V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Zápis o tom, jak přijít o dva dny, jak IBM servery nefungují, co považuju za buzeraci a jak dokáže potěšit aptitude.
Koupili jsme server, pravé IBM, spousta kilo, spousta peněz, x226. Co mě pobavilo je položka "redundantní zdroj". Samozřejmě jsem ho objednal, zábavné je zejména to, co mi přišlo. Je to sice redundantní konstrukce, ale zdroj je v tom jenom jeden a pak ještě díra, kdybych si chtěl dokoupit druhý. No sranda. To je jak kupovat boty po jedné. Dalším překvápkem je klávesnice. Stála okolo tisícovky a už jsem se viděl, jak si ji připojím ke svému desktopu. Těšil jsem se zejména na standardní rozložení a tak. Celkem by mě zajímala cílová skupina, protože, rozložení je hrozné (krátký shift a tak) a popisky už to nemá anglické, jenom české, takže napsat "$" už musí člověk odhadem. Předposlední perličkou je, že už jsem server stihnul rozbít. Poprvé server nastartoval, ale pak už nic - různé záchrané módy a resety CMOS jsem zkoušel a nic, černá obrazovka a ani nepípne. Ale má to on-site servis 3 roky, tak ho aspoň vyzkouším a využiju. Jo a poslední věc - Xeony fakt topí. Za minutu nejde udržet ruka na chladiči, fakt mazec. Sun mi zakázali, Opterony taky, mají co chtějí. Ještě že jsem to nevybíral.
Když potká sob soba, mají radost oba. Už jsme zase na SORBS blacklistu, tentokrát za "nevhodný typ DNS jména". 19.42.108.194.contactel.net prostě na SORBS vyhodnotili jako dynamickou IP adresu a pro zrušení je musí kontaktovat můj provider, nebo mám nastavit TTL pro MX, A i PTR na více než 12 hodin a odregistrovat to ručně. Pro manuální zrušení je potřeba registrace, kde se musí vyplnit spousta osobních údajů (mj. mail z freemailu jim nevoní, musí se použít firemní), v bance na hypotéku toho chtějí míň. TTL jsem nechal po všech čertech nastavit, ale nějak jsme se nesynchronizovali, takže PTR záznam měl krátké TTL a to byla chyba. Teď musím počkat do zítřka, abych zkusil druhý pokus. Že mezitím nejdou odesílat maily na na Linde je netrápí. V obchodním jsem po vzoru The IT Crowd doporučil restartovat počítače 
a když to nepomohlo, tak jsem jim řekl, že to mají poslat poštou. S Linde se nedá domluvit, mají mailserver outsourcovaný nějakou švýcarskou firmou, která rozhodla, že SORBS je to pravé kladivo na SPAM a vyjímky jsou nepřípustné. Samozřejmě mi všichni vynadali, prostě buzerace. Jak může mít SORBS takový význam fakt nechápu. Nemají ani pořádný veřejný certifikát, ale jenom ušmudlaný self-signed a to ho ještě používají na všech svých FQDN, takže jim to samozřejmě nesedí. Ale já adresu 19.42.108.194.contactel.net mít nemůžu.
Jak přijít úplně zbytečně o dva dny? Zkuste na Debianu etch/i386 rozjet kompilaci pro architekturu mipsel. Cross-compiling je pole neorané a jak jsem si myslel, že "v Debianu je všechno", tak to není pravda. Není dokumentace, každý na to má nějakou svou fintu, nic nefunguje. Nakonec jsem našel emdebian a ten má dokonce repozitář. Sice jenom pro Sarge, ale balíky ze Sarge do Etche jdou jak pomásle. Vlastně je to krásný test skvělé aptitude - tady to zruším, tady to ponížím, tady to nainstaluju a toto se pak "holdne" a máš co jsi chtěl. Nelíbí se? Tak jinak... Paráda. Takže jeden a půl dne v háji, ale funguje mi to! Trochu cynický podtext tomu dává důvod, proč jsem to dělal. Prostě mě nebavilo tři hodiny kompilovat jádro přímo na Routerboardu, tak jsem si to chtěl urychlit. Moc efektivní to při pohledu zpět nebylo...
Update: Tak ten "redundantní" zdroj v serveru se nakonec ukázal jako chyba logostiky u IBM, takže už mi putuje z Anglie zdarma druhý modul. x226 se má dodávat skutečně s oběma moduly. V pondělí přinese technik novou desku a snad se to rozjede. Jo a klávesnici IBM mi vydobropisují, takže to vypadá na šťastný konec.
Tiskni
Sdílej:
.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
12.5.2006 06:42