HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Shrnul jsem tedy věci, které po routeru požaduji: wifi ap, nat, router, ethernet pro wan, ethernet pro lan(alespoň jeden), VPN klienta, co možná nejlepší pokrytí domu wifi signálem.
Protože v mých požadavcích byl i VPN klient, jako rozumné řešení mi připadalo šáhnout po nějaké linuxové krabičce. Při prohlédnutí nabídky e-shopů nakonec padla volba na Linksys WRT54GL. Hlavní důvod, kromě linuxu, pro použití této krabičky byli dvě antény, které mi poskytovali nadějí dobrého pokrytí (do MIMO technologie velké naděje nevkládám). Vydal jsem se tedy do obchodu a necelé 2000kč jsem vyměnil za větší krabici se slíbeným pokladem. A co že jsem si to vlastně koupil? Je to Soc procesor Broadcom 5352 taktovaný na 200MHz (250MHz max). Architektura ARM (19.9. 22:30 oprava: ne ARM, ale MIPS32), wifi by mělo být integrováno v CPU a ethernetový switch vedle. Má 4MB FLASH paměti pro uložení firmware a 16MB RAM, z nichž se část použije pro rozbalení firmware. Na desce jsou nevyvedeny dokonce dva sériové porty (pouze Rx a Tx signály). WRT54GL je v podstatě WRTG54G verze 4.0. Protože se u WRTG54G přešlo na poloviční velikost FLASH paměti a linux se nahradil VxWorksem, začal nabízet Linksys verzi WRT54GL v původním provedení a tím ponechal možnost uprávy firmware
Doma jsem krabici vyndal a prohlédl si jí. Na přední straně ja nápis, že výrobek může obsahovat materiál licencovaný pod GPL a odkaz na www.linksys.com/gpl/, kde si můžete stáhnout požadováné zdrojové kódy a započít kompilaci.Já jsem se však nejdříve rozhodl prozkoumat originální firmware. Přiložené CD po vložení do mechaniky ve windows otevře průvodce, který umožní nastavení routeru včetně zabezpečení wifi pomocí "One Touch Setup Button" na routeru. Hodnotím to kladně, protože to umožní nezasvěcenému člověku nastavit wifi síť s potřebným kódováním a dotyčný se tak může vyhnout tomu, že jeho nový HW bude přidělovat IP půlce paneláku. Pokud však nemůžete/nechcete používat tohoto binárního průvodce, nemusíte. Vše lze nakonfigurovat pomocí webového rozhraní, které je dobře zdokumentované. Buď si můžete v prohlížeči kliknout na vysvětlení, co které položka znamená, nebo si to můžete přečíst v přiloženém PDF souboru. Přítomnost kvalitní dokumentace mě velmi potěšila a považuji to za rozumný důvod, proč si vybrat zrovna tuto krabičku i když má o polovinu vyšší cenu než konkurence.
Přestože mě originální firmware potěšilo, jal jsem se instalovat openwrt. Upload obrazu přes webové rozhraní a Linux s příkazovou řádkou je tu! Při prvotním přihlášení (ať už přes webové rozhraní nebo příkazovou řádku) si nový systém vyžádá změnu hesla a pak Vás nechá již v klidu pracovat. Webové rozhraní je dost podobné tomu z originalního firmware, obsahuje podobné volby i dokumentaci(avšak zde jsou už on-line odkazy). Navíc lze doinstalovat českou lokalizaci. Pokud byschom nabízené možnosti hodnotili jako nedostatečném, můžeme si nainstalovat jiné webové rozhraní - webif^2. To nám již nabídne nastavení mnoha dalších možností, jako VPN spojení, QoS... Avšak přehlednost s přibývajícími volbami rovněž klesá. Popis položek zůstává, ale česká lokalizace zde již není.
Pokud ovšem chceme plně ovládnout všechny možnosti našeho nového zařízení, nezbude nám nic jiného než použít příkazovou řádku (výchozí je ssh spojení). Zde už je intuitivnímu ovládání konec a je vhodné si přečíst wiki projektu. Tam se můžeme dozvědět všechny podstatné informace, čím se tento linux liší od toho co máme na stolním počítači. V originálním firmware se konfigurace ukládá do takzvané NVRAM ve formátu "proměna - hodnota". Mi můžeme buď použít tento způsob konfigurace (po instalaci jsou skripty tak nastaveny), nebo vše potřebné vložit do normálních konfiguračních souborů. Ty je možná zapsat na FLASH díky souborovému systém jjfs, který překryje komprimovaný ROM obraz. To nám i zároveň umožní pomocí untilitky ipkg stáhnout z internetu balíčky, které nebyli v námi nainstalovaném obraze a uložit je na FLASH zařízení. A není jich tak úplně málo. Samozřejmě kdyby se nám to z nějakého důvodu příčilo, tak si můžeme stáhnout SDK a vygenerovat si vlastní ROM obraz se všemi požadovanými a bez všech nechtěných balíčků. Jednou ze zajímávích možností "pokročilého režimu" je libovolné uspořádání ethernetových portu do VLAN, takze 4 LAN porty ve switchi + 1 WAN port můžete třeba předělat do 4 různých LAN portů(+1 WAN), každý s jiným IP, nebo z toho lze udělat 5 portový switch (WAN port se přidá také do switche).
A co že se to všechno to těch 4MB FLASH vejde? Obraz označený "bin" (výchozí) obsahuje linuxové jádro, uClic, iptables, busybox, dropbear (SSH), dnsmasq (dns cache, dhcp server), webový interface webif, wificonf, wifitools, bridge a ppp. To nám zabere půlku z 4MB FLASH paměti a na zbytek si můžeme nahrát po čem toužíme. Pravda, většinou to jsou programy v "embeded" provedení, dokumentace žádná, ale co bychom chtěly od 2MB paměti. Svůj účel plní dokonale.
No a když už můžeme měnit SW, tak proč taky trošku nepředělat HW. Kromě již zmiňovaného nevyvedeného seriového portu, můžeme oželet "One Touch Setup Button" a jeho diody a na jeho místo připojit SD paměťovou kartu a tím se nenechat omezovat velikostí úložného prostoru. Můžete také nataktovat procesor na maximální frekvenci 250MHz a užívat si zrychlení (ale to sebou nese vetší potřebu hlazení a přece nechcete aby vaše krabička vypadala takto). Nebo zvětšit operační paměť výměnou integrovaného obvodu. To jsou však úpravy, kde záleží na Vaší šikovnosti.
Po dni hrání, se mi povedlo nastavit přesně to co jsem potřeboval. Bridge mezi ethernetem a WPA chráněnou wifi a to celé NATované přes ethernetový port a OpenVPN klienta do internetu. Pro mojí 2Mb/s internetovou linku při plném jednosměrném zatížení využívá VPN přibližné 50% procesoru. Pokud jsem však přes wifi(WPA zabezpečení) koukal na DVB-S televizi, měl router co dělat a rychlost stahování z internetu spadla o nějaký 40%. Pro toto použití by procesor mohl být rychlejší, ale nesmíme zapomenout, že tento hardware je na trhu už nějakou dobu.
Nejsou zde přítomny hodiny reálného času, které by běželi po vypnutí elektřiny a tak čas, pokud ho vůbec potřebujeme, musíme po startu synchronizovat s okolním počítači (rdate, ntp). Nenajdeme tu ani USB port pro připojení všeho možného (tiskárna, HDD), ani paralelní port (tiskárna) jako u některých obdobných produktů značky ASUS. Ale mě se líbíli ony dvě antény a kvůli tomu jsem si ho také vybral. Jejich přínos je sice znát, ale není příliš výrazný. Pokud jednu otočím o 90˚, klesne signál na notebooku přibližné o 4dB. V porovnání se signálem ze starého PC routeru, kde byla TP-LINK karta s lambda/4 zářičem je přínos podobný. Holt slibovaných 5Om In-Door-Use asi nikdy nedostanu (stačí mi 10m, 3 kamené zdi a končím), ale jinak je spojení zase o trochu stabilnější. Zbytek zařízení bez problému plní funkci k níž je určen - sdílení domácího internetového připojení mezi více počítačů a do konce s možností rozšíření a úpravou firmware. Ale pokud od procesoru budeme chtít nějaký vyšší výkon (WPA, VPN, TOR) tak narazíme. V tohmle má asi obyčejný starší šrot z PC navíc.
Tiskni
Sdílej: