הבלוג של ארתיום
בלוג על לינוקס, תוכנה חופשית, מוזיקה, סלסה, ומה לא!
מאמרים בנושא Boost.
שוחררה גרסה 1.0.3 של CppCMS הכוללת תיקון של פריצת אבטחה
היום שוחררה גרסה 1.0.3 של CppCMS שמתקנת פריצת אבטחה במנגנון בדיקת תקינות קלט UTF-8, שאפשר למערכת לקלוט מחרוזות לא תקינות. באג כזה יכול בתיאוריה להביא לפריצת XSS.
מומלץ לשדרג CppCMS לגרסה האחרונה.
המקור של הבאג נמצא ב־Boost.Locale. הבאג תוקן בגרסה 1.53 שעומדת להשתחרר בקרוב. מי שמשתמש בפונקציות של Boost.Locale לבדיקת תקינות הקלט UTF-8 צריך לקחת את אפשרות פריצת האבטחה הזו בחשבון.
מי שלא יכול לשדרג את גרסת ה־Boost יכול להשתמש בטלאי הבא:
http://cppcms.com/files/locale/boost_locale_utf.patch
שוחררה גרסת 1.48 של Boost שמכילה Boost.Locale
סוף סוף שוחררה גרסה 1.48 של Boost. אחד הדברים המשמעותיים בה היא שילוב של Boost.Locale - ספריית הלוקליזציה שאני פיתחתי.
קישורים:
- אתר הפרויקט: http://www.boost.org
- הודעת שחרור: http://www.boost.org/users/history/version_1_48_0.html
- תיעוד Boost.Locale: http://www.boost.org/libs/locale/index.html
להזכירכם, Boost.Locale פותחה כחלק מפרויקט CppCMS
הפוסטר והמצגת מאוגוסט פינגווין
אני מפרסם כמו שהבטחתי את המצגת והפוסטר מהכנס:
שוחררה גרסת Boost.Locale חדשה
אחרי עבודה ארוכה על שיפורי ממשק ותיקוני בעיות שהועלו בתהליך בחינה רשמית של Boost.Locale הגרסה החדשה 4.0.0 שוחררה.
בקרוב אתחיל לשלב אותה בעץ svn של Boost, כך שאם הכל ילך בסדר, אני צופה שהיא תיכנס לגרסה 1.48 או לכל המאוחר 1.49 של Boost.
כרגיל:
- הורדה:
http://sourceforge.net/projects/cppcms/files/cppcms/ - תיעוד ומדריכים:
http://cppcms.sourceforge.net/boost_locale/html/index.html
במקביל שוחררה גרסת CppCMS 0.99.8 שמכילה את כל השינויים של Boost.Locale וגם תיקוני באגים שהצטברו במהלך 3 חודשים אחרונים.
אם עדיין לא שמתם לב, אני נותן הרצאה על Boost.Locale באוגוסט פינגווין - תבואו יהיה מעניין (גם אם אתם לא מדברים ב־C++)
ספריית Boost.Locale התקבלה ב־Boost
הספריה Boost.Locale - ספרית לוקליזציה חוצת פלטפורמה התקבלה ב־Boost.
במהלך 16 ימי הבחינה התקבלו 15 סקירות שונות כאשר 10 מתוכם הצביע בעד שילוב הספרייה ב־Boost ו־5 נגד. במהלך הבחינה קיבלתי הרבה הערות בונות שרובן ייכנסו בגרסה הראשונה שתשולב ב־Boost.
