V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Larry McVoy ohlásil:
Pracujeme na bráně mezi BitKeeperem a CVS, abychom poskytli historii revizí ve formě, která potěší všechny !BK (alespoň trochu). Každá z verzí je označena tagem ve formě v2_5_64. Takže máme první verzi real time brány mezi BK a CVS.
Našim cílem je poskytnout data tak, abyste nebyli nijak závislí na nás nebo BK. Až to bude hotovo, rád bych přesunul CVS repozitáře na kernel.org (pokud bude HPA souhlasit). Pak budete moci žít bez pravidla "nenasr*t Larryho". Bez obalu, nelíbí se nám současná situace o nic víc než vám, takže pokud to vyřeší vaše obavy, zbaví nás to tlaku.
Dalším cílem je mít svobodu vyvíjet naše souborové formáty, vylepšit je kvůli lepšímu výkonu či novým vlastnostem. SCCS nás brzdí. Takže si to pořádně prohlédněte a řekněte nám, zda je to dostatečné. Pokud ne, budeme to ignorovat. CVS není BitKeeper. Na druhou stranu si myslím, že jsme se dostali tak daleko, jak je to jen možné, abychom poskytli všechny informace, komentáře při checkin, data, informace o času, uživatelská jména, všechno. Průchod grafem zachytí všechny informace v extrémně jemném detailu [fine granularity]. Máme 8298 různých bodů mezi jádry 2.5.0 a 2.5.64, což je 130 krát více, než bylo oficiálních verzí. Pokud si myslíte, že něco chybí, řekněte nám, a my to opravíme.
Brandon Low byl spokojen. Poznamenal, že před tím než začal Linus používat BitKeeper, byla nejméně polovina nyní ukládaných dat z revizí ztracena v jeho procesu začleňování [merge] patchů. Podle Brandona odvedl Larry skvělou práci. Nicméně Benu Collinsovi se nelíbilo, že Larry chce změnit formát dat. Podle něj budou vývojáři mít přístup jen k 90% dat, což je pro něj nepřijatelné, protože data patří komunitě. Také si myslí, že je zřejmé, že poskytnutím CVS brány je nesmyslné pracovat na alternativním klientu. A navíc teď může uzamknout data revizí do proprietárního formátu. Martin J. Bligh s ním nesouhlasil. Pokud chybí nějaká data, mohou se na tento problém soustředit, ale zdá se, že v tuto chvíli zde takový problém není.
Larry odpověděl, že BK celkem dobře funguje s vývojovým procesem jádra a z existujících SCM řešení je mu nejblíže. Nicméně BK je vhodnější do komerčního prostředí, kde záleží na všech datech revizí, kdežto chlápci od kernelu mají více "ztrátové" požadavky. Kód je vyzkoušen, chvíli sedí v Alanově větvi nebu u Davea a pak je vyhozen, pokud se zjistí, že je špatný. Vývojáři potřebují ztrátový SCM systém, který umožní vyhodit data. BK v žádném případě není o ztrátě informací, oni vše vidí jako cenné, i špatné nápady. Podle Larryho je Arch blíže požadavkům vývojářů jádra. Pokud jednou přestanou používat BitKeeper, Larry kvůli tomu neucedí ani slzu, nebyla to pro ně příjemná zkušenost.
Andrea Arcangeli mimo jiné napsal Benovi, ať nenadává Larrymu. že to byl Linus, který se rozhodl používat BitKeeper, Larry by to nikdy neměl šanci prosadit. Pak poděkoval Larrymu za CVS bránu. Jenže Jens Axboe byl také zklamán z plánované změny formátu dat a uvažoval o tom, že přestane používat BitKeeper. Podle H. Petera Anvina je hlavní otázkou, zda mohou vývojáři získat data v otevřeném formátu.
John Bradford pooznamenal, že od prvního verze přece BitKeeper umí exportovat vše do textového souboru. A Larry potvrdil, že zde vždy byla možnost získat všechna metadata přes příkazovou řádku, aniž bylo nutné provádět reverse engineering formátu souboru. Viz následující příkaz:
bk export -tpatch -r1.900 > patch.1.900 bk changes -v -r1.900
> comments.1.900
Podrobnosti v manuálové stránce http://www.bitkeeper.com/manpages/bk-prs-1.html. Hlavním úkolem prs je mít vždy fungující možnost přístupu k datům či metadatům, takže souborový formát není problém.
H. Peter byl šťastný, když o tom slyšel. A Theodore Y. Ts'o napsal, že toto bere vítr z plachet lidem, kteří si stěžují, že nebudou moci získat svá data z budoucích verzí BK, pokud přejde na mocnější reprezentaci dat než SCCS soubory.
Alan Cox ohlásil:
Jádra řady 2.2 a 2.4 mají chybu v ptrace. Tato díra umožní lokálním uživatelům získat plná privilegia roota. Vzdálené zneužití této díry není možné. U řady 2.5 se domníváme, že není zranitelná.
Linux 2.2.25 byl vytvořen, abychom měli správnou řadu 2.2. Neobsahuje žádné jiné změny. Patch je možné aplikovat i na starší jádra této řady. Opravy z 2.2.5pre1 se objeví v 2.2.26pre1.
Připojil jsem i patch pro Linux 2.4.20 / 2.4.21pre. Patch také mírně mění PR_SET_DUMPABLE prctl. Věříme, že je to nutné a neovlivní žádný software. Funkční změna je specifická neobvyklým debugovacím situacím.
Rádi bychom poděkovali Andrzejovi Szombierskemu, který našel tento problém a napsal první patch. Seth Arnold vyčistil změny pro řadu 2.2. Arjan van de Ven a Ben LaHaise našli další problémy související s opravou.
Nicméně několik lidí oznámilo, že patch narušuje jejich software, například sandboxing software Bena Pfaffa nebo User Mode Linux.
H. Peter Anvin navrhnul, aby se přestal používat gzip formát na kernel.org. Doporučil i postup ve třech krocích, jak toho dosáhnout. Tigran Aivazian však horoval pro zip, neboť distribuce spoléhají na to, že vanilla jádro je uloženo jako tar.gz. Dále to prodlouží build proces, neboť rozbalení tar.bz2 balíku zabírá více času. Jamie Lokier sice sám používal jádra komprimované bzip2, ale patche stahuje jako gzip. Důvodem je, že si je prohlíží skrze zgrep, bzgrep je příšerně pomalý.
Arjan van de Ven napsal, že Red Hat používá bz2 v jaderných RPM, další lidé potvrdili totéž pro Connectiva, SuSE, Mandrake, Debian a Gentoo. Diskuse pokračovala, ale HPA napsal, že se mu jeví tento krok předčasný, proto jej o pár let odloží.
H. Peter Anvin oznámil, že na serveru kernel.org zprovoznil SCM repozitář jádra. V tuto chvíli obsahuje zrcadlo bk->cvs repozitáře na adrese ftp://ftp.kernel.org/pub/scm/linux/kernel/bkcvs/. Hlavním důvodem je podpora rsync, CVS pserver nebyl zprovozněn (možná později).
Dave Kleikamp ohlásil:
Dnes byla vypuštěna verze 1.1.2 JFS.
Změny v nástrojích
Změny v souborovém systému
Pro další informace o JFS, navštivte naše stránky: http://oss.software.ibm.com/jfs
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz