Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Tak k nám do české kotliny přišel podzim a spolu s ním i ohníčky, které děti zapalují po diskuzních fórech, aby jim na internetu nebyla zima. Tady na abíčku se dnes zatápí dřevem z Ubuntu, Novellu, Microsoftu a OOXML.
Asi bych měl spíše bránit Ubuntu, mám k němu pracovně poměrně blízko. Ale raději ne. Pojďme se podívat na smlouvu Novell/Microsoft s menším odstupem a z trochu jiného úhlu.
Jak víme, v USA platí poměrně restriktivní patentový systém. Co to znamená pro svobodný software? (Vycházíme z definice svobodného softwaru na anglické wikipedii.) To znamená, že pokud náš program licencovaný dejme tomu pod GPL porušuje některé patenty, nejen že přestává být svobodným, dokonce se z něj stane software nelegální.
Abych to upřesnil: Přestává býti svobodným díky tomu, že díky porušování patentů už nesmí být dále používán a redistribuován dle libosti, ač je pod GPL. Toto omezení se sice vztahuje jen na území, kde patenty platí (tedy hlavně Spojené státy).
Nyní se podívejme, jaký druh interoperability vlastně smlouva Novellu a Microsoftu přináší. Svobodný software, který porušuje patenty (Microsoftu), nyní přestává býti nelegální. Můžete si ho koupit/získat od Novellu a používat. Problém je, že software prodávaný/distribuovaný Novellem v USA není svobodný, i když je pod GPL. Prostě pravidlo z definice "můžeš rozšiřovat software dál bez přidaných omezení" padá a s ním i svoboda tohoto softwaru.
Příjde mi o hodně jasnější, proč proti této smlouvě FSF tolik brojila. Prostě se jim nelíbí, že jen někdo smí distribuovat některý software pod GPLv2 jako nesvobodný, i když je to jen na omezeném území. Novell samozřejmě nemůže za to, že ten software je v USA nesvobodný, za to mohou patenty. Ani ty se FSF pochopitelně nezamlouvají.
Proč o tom blogovat nyní? Jako na potvoru se nám tu objevuje jméno Miguela de Icazy. Ten vyvinul právě exemplární úkazku softwaru, který je (v USA) nesvobodný, i když je pod GPL. Jmenuje se Moonlight a jsem si jist, že jste o něm již slyšeli.
Jako obvykle závěr patří dotazům z publika. Co si o této situaci myslíte Vy? Je někde moje argumentace chybná? Myslíte si, že je správné GPL software porušující patenty v USA touto cestou "zlegálnit", za cenu toho, že je to stále software nesvobodný (což je podstata oné smlouvy)?
PS: Disclaimer pro naše místní rýpaly: Nikde jsem neřekl, že Novell je špatný. Novell toho udělal pro svobodný software hodně a v tomto zápisku mu to nikde není odpíráno. Snažil jsem se popsat situaci, která nastala po dohodě Microsoft/Novell na půdě Spojených států. Nic víc.
Tiskni
Sdílej:
11.9.2007 18:12
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
11.9.2007 18:16
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
11.9.2007 18:23
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
11.9.2007 18:25
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
11.9.2007 18:43
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
Mně je zas na zvracení z imbecilních fanatiků jako seš ty... ty si ta poslední osoba co má tady právo mluvit o fanatismu
11.9.2007 18:24
freshmouse | skóre: 42
| blog: Bruno Banány
11.9.2007 18:28
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
11.9.2007 18:31
freshmouse | skóre: 42
| blog: Bruno Banány
11.9.2007 18:56
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
11.9.2007 18:32
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
19.9.2007 15:04
msk | skóre: 27
| blog: msk
11.9.2007 18:14
David Heidelberg | skóre: 46
| blog: blog_
11.9.2007 18:20
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
Novell je špatný.helemese, exeplarni priklad.... btw: Bije novell deti? A cernochy? Nezakopava i stenatka zaziva do zeme? Nemusel jsi mu pujcit zenu, protoze ma pravo prvni noci? Sahnul ti na vyplatu? Posilas mu dane? Stalo te vubec nekdy v zivote to 'zavrzenihodne' konani novellu nejake penize?
11.9.2007 18:22
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
11.9.2007 18:39
David Heidelberg | skóre: 46
| blog: blog_
11.9.2007 18:41
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
11.9.2007 18:44
David Heidelberg | skóre: 46
| blog: blog_
11.9.2007 18:57
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
11.9.2007 18:58
freshmouse | skóre: 42
| blog: Bruno Banány
11.9.2007 19:01
Bluebear | skóre: 30
| blog: Bluebearův samožerblog
| Praha
11.9.2007 23:33
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
Mona jako takového se to netýká, tohle je čistě věc Silverlightu/Moonlightu.V podstatě to samé, co jste řekl o Silverlight/Moonlight, platí pro .NET/Mono. Microsoft na něm má skoro jistě patenty, které (nejspíš) open-source verze porušuje, a tak fakticky má právo ji distribuovat v USA (i jinde) jen Novell či Microsoft. Pokud to vezmeme kolem a kolem a připustíme, že jádro Linux porušuje jeden jediný patent Microsoftu (a jak řekl kyknos, MS má patent na každou hloupost), pak má v USA právo distribuovat Linux jen Novell, Microsoft a ostatní firmy, které s MS podepsaly patentové dohody. Není to skvělé? Off-topic: Jestli GPLv3 skutečně tyhle čachry machry s podpisy smluv dokáže smést ze stolu (jak to popisuje RMS a další), tak to abych o ní začal uvažovat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz