HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Druhá polovina března přinesla aktualizace nejrůznějších linuxových distribucí založených na Debianu – Emmabuntüs, Linux Mint Debian Edition, Parrot, Univention Corporate Server či antiX – ale také japonského Berry Linuxu založeného na Fedoře, derivátu Ubuntu Bodhi s prostředí Moksha, nebo systémů pro síťové prvky IPFire a pfSense.
Po světě se najde celá řada institucí či komunit, které si pro vlastní účely modifikují některou mainstreamovou distribuci: často Ubuntu nebo Debian. Za příklad může posloužit Emmabuntüs. Z názvu by se dalo vytušit, že jde o derivát Ubuntu. To platilo historicky, první vydání byla založená na Lubuntu, resp. Xubuntu, ale po vydání 14.04 s dlouhodobou podporou následoval přechod na Debian, tehdy „Jessie“. Nejnovější verze Debian Edition 1.01 vychází z Debianu 10.3 „Buster“, obsahuje Xfce – pro případ slabšího hardwaru i LXDE – doplněné o Cairo-dock a množství kancelářských, multimediálních, výukových a administračních aplikací. V aktuálním vydání jsou novinkou např. OpenBoard (pro práci na interaktivní tabuli) či prostředí Minetest inspirované hrou Minecraft.
Co může být zajímavější než distribuce samotná, je komunita kolem ní. Inspiruje se mezinárodním hnutím Emmaüs (odtud zbývající část názvu), které pomáhá potřebným. Některé dobrovolnické skupiny zvláště v rozvojových zemích repasují počítače a pomáhají instalovat Emmabuntüs nebo jej používají ve výuce.
Japonská distribuce Berry Linux je založená na Fedoře, a to s vydáním 1.32 nově Fedoře 31. Oproti ní však obsahuje novější Linux 5.4.6 SMP a jako výchozí desktopové prostředí používá Maynard (a tedy Wayland), jakožto alternativu k LXDE, a aplikace z GNOME 3.34; netradiční volbou je zahrnutí kancelářského balíku WPS Office. Jinak je hlavním tahákem samozřejmě japonská lokalizace.
Do systému IPFire pro počítače poskytující služby jako firewall se po větších únorových změnách tlačí obsáhlý balík změn. Core Update 142 v jádře 4.14.173 povoluje kryptografické podepisování modulů a povyšuje IPS Suricata (5.0.2), který nyní používá i kód v jazyce Rust. Řada dalších balíčků byla aktualizována, naopak některé neudržované byly odebrány, jakožto i podpora architektury Marvell Kirkwood, a nově jsou zájemcům k dispozici testovací sestavení systému.
Linux Mint je sice známý spíše jako derivát Ubuntu, nicméně patří k němu i Debian Edition – postavená na Debianu. Jeho čerstvé čtvrté vydání „Debbie“ má za základ Debian 10 „Buster“. Charakteristicky pro Linux Mint používá za výchozí desktopové prostředí Cinnamon a obsahuje administrační nástroje jako Mint 19.3. Četných vylepšení doznal přepracovaný instalátor, zvládá automatické rozdělení diskových oddílů (s podporou LVM a šifrování) a šifrování domovského adresáře, proprietární ovladače Nvidia mohou být nainstalovány bezobslužně, podporován je také Secure Boot, NVMe úložiště a podsvazky souborového systému Btrfs.
Na bezpečnost zaměřený derivát Debianu testing Parrot v obvyklém půlročním vydání, nyní 4.8, shrnuje nedávné aktualizace softwaru: namátkou jádro Linux 5.4, prostředí MATE 1.24, LibreOffice 6.4, Wine 5.0 a četné nástroje vývojářské nebo pro testování zabezpečení jako Aircrack-ng, airgeddon, BeEF, Burp Suite, Metasploit, Radare, Weevely aj. Správci distribuce také upozorňují, že balíky aplikací poskytují také jako kontejnery Dockeru.
Čtvrtletní aktualizace (4.4-4) korporátního serveru Univention, distribuce založené na Debianu 9.12 „Stretch“, rozšiřuje integraci Active Directory, mj. o podporu MS Windows Server 2019 či vylepšení synchronizace hešů hesel, a LDAP – novinkou je logování autentizace a zobrazení záznamů v administračním rozhraní. Distribuce je ke stažení pro architekturu x86_64 nebo jako obraz pro import do virtualizačních technologií KVM, VirtualBox, VMware a Hyper-V.
Po více než roce a půl vychází nový Bodhi Linux. Tentokrát již s reorganizovaným vývojářským týmem, ale stále založený na Ubuntu 18.04. Vydání 5.1.0 tedy vlastně jen aktualizuje balíčky, a to včetně volitelného zahrnutí Ubuntu Hardware Enablement (mj. Linux 5.3), a mírně mění vzhled desktopového prostředí – Moksha (forku Enlightenment E17), které v mezičase dostalo pouze menší opravy a doplnění lokalizace. Vlastně, ještě se mírně změnil výběr výchozích aplikací: nově jsou obsaženy textový editor Leafpad a webový prohlížeč Epiphany. K dispozici je ale i instalační obraz „AppPack“ s širším portfoliem ne až tak minimalistických aplikací včetně Firefoxu, LibreOffice aj.
Systém pfSense pro síťové prvky je v menším vydání 2.4.5 založený na FreeBSD 11.3 (resp. 11-STABLE). Dále jsou zahrnuty převážně bezpečnostní opravy a mírná rozšíření webového administračního rozhraní či konfigurace. Souborový systém UFS je na nových instalacích připojován s atributem noatime.
Přibližně čtvrtletní aktualizace 19.2 instalačních obrazů antiX Linuxu, jednoho z vícero „debianů bez systemd“, obsahuje změny z Debianu 10 „Buster“ (nově s povoleným repozitářem backports) a vlastních repozitářů, včetně menších oprav instalátoru apod. Novinkou je podpora nejen SysV init, ale i runit z Debianu „Sid“. Posléze byly aktualizovány také obrazy založené právě přímo na unstable Debianu „Sid“, které jsou však ořezané, krom jiného nejsou k dispozici s grafickým uživatelským prostředím, ani nepodporují některé druhy instalace, např. s UEFI nebo šifrováním systému.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: