Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Môj minulý zápis sa takmer naplnil. V najnovšom Chrome došlo k ďalšej zmene v storage. Asynchrónnu síce nezrušili ale zrušili local storage pre lokálne stránky (file://).
Zrejme ide o bezpečnosť (ak by ste napr. uložili stránku na disk a tá si uloží niečo do local storage tak iná stránka uložená na disk by to mohla prečítať lebo obe sú na file://home/...).
Pre mňa to má jednu významnú nevýhodu. Doteraz som testoval a ladil rozšírenia a aplikácie práve z disku. Toto teraz už nie je možné (ak používate local storage).
U normálnych rozšírení to nie až taký veľký problém. Ak máte napr. uBlock origin tak nastavenia sú v extension://cjpalhdlnbpafiamejdnhcphjbkeiagm/dashboard.html. Podobne si môžete otvoriť aj lokálne nainštalované rozšírenie.
Problém je u packaged aplikácií. Tie nedovolia otvoriť vlastnú stránku v novom tabe. Dá sa použiť to ich ladenie v Aplikácií v Chrome lenže potom je konzola a stránka v samostatných oknách a vždy keď spravím refresh tak sa okná zatvoria, znova otvoria a stratí sa fokus. Ladenie v tabe je oveľa lepšie lebo pri refreshi nič nemizne a fokus ostáva presne tam kde ho chcete.
Riešením je podľa mňa len skopírovať aplikáciu do iného adresára (napr. inotify+rsync) a mať tam iný manifest ktorý miesto packaged aplikácie bude normálne rozšírenie. To potom môžete normálne ladiť v tabe.
Update: Teraz ma napadlo že by to mohlo byť nastavenie uBlock origin. V chrome://settings/content je zaškrtnuté "Block third party cookies and site data". Po odškrtnutí storage normálne funguje. Na mojom stroji nechcem ukladať third party cookies takže to nechám blokované.
Tiskni
Sdílej:
16.2.2017 10:00
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
file:///.
python2 -m SimpleHTTPServer 8000