HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
. Na nějaké tisícové webhostingy to sice není (přecijen, načítat při spouštění tisíce souborů není úplně košér, ale kdo ví, odzkoušené to nemám :) ), ale do pár stovek je to ok věc
.

. nebo jinak - mě osobně to třeba hrozně baví.. zkoušet nové a nové obskurní distribuce.. co na tom, že normálně stejně jedu na debian/ubuntu/? .. nečekám nahrazení stávajícího stabilního systému (většinou), ale nějakou tu legraci/zábavu..
Já jedu na Archlinuxu už asi 4 měsíce a zatím naprostá spokojenost.
V praxi problémy jsou (řekl bych, že jich i přibývá), ale to už není problém samotného Archu.
# Čistota - v systému není žádný nadbytečný balast typu Mono.Zato je tam balast úplně jiného typu: balíčky nejsou rozděleny na -client, -server, -libs, -devel, atd. Chcete LDAP knihovny? Nasere se tam i server. Pro tvorbu malých dister přímo zabiják.
To je, ale zrejme v každej distribúcii s binárnymi balíčkami to nemôže byť inak, takže nemá moc zmysel sa o tom baviť 
Tohle je treba naprosto odmitnou a to razne. Upstream nevytvari zadne projekty nas_projekt-lib, nas_projekt-devel...Upstream nevytváří balíky, ani instalátor, ani další věci. Obvykle také dodává pouze zdrojáky (v některých případech ani ne tarball, ale přístupem do verzovacího systému). Je věc distribuce a distributorů, jak s tím naloží, aby vznikl instalovatelný produkt. Pokud se distribuce XYZ rozhodne, že glibc bude zabaleno v balíku ferdamravenec, tak je to čistě jejich věc. Takže bych se stranil nějakých "rázných" reakcí.
Dalsi vyvojari,ktery takovy projekt pouzivaji, uplne logicky taky ne, ti pouzivaji ten puvodni projekt jako celek.Není pravda. Normální vývojáři fungují na normálních distrech a pokud jejich distro má devel balíčky tak mají devel balíčky.
Dependency Hell.Tohle má mít na starosti program na správu balíčků.
Popravde je ale treba rict, ze Debian typicky rozbalickuje na hlavni balik, ktery ma rekneme 10 MB a dalsich X-baliku, ktere maji par kilobajtu. Stoji to za to?To je nesmysl - podívejte se třeba na příklad výše. A jestli to někomu stojí za to, je opět jeho věc.
Jako nez neco napises, mohl by ses poinformovat.Jistě. Jsem rudý studem.
~ Dependency Hell myšleno ve vztahu ke kompilaci vlastních balíků, v balíčkovacím systému by to opravdu nemělo vadit.
~ Vývojáři sice používají "normální distribuce", ale ještě jsem se nesetkal s programem, který by tě informoval v README, které konkrétní balíky budeš potřebovat na SuSE, které na Debianu, které v Ubuntu, které ve Fedoře...
~ Tím příkladem myslíš ldap? Hmm, ale tam jsi celkem zbytečně a neprávem osočil distro, které asi moc neznáš.
To je kvôli tomu, že jak raz niekto skúsi Arch, tak obvykle už nemusí skúšať nič iné
Rovnako to možno funguje aj so Slackware, ale ten tu má príliš malú reklamu 
Ja pouzival Swaret s tim to docela uz slo... Kazdopadne byl pro me Slack dobrou skolou, pred tim sem pouzival Mandrake a v nem jsem se skoro nic nenaucil
Arch Linux (resp. pacman) bohužel pořád nepodporuje podepisování balíčků. Snad jediný distro kterýmu chybí tahle fičura.
Hodně štěstí až někdo kompromituje zrcadlo ze kterého updatujete nebo budete obětí MIM útoku.
</rejp>p.s. Já vás varoval 
Tiskni
Sdílej: