyurusu.
BIND 9.18.26 duyuruldu
Adını BIND (Berkeley Internet Name Domain), geliştirildiği Berkeley üniversitesinden alan günümüz Internetinin tartışmasız en popüler alan adı sunucu yazılımı olan BIND‘in 9.18.26 sürümü duyuruldu. Sürüm, indirilmek üzere yansılarda yerini almış bulunuyor. Çeşitli hata düzeltmeleriyle gelen yeni sürümde, RFC 8310, Bölüm 8.1’e göre, TLS üzerinden DNS bağlantısı kurulurken uzak sertifika doğrulanırken konu alanının denetlenmemesi gerektiği belirtiliyor. Bunun yerine yalnızca SubjectAltName’in işaretlenmesi gerektiği söyleniyor. Ne yazık ki, kriptografik kitaplıkların oldukça eski bazı sürümlerinde konu alanını yok sayma özelliğinin olmayabileceği, sertifika yetkilileri tarafından verilen üretime hazır sertifikaların çoğunda SubjectAltName ayarı olacağından, bunun üretim kullanımı açısından sonuçları minimum düzeyde olacağı belirtiliyor. Bu gibi durumlarda konu alanının dikkate alınmayacağı hatırlatılıyor. BIND’in geliştirilmesi Internet Yazılım Konsorsiyumu (Internet Software Consortium) tarafından yapılmaktadır ve web sayfalarından özgür olarak indirilebilir. BIND 9.18.26 hakkında bilgi edinmek için sürüm notlarını inceleyebilirsiniz.
PuTTY 0.81 duyuruldu
Küçük boyutlu, çeşitli işletim sistemlerinde çalışabilen sürümleri bulunan açık kaynak kodlu özgür bir SSH/Telnet programı olan PuTTY‘nin 0.81 sürümü duyuruldu. Simon Tatham tarafından geliştirilen PuTTY’nin ilk sürümleri sadece Windows işletim sistemi üzerinde çalışırken, günümüzde Unix, GNU/Linux, Mac OS X sürümleri de vardır. Bir xterm terminal emülatörünün yanı sıra Windows ve Unix platformları için SSH ve Telnet’in ücretsiz bir uygulaması olan PuTTY’nin yeni sürümü, OpenSSH’nin bazı @openssh.com şifre ve MAC modlarındaki, özellikle ChaCha20+Poly1305’teki güvenlik açığını gideren yeni kex katı protokol değişikliği desteği sağlıyor. Putty.exe’nin MSI tarafından yüklenen sürümü artık yardım dosyasını yeniden bulabiliyor. Sürüm, terminal sarmanın uç durumlarında, çift genişlikli karakterler içeren çeşitli hata düzeltmeleri içeriyor. PuTTY 0.81 hakkında bilgi edinmek için değişiklik sayfasını inceleyebilirsiniz. Continue Reading →
LXQt panel 2.0.0 duyuruldu
LXQt ekibi; hafif bir Qt masaüstü ortamı olan LXQt panelin 2.0.0 sürümünü duyurdu. LXQt ekibi, hafif Qt Masaüstü ortamı olan LXQt’nin 2.0.0 sürümünü duyurmaktan memnuniyet duyduğunu açıklarken, bunun, hâlâ Wayland için henüz hazır olmayan bileşenler arasında ScreenGrab, LXQt Global kısayollar, LXQt panel’in görev çubuğu ve klavye göstergesi (ancak LXQt Panel bu eklentiler olmadan Wayland altında kullanılabiliyor). Wayland’ın, LXQt 2.1.0 için ana hedef olacağı belirtilirken, Qt6’nın da LXQt 2.0.0 için olduğu gibi hazır olacağı belirtiliyor. QTerminal’in, Qt6 bağlantı noktasının ayrı olarak kullanıma sunulacak tek uygulama olduğu belirtilirken, eski kodlamaların Qt6’dan kaldırılması nedeniyle sorunlarla karşılaşıldığı ve LXQt 2.0.0 ile Qt5 stili ve Qt5 dosya diyaloğuna sahip olmak için, Qt5 tabanlı lxqt-build-tools, libqtxdg, lxqt-qtplugin ve libfm-qt’nin kurulabilir paketlerinin yeniden adlandırılmasının gerekebileceği, bunun, Qt6 sürümlerine paralel olarak kurulabileceği ifade ediliyor. Layer-shell-qt6 sayesinde masaüstü modülünün Wayland için tamamen hazır olduğu belirtilirken, LXQt Archiver ve Arqiver’ın MIME türlerinin LibFM-Qt’de güncellendiği söyleniyor. LXQt panel 2.0.0 hakkında bilgi edinmek için GitHub duyurusunu inceleyebilirsiniz.
LLVM 18.1.4 duyuruldu
2000 yılında University of Illinois’de dinamik derleme ve performans optimizasyonları araştırmalarına yönelik olarak başlatılan ve C++ ile geliştirilen LLVM‘nin (Low Level Virtual Machine) 18.1.4 sürümü duyuruldu. Bunun, ana LLVM projesini ve clang, lld, libc++ ve MLIR dahil olmak üzere alt projelerini içerdiği belirtilirken, compiler-rt’de uygulanan bazı içsel öğelere yapılan çağrıların yanlış ad yönetimini kullandığı ve sonuçta bağlantı sırasında çözülmemiş sembol hatalarına yol açtığı Arm64EC kod oluşturmayla ilgili bir sorunun giderildiği ifade ediliyor. LLVM projesindeki kod, “LLVM istisnalarıyla birlikte Apache 2.0 Lisansı” kapsamında lisanslanmış bulunuyor. LLVM Çekirdek kitaplıkları iyi belgelenmiştir ve LLVM’yi bir optimize edici ve kod oluşturucu olarak kullanmak için kendi dilinizi icat etmek (veya mevcut bir derleyiciyi bağlamak) özellikle kolay bir işlem olmaktadır.University of Illinois/NCSA Lisansı ile açık kaynak kodlu olarak geliştirilen projeye özellikle Apple, Google, ARM, Sony ve Intel ciddi katkı sunuyor. Richard Stallman‘ın özgürlük konusunda yazılıma bir itirazı var. LLVM 18.1.4 hakkında bilgi edinmek için sürüm duyurusunu ve GitHub sayfasını inceleyebilirsiniz.