Apache

Apache OpenOffice 4.1.13 released - https://t.co/ScM6BeSLfN pic.twitter.com/mzvF5cSnv2

— HUP (@huphu) July 23, 2022 #onhup

Megjelent az Apache OpenOffice irodai programcsomag 4.1.13-as kiadása. A kiadás egy security kiadás, azaz benne főként biztonsági- és hibajavítások találhatók. Részletek a kiadási megjegyzésekben és a bejelentésben.

Apache Log4j 2.x <= 2.14.1 RCE
Apache Struts2, Apache Solr, Apache Druid, Apache Flink, etc. are all affectedhttps://t.co/J8O4oYeo8T#vulnerabilities #cybersecurity #infosec #BugBountyTip #BugBounty

— 0x0021h (@0x0021h) December 10, 2021

Kritikus sebezhetőséget fedeztek fel az Apache Log4j 2-ben:

What are the Technical Details?

Apache Log4j2 versions 2.14.1 and below Java Naming and Directory Interface (JNDI) features do not protect against attacker controlled LDAP and other JNDI related endpoints. A remote code execution vulnerability exists where attacker controlled log messages or log message parameters are able to execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled.

What Versions of Software are Affected?

Apache Log4J versions 2.0-beta9 to 2.14.1 are affected.<(p>

Is there a Patch or Security Update Available?

Yes, moving to version 2.15.0 mitigates this issue. Further mitigation steps are available from Apache as well. Please refer to the "Apache Log4j Security Vulnerabilities" in the APPENDIX for details.

What is the CVSS Score?

10 (CRITICAL)

Az Apache Foundation blogjában arról ír, hogy az internet hajnalán bevezetett tükörszerver rendszere eddig teljesen jó szolgálatot tett, de eljárt felette az idő. Helyét egy modernebb tartalomszolgáltató hálózat (CDN) veszi át:

The Apache® Software Foundation Celebrates 21 Years of Open Source Leadership https://t.co/BrHUcIrLDv #Apache #OpenSourcee #innovation #community #leadership #TheApacheWay #LoveApache pic.twitter.com/Mz9YcCjTPr

— Apache - The ASF (@TheASF) March 26, 2020

Boldog születésnapot, @TheAFS!

A Let's Encrypt bejelentette, hogy a TLS tanúsítványok kezelésére szolgáló ACME protokollt natívan fogja támogatni a népszerű Apache HTTP szerver (

httpd

) az új

mod_md

modul révén. Ezáltal még egyszerűbbé válik a tanúsítványok beszerzése és megújítása, mert nem lesz szükség további ACME kliensek használatára (pl. Certbot). A Let's Encrypt reméli, hogy a jövőben több tanúsítvány-kibocsátó (CA) is implementálni fogja a protokollt, megkönnyítve az üzemeltetők munkáját.

A projektet a Mozilla finanszírozza a Mozilla Open Source Support (MOSS) program keretében. A modul jelenleg a

httpd

fejlesztői ágában érhető el (illetve a GitHubon), de a tervek szerint be fog kerülni a stabil

2.4.x

ágba is. Egy rövid demó videó itt tekinthető meg.

iPhone 8 Plus reportedly splits open while charging, another claimed to arrive in same state https://t.co/hsszeogIng pic.twitter.com/aiCMMekPgv

— 9to5Mac  (@9to5mac) September 29, 2017 #onhup

Az interneten két olyan beszámoló bukkant fel, amiben a tulajdonosok arra panaszkodnak, hogy szétnyílt az iPhone 8 Plus készülékük. Egyiknek töltés közben (gyári töltővel és gyári kábellel) egyszer csak elvált a kijelző a készülék házától, a másiknak a készüléke már eleve így érkezett. Egyelőre több esetről nem tud az Apple, ami vizsgálja az ügyet. Részletek itt.

Az Apache OpenOffice projekt nevében Juergen Schmidt "release manager" tegnap bejelentette az Apache OpenOffice 4.1.0 elérhetőségét. A kiadás egy ún. minor, azaz kisebb, karbantartási kiadás, amelyben leginkább hibajavítások találhatók. A hibajavítások mellett két új funkció, fejlesztés is érkezett. Az egyik az iAccessibility2 beépítése, amely főként a mozgásukban korlátozott felhasználóknak lesz nagy segítség. A másik előrelépés az, hogy a projekt OS X-en 64 bitre váltott.

Részletek a bejelentésben. A kiadási megjegyzések dokumentum itt olvasható. Letölthető innen.

Az Apache Software Foundation és az Apache HTTP Server Project bejelentette az Apache HTTP Server 2.0-s sorozatának utolsó karbantartási és hibajavító verzióját. A 2.0.65-ös kiadásban számos (de nem az összes) olyan hibát javítottak, amelyet a 2.2-es és 2.4-es sorozatban már korábban fixáltak. A 2.0-s sorozat használóinak érdemes mielőbb frissíteni a 2.2-es vagy 2.4-es sorozatok valamelyikére.

Részletek a bejelentésben.

Az Apache fennhatósága alá beköltözött OpenOffice projekt 4.0-s kiadásához egy friss, megújult kinézetetű logót kerestek. A közzétett felhívásra több mint 40 javaslat érkezett. A beküldött munkákat a közösséggel véleményeztették, az eredményt közzétették. A legjobb értékelést kapott logókat összegyűjtötték és a közösség elé tárták. Ezen logók szerzői a visszajelzések alapján javíthatják még művüket és az átdolgozott változatokat beküldhetik. Végül az Apache OpenOffice projekt átnézi a beérkezett munkákat, megvitatják őket és kiválasztják közülük az új logót.

Az Apache Software Foundation bejelentette, hogy elérhető az Apache HTTP Server 2.4.3-as kiadása. A 2.4.3 alapvetően egy biztonsági és hibajavítási kiadás, amelyben két biztonsági hiba (CVE-2012-3502, CVE-2012-2687) került javításra. Letölthető innen. Részletek a bejelentésben.