NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
... DISTNAME = freetype-2.6.2 ... SUBST_FILES.unpatented+= include/freetype/config/ftoption.h SUBST_SED.unpatented= -e 's!.*\#define TT_CONFIG_OPTION_BYTECODE_INTERPRETER.*!\/* \#define TT_CONFIG_OPTION_BYTECODE_INTERPRETER *\/!g' SUBST_SED.unpatented+= -e 's!.*\#define TT_CONFIG_OPTION_UNPATENTED_HINTING.*!\#define TT_CONFIG_OPTION_UNPATENTED_HINTING!g' SUBST_SED.unpatented+= -e 's!.*\#define FT_CONFIG_OPTION_SUBPIXEL_RENDERING.*!\#define FT_CONFIG_OPTION_SUBPIXEL_RENDERING!g' SUBST_STAGE.unpatented+= pre-configure SUBST_CLASSES += unpatentedBohužel proti verzi 2.6.2 nejde přímo aplikovat patches/patch-ab; je potřeba změnit následující v patch souboru
- -export-symbols $(EXPORTS_LIST) + # -export-symbols $(EXPORTS_LIST)na
# -export-symbols $(EXPORTS_LIST)
bmake mdi bmake install bmake print-PLIST > PLIST bmake update # nebo bmake replaceTeď už freetype v prefixu renderuje na první pohled stejně jako v systému. Voil...shit! Stále tam jsou drobné rozdíly v renderování! Takže nezbývá než postupný "bisect", nejdříve na úrovni verzí, pak na úrovni gitu (i tohle jde dát dokupy s pkgsrc) ... a viníkem je b0962ac34 (mezi verzemi 2.4.5 a 2.4.6). Dokonce nejsem první kdo si na tuhle změnu stěžuje. Naštěstí se jedná doslova o one-liner, takže přidat patch do graphics/freetype2 už je detail, a nebo klidně přímo do Makefile:
SUBST_FILES.revert_b0962ac34 += src/truetype/ttdriver.c SUBST_SED.revert_b0962ac34= -e 's!.*ttsize->root.metrics = ttsize->metrics;!!g' SUBST_STAGE.revert_b0962ac34= pre-configure SUBST_CLASSES += revert_b0962ac34Každopádně si ale správci a vývojáři freetype zaslouží respekt; už jen co se týká ABI/API kompatibility, kterou freetype dodržuje snad více než 10 let.
-- Check for working CXX compiler: /pkgsrc/devel/googletest/work/.cwrapper/bin/c++ -- broken CMake Error at /prefix/share/cmake-3.7/Modules/CMakeTestCXXCompiler.cmake:44 (message): The C++ compiler "/pkgsrc/devel/googletest/work/.cwrapper/bin/c++" is not able to compile a simple test program. It fails with the following output: Change Dir: /pkgsrc/devel/googletest/work/googletest-release-1.8.0/CMakeFiles/CMakeTmpTento problém jsem vyřešil nejškareději jak to jen jde a připravil si alias fixmagic_gcc48, kterým podle potřeby vynutím gcc48:
alias fixmagic_gcc48="export PATH=/prefix/gcc48/bin:\$PATH; export LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH; export PS1=\"(gcc48) \$PS1\""
alias fixmagicbuild_firefox="export LDFLAGS=\"-ldl -lrt\"; export CPPFLAGS=\"-DLIBYUV_DISABLE_X86\""
alias compiz="rm -f /prefix/lib/libGL.* cd $HOME unset LD_LIBRARY_PATH /lib64/ld-linux-x86-64.so.2 --library-path /prefix/gcc48/lib64:/prefix/lib /prefix/bin/compiz --replace ccp "Ano, opravdu tam je rm -f /prefix/lib/libGL.*. Také compiz nepouštím z "naloadovaného" prefixu ale přes /lib64/ld-linux-x86-64.so.2 --library-path, díky tomu programy puštěné z compizu neběží implicitně v prefixu.
alias magic="export __OLD_PRE_MAGIC_PATH=\$PATH; export __OLD_PRE_MAGIC_MANPATH=\$MANPATH; export __OLD_PRE_MAGIC_PS1=\$PS1; export __OLD_PRE_MAGIC_PYTHONPATH=\$PYTHONPATH; export __OLD_PRE_MAGIC_GEM_HOME=\$GEM_HOME; export __OLD_PRE_MAGIC_LD_LIBRARY_PATH=\$LD_LIBRARY_PATH; export __OLD_PRE_MAGIC_LDFLAGS=\$LDFLAGS; export __OLD_PRE_MAGIC_CPPFLAGS=\$CPPFLAGS; export PATH=/prefix/bin:/prefix/sbin:\$PATH; export MANPATH=/prefix/man:\$MANPATH; export PS1=\"(magic) \$PS1\"; export PYTHONPATH=; export GEM_HOME=;" alias fixmagicbuild_firefox="export LDFLAGS=\"-ldl -lrt\"; export CPPFLAGS=\"-DLIBYUV_DISABLE_X86\"" alias fixmagic_gcc48="export PATH=/prefix/gcc48/bin:\$PATH; export LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH; export PS1=\"(gcc48) \$PS1\"" alias unmagic="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then export PATH=\$__OLD_PRE_MAGIC_PATH; export MANPATH=\$__OLD_PRE_MAGIC_MANPATH; export PS1=\$__OLD_PRE_MAGIC_PS1; export PYTHONPATH=\$__OLD_PRE_MAGIC_PYTHONPATH; export GEM_HOME=\$__OLD_PRE_MAGIC_GEM_HOME; export LD_LIBRARY_PATH=\$__OLD_PRE_MAGIC_LD_LIBRARY_PATH; export LDFLAGS=\$__OLD_PRE_MAGIC_LDFLAGS; export CPPFLAGS=\$__OLD_PRE_MAGIC_CPPFLAGS; unset __OLD_PRE_MAGIC_PATH; unset __OLD_PRE_MAGIC_MANPATH; unset __OLD_PRE_MAGIC_PS1; unset __OLD_PRE_MAGIC_http_proxy; unset __OLD_PRE_MAGIC_PYTHONPATH; unset __OLD_PRE_MAGIC_GEM_HOME; unset __OLD_PRE_MAGIC_LD_LIBRARY_PATH; unset __OLD_PRE_MAGIC_LDFLAGS; unset __OLD_PRE_MAGIC_CPPFLAGS; fi " alias ccsm="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then PATH=/prefix/gcc48/bin:\$PATH LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH ccsm else echo \"command not found :P. Use magic.\" fi " alias compiz="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then echo \"don start compiz with magic. Compiz alias takes care of LD_LIBRARY_PATH etc.\" else rm -f /prefix/lib/libGL.* cd $HOME unset LD_LIBRARY_PATH /lib64/ld-linux-x86-64.so.2 --library-path /prefix/gcc48/lib64:/prefix/lib /prefix/bin/compiz --replace ccp fi " alias dbeaver="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then PATH=/prefix/java/oracle-8/bin/ /path/to/dbeaver else echo \"command not found :P. Use magic.\" fi setxkbmap -option "grp:alt_shift_toggle,lv3:ralt_switch" "us,cz_qwerty"
Tiskni
Sdílej:
Bohužel docker/snappy/flatpak integraci vůbec neřeší a vlastně považují za úspěch že jdou jejich balíčky spustit na různých distribucíchMrkni na AppImage, tam mi integrácia napríklad témy funguje. Určite to nebude riešiť rovnaké vykresľovaním fontov, ale ja zas niesom taký detailista :) Keď by si to chcel predsa uzavrieť do kontaineru, tak by som použil Firejail. Riešenie od RedHat ako sa už stáva bežnou praxou sú stále nefunkčné.