V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Do konference přišlo celkem 1988 emailů, nejvíce jich poslali Andrew Morton, Alan Cox, Linus Torvalds.
Daniel Egger ohlásil:
Andrew Morton vysvětlil, že jádro 2.4 má v sobě triky na kouzelné snížení velikosti, které však nebyly začleněny do řady 2.5, neboť vývojáři očekávali, že gcc tuto práci odvede za ně. Triky dokázaly ušetřit 200 KB nebo zhruba 10%. Gcc verze 3 a jeho sdílení řetězců mělo učinit tato hacky zbytečnými, ale nestalo se tak, proto je vývojáři opět zahrnou...
Robin Holt zaslal patch, díky němuž se ipconfig.c stane modulem v řadě 2.5, v tuto chvíli je soubor statický. Důvodem je proprietární ovladač, jehož dodavatel neposkytuje ani GPL verzi ani informace. Aby Robin mohl připojit root přes NFS, potřebuje nahrát tento ovladač via ramdisk.
Ale Alan Cox odpověděl, že správným řešením je smazat ipconfig.c. Existují totiž initrd založená na bootp/dhcp, které umí připojit root přes NFS bez pomoci utility v jádře. Dokonce ani největší distribuce používající root na NFS (LTSP) nepoužívá ipconfig ani v řadě 2.4. Dále Alan požádal Davida M, aby jej odstranil.
Derek Atkins ohlásil verzi 0.2 balíčku IPsec-Tools, který řeší problémy se sestavením [build] pod glibc 2.3 a OpenSSL 0.9.7. Balíček najdete na adrese http://ipsec-tools.sourceforge.net/.
Greg KH vypustil další verzi klibc, ve které byl soubor s licencí. Roman Zippel si všiml, že licencí nebyla GPL a požádal o vysvětlení. H. Peter Anvin odpověděl, že se jedná o licenci MIT, která se liší od nové (BSD) licence pouze v odstavci o nepřevoditelnosti [no-endorsement clause], který se zdál nadbytečným. Tato licence byla zvolena, neboť klibc je nedynamická knihovna, takže by bylo extrémně složité s ní slinkovat něčí proprietární kód. Navíc je to jeho volba jako autora kódu.
Jenže Roman nebyl s odpovědí spokojen a napsal, že když někdo dává kód do kernelu, měl by použít jeho licenci a poskytnutí extra práv může být problém. Požádal o vysvětlení a Linus Torvalds odpověděl:
Důvody jsou jednoduché:
Když to dáte dohromady, GPL není dobrou volbou. A protože Peter je hlavním autorem, nechápu, o co ti jde, Romane.
Matthew Wilcox poznamenal, že klibc ztrácí možné vývojáře kvůli své licenci. On není ochoten psát kód po BSD licencí, preferuje plné GPL. Je ochoten ke kompromisu na LGPL na rozdíl od Petera. Linus odpověděl, že skutečným tématem je, s jakou licencí lidé chtějí pracovat. Protože Peter je hlavním autorem, jeho názor má pro něj větší váhu než názory lidí, kteří by byli ochotni pracovat. Lepší vrabec v hrsti než holub na střeše. Jinými slovy, slova jsou laciná, záleží na kódu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz