Bu ay Özgür Yazılım dünyasından derlediğimiz haberler:
Sudo’da yetki yükseltme açığı
Sudo’nun proc dosya sisteminde süreç durumu dosyalarından okuduğu TTY bilgisine ilişkin bir hatadan kaynaklı sudo hakkı olan bir kullanıcının yetki yükselterek root haklarını aldığı bir güvenlik açığı bildirildi. Dağıtımlar sudo’nun yaptığı yamayı paketledikleri yeni sürümlerini çıktılar, vakit kaybetmeden dağıtımınızda sudo’yu güncellemeniz öneriliyor.
Node.js 8 çıktı
Web uygulamaları geliştirmek için kullanılan Node.js programlama dilinin 8.0.0 sürümü yayınlandı. Npm 5.0.0 ve V8 5.8 (JavaScript motoru) sürümleriyle beraber duyurulan Node.js 8’de öne çıkan yenilikler async_hooks modülü, WHATWG URL parser, buffer API’ında ve console modülünde geliştirmeler, statik hata kodları ve deneysel Node.js API (N-API) oldu. Bu sürümün Ekim 2017’de LTS olması planlanıyor.
Samba’da uzaktan kod çalıştırma açığı düzeltildi
Windows ve *nix sistemler arasında dosya ve yazıcı paylaşım olanağı veren Samba sunucusunda 3.5.0 sürümünden itibaren bulunan bir açıklık tespit edilip düzeltildi. Açığı kullanan Samba istemcisi saldırgan paylaşıma yazdığı zararlı kodu root olarak çalıştırabiliyordu.
Creative Commons lisansları şimdi Türkçe
Edebi, sanatsal ve diğer yaratıcı eserlerinizi esnek bir yelpazede ve özgür olarak lisanslamanıza olanak veren Creative Commons (CC) lisansları, Creative Commons Türkiye ekibi tarafından Türkçe’ye çevrildi. Son iki aydır kamuoyuna da açık bir şekilde çevrilen taslaklar artık Türkçe olarak kullanılabilecek durumda.
Mahkeme Hancom’un GPL’i ihlal ettiğine karar verdi.
Özgür lisanslı PDF yorumlayıcı Ghostscript’in kodlarını kapatıp Hancom Office yazı programında kullanması üzerine geliştiricisi Artifex tarafından Hancom’a açılan davada esinleyici bir örnek yaşandı. Hancom’un GNU Genel Kamu Lisansı GPL’in ticari olmadığı için geçerli bir lisans olmadığını söyleyerek kendini savunmaya çalıştığı davada Federal Mahkeme GPL’in geçerli ve bağlayıcı bir sözleşme olduğuna, Hancom’un da GPL lisansını ihlal ettiğine hükmetti. Özgür yazılımların %80’inden fazlası GPL ile lisanslanıyor.