Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Tento text vznikl díky dotazům lidí, kteří si neradi čtou {man,info} gcc. Trochu nepochopitelně nenese žádné prohlášení a ani nechce vyvolávat flame, za což se omlouvám 
.
Gcc podporuje mnoho způsobů optimalizace kódu:
-O (-O1) - Optimize
.
A zároveň na strojích bez debugovacího rozhraní (x86?) zapíná
-O2 - Optimize even more
-O3 - Optimize yet more
-Os - Optimize for size
. Tento zapne -O2, ale vypne -falign-functions -falign-jumps -falign-loops -falign-labels -freorder-blocks -fprefetch-loop-arrays.
Co znamenají konkrétní -ffoo si laskavý čtenář jistě už přečte sám 
.
Knihovny rozlišujeme na statické a sdílené. Zatímco se ty první natvrdo
slinkují s binárkou v době kopilace, ty druhé jsou uloženy na disku a linkují se až za běhu. Mějme následující kód:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ cat hello.{h,c}
#include <stdio.h>
#ifndef __HELLO__
#define __HELLO__
void helloWorld(void);
#endif
#include "hello.h"
void helloWorld(void) {
printf("Hello, world!\n");
}
Zdrojový kód přeložíme na objektový a ten zabalíme do statické knihovny. Název statické knihovny musí začínat na lib a končit na .a!
$ gcc -c hello.c -o hello.o $ ar rcs libhello.a hello.o
Pro sdílenou knihovnu se objektový kód kompiluje s parametrem -fPIC. Jenom upozorňuji, že parametr -Wl se jmenuje dvojité vé el
. Sdílená knihovna musí opět začínat lib a končit .so.verze_knihovny.
$ gcc -fPIC -c hello.c -o hello.o $ gcc -shared -Wl,-soname,libhello.so.1 -o libhello.so.1.0.1 hello.o
Kód z knihoven se používá naprosto stejně, jako kterýkoliv jiný. Vzhledem k tomu, že naše knihovna není na místě, kde je linker standardně hledá, musíme mu parametrem -L. sdělit, že má hledat i v aktuálním adresáři.
$ cat main.c
#include "hello.h"
int main(void) {
helloWorld();
return 0;
}
$ gcc -static main.c -L. -lhello -o main.s
$ gcc main.c -L. -lhello -o main.d
$ ls -lh main.{s,d} | awk '{print $9, $5}'
main.d 7,1K
main.s 491K
Starším (a méně bezpečným způsobem) je proměnná LD_LIBRARY_PATH. Méně bezpečným proto, že umožňuje zaměnit sdílené knihovny suid programům.
Jak mě upozornil ivok, tak se tento problém už netýká novějších verzí ld-linux.so (z glibc6). Díky!
Modernější systémy používají nástroj ldconfig, který čte soubor /etc/ld.so.conf a potřebné informace si nahrává do cache /etc/ld.so.cache. Ldconfig a /etc/ld.so.conf může editovat používat pouze root.
Ukázka mého /etc/ld.so.conf z Gentoo
# ld.so.conf autogenerated by env-update; make all changes to # contents of /etc/env.d directory /usr/local/lib /usr/lib/opengl/xorg-x11/lib /usr/i686-pc-linux-gnu/lib /usr/lib/gcc-lib/i686-pc-linux-gnu/3.3.6 /usr/lib/mozilla-firefox /usr/lib /opt/sun-jre-bin-1.5.0.05/lib/i386/ /opt/sun-jre-bin-1.5.0.05/lib/i386/native_threads/ /opt/sun-jre-bin-1.5.0.05/lib/i386/xawt/ /opt/sun-jre-bin-1.5.0.05/lib/i386/server/ /usr/qt/3/lib /usr/kde/3.4/lib /usr/games/lib /usr/lib/fltk-1.1
Tiskni
Sdílej:
$ export LD_PRELOAD=libfake
$ ping
ERROR: ld.so: object 'libdoesntexit' from LD_PRELOAD cannot be preloaded: ignored.
$ export LD_PRELOAD=/usr/lib/hacklocaledir.so
$ strace ping
...
open("/usr/lib/hacklocaledir.so", O_RDONLY) = 3
...
$ stat -c %A /bin/ping
-rws--x--x
Takže tam ta chyba pořád je, nebo mám něco špatně v konfiguraci