V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
4.8.2009 12:03
| 
| Přečteno: 2866×
| Komentářů: 54, poslední 11. 8. 2009
| Hodnocení: 97 % (37 hlasů)
Jednoho dne mi došlo, že se v oblasti bezpečnosti počítačů bez praktické znalosti SELinuxu (nebo jiného MAC) neobejdu. Kolem SELinuxu se šíří oblak strachu a nejistoty, který bych chtěl tímto zápiskem trochu pročistit. Jedná se ale o "work in progress", takže námitky jsou vítány.
27.7.2009 09:43
|
| Přečteno: 5216×
| Komentářů: 147, poslední 4. 8. 2009
| Hodnocení: 96 % (23 hlasů)
Na jeden pracovní PC jsem nedávno instaloval čerstvou desktop distribuci a nestačil jsem se divit nad příšerným výkonem kdykoliv PC přistupoval na disk...
26.6.2009 14:44
|
| Přečteno: 1479×
| Komentářů: 23, poslední 29. 6. 2009
| Hodnocení: 100 % (8 hlasů)
Spojení instalace virtuální mašiny a následný provoz jejího "image" v chrootu spojuje výhody obou přístupů. Může se to zdát jako triviální pokrok, ale až donedávna jsem netušil jaké výhody tato kombinace poskytuje. O co jde?
Vlastně ne tak docela: místo wgetu je použit Perl a LWP. Každopádně žádné klikátko, žádná extenze do prohlížeče, jen obyčejný skript.
Před chvílí jsem přeložil beta verzi firefoxu 3.5 a hned jsem se jal vyzkoušet podporu video tagu z HTML5. Co k tomu říci - prostě to funguje.
Znáte to: někdo zavolá, "přišlo Vám to?" - "nepřišlo" - "vždyť jsem to odesílal". Ti bystřejší zavolají rovnou "poslal jsem Vám to ale vrátilo se to".
Pak se kouknu do logu na serveru a tam jsou věci typu Helo command rejected: Host not found. Ach jo. Ano, zkouším to, pravidelně v intervalu cca 3-5 let, zda mi projde, když si nastavím SMTP server na striktní režim. Neprojde. A to jsou prosím maily od velké společnosti se solidním zázemím.
Takže hlavně žádné restrikce - i kdyby na port 25 přišel HTTP dotaz, tak ho doručit jako mail...
Dnes jsem instaloval "samoinstalační ADSL balíček" od O2. Instalací ADSL už mám za sebou několik, ale pokaždé byl modem pouze v režimu bridge a všechno důležité se odehrávalo na linuxu za ním. Tentokrát bylo potřeba modem nainstalovat v "plně okřídleném" režimu, aby stačilo zapíchnout ethernet do počítače s DHCP klientem a fungovat.
Kam oko pohlédne, si někdo volá přes půl světa "zadarmo", pomocí jednoho nejmenovaného botnetu, rozhodl jsem se tedy, že to musí jít i u nás a nějak normálně.
16.1.2009 07:53
|
| Přečteno: 3731×
| Komentářů: 27, poslední 19. 1. 2009
| Hodnocení: 82 % (17 hlasů)
Tento zápisek je krátkým shrnutím mých zkušeností s technologií eSATA za posledního cca půl roku.
10.12.2008 20:55
|
| Přečteno: 4375×
| Komentářů: 35, poslední 13. 1. 2009
| Hodnocení: 88 % (8 hlasů)
Krátký zápisek kterak jsem rozchodil virtualizaci pomocí kvm+virtio.
Kvůli kompilaci nějakého archaického C++ kódu jsem potřeboval GCC 2.96. Nezbylo tedy než sáhnout po nějaké historické distribuci. Když už jsem byl v tom, sestrojil jsem několik nostalgických screenshotů.
Mam ADSL linku s parametry 8192/512. Modem po pripojeni hlasi, ze je spojen na techto rychlostech (respektive cca o 3 kbit vyssi). Nicmene pri mereni fakticke rychlosti (pomoci wgetu, netcatu, iptrafu, ... zadne webove udelatko) se dostavam na max cca 6600/440. Ma nekdo podobnou zkusenost? Podle ceho se u O2 meri rychlosti? Cim by to jeste mohlo byt?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz