HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
. Ale zrovna dneska mi na noťasu přestalo fungovat do té doby (od roku 2009 ?) bezchybné uspávání (po zaklopení víka neusne, při pm-suspend se hryzne - zůstane zapnutý a bliká capslok+numlok). Tuším, kdo za to může. GRRRR.
zůstane zapnutý a bliká capslok+numlokTo je v jádře, za to systemd nemůže. Přepni se před uspáním do konzole, ono ti to řekne, co a jak. Možná. A nebo prostě jen použij starší jádro.
tak jsem se na to ještě jednou podíval a noťas má jinak diodky - pochopitelně je to numloc+scroll lock neboli kernel panic. Tak jsem s tím včera zabil několik hodin a zjistil jsem, že ať už dám suspend to ram jakkoliv (pm-suspend, s2ram, zápis "mem" do /sys/power state) systém správně usne a něco o tom napíše do logů. O vteřinu či dvě později se ale probudí a dříve než rozsvítí display, zpanikaří jádro. O této "probouzecí fázi" není v logách ani nic. Koukal jsem, že asi nejsem sám, tady jsem se dočetl různé chytré rady, které mi ale v případě, kdy noťas pochopitelně už nemá sériák a jádro zpanikaří před naběhnutím rafiky je platný jak mrtvýmu zimník. Chová se to stejně s libovolným jádrem 3.x-4.6 ... Jo a je so Stretch amd64. Jo a pro úplnost, kernel panic jsem na tomle stroji (r.v. 2009) nikdy neviděl a to ho provozuju od Ubuntu 9.10 (někdy po příchodu Unity jsem přešel na Debian a skončil u současného testingu) - s uspáváním nikdy nebyl problém. Já bych si asi i koupil support, ale zkušenosti s Canonicalem mne od toho nadlouho odradily (vždycky to skončilo tak, že mi ruply nervy, dal jsem tomu jeden den z víkendu, vyřešil si to sám a napsal jim, co mi měli poradit). A tomu, kdo rozbije něco, o čem sedm let "nevím" bych nakopal ...
Flame: na kterou odrůdu BSD je nejlepší přejít ? (třeba to BSD co prodává Apple nevypadá špatně, akorát ta cena HW ...)Fajn. To lze akceptovat.Akceptovat? A co byste delal jineho? Sestavoval degradovane pole automaticky?
Když jsem ručně opravil pole (no opravil, force assembly), tak se systemd okamžitě pokusil fs připojit jako readwrite.V jakem modu jste to opravoval? Mel jste nejakou mount unit ci automount unit?
), kde by jeden disk vadny. Vymenil jsem disk, presel do emergency modu, kdy se pouze pripojil root jako read-only a zadny jiny souborovy system, opravil pole, presel do default modu, zadny problem.
Akceptovat? A co byste delal jineho? Sestavoval degradovane pole automaticky?Ne, lze akceptovat ten timeout. (Navíc, degradované pole se běžně sestaví a běží - toto ovšem nebyl tento případ a to pole se sestavit nemělo a správně nesestavilo.) I když bych byl mnohem raději, kdyby nečekal a přímo to hodil do rescue režimu (to, že se pole nedá sestavit ví mdadm okamžitě). Takhle jen počkal na timeout a startoval vesele dál s jednou unitou failed (sys-cosi.device).
V jakem modu jste to opravoval? Mel jste nejakou mount unit ci automount unit?Nevím. Je to Debian Testing. Během normálního bootu, kdy se nenastartoval hw řadič a mdadm chyběly dva disky. Systemd čekal na zařízení, a potom (po timeout) normálně pokračoval běžný boot. Po bootu jsem zjistil, že tomu chybí dva disky, řadič jsem resetnul a pokusil jsem se (ze sportu - zálohy by se vytáhly v každém případě) o assembly. Tentokrát už se všemi disky. S force se to podařilo (jak jinak). Ovšem nečekal jsem, že systemd okamžitě začne připojovat fs, který se mu nepodařilo připojit během bootu. FS je definovaný v fstabu.
Vymenil jsem disk, presel do emergency moduNevidím jediný důvod, proč pro výměnu disku v raid5 jít do emergency. Pole běží dál v degradovaném režimu, data jsou v pořádku. Disk se dá připojit kdykoliv za běhu (na strojích s hotswapem celá výměna může proběhnout kompletně za běhu). V mém případě byl ten problém, že systemd se okamžitě pokusit připojit fs jakmile se ten block device objevil. Toto je opět zcela nové chování, takto se žádná distribuce nikdy nechovala (fs definované ve fstabu se připojovaly jen během bootu a pokud se to nepodařilo, tak se boot zpravidla přerušil a rc systém přešel do rescue režimu.)
Ovšem nečekal jsem, že systemd okamžitě začne připojovat fs, který se mu nepodařilo připojit během bootu. FS je definovaný v fstabu.Tohle me prave take prekvapuje. Zalezi na parametrech v fstab, podle nichz systemd generuje mount/automount unity.
Nevidím jediný důvod, proč pro výměnu disku v raid5 jít do emergency. Pole běží dál v degradovaném režimu, data jsou v pořádku.Nechtel jsem riskovat kdyz nerozumim predchozimu chovani, emergency mod by mel byt bezpecny - tohle byl muj zalozni server a zalohy zaloh nemam
.
Akceptovat? A co byste delal jineho?Implementoval bych, že stisknutí ^C na konzoli zruší aktuálně čekající službu.
V jakem modu jste to opravoval? Mel jste nejakou mount unit ci automount unit?Bugreport něčeho podobného.
Implementoval bych, že stisknutí ^C na konzoli zruší aktuálně čekající službu.U parallelniho startu rizeneho zavislostmi tech aktualne cekajicich sluzeb muze byt plno.
Bugreport něčeho podobného.To vypada, ze po selhani fsck nektera debianni unita remountovalo root jako rw. Na CentOS to je v emergency modu root ro.
Tiskni
Sdílej: