HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Tentokrát se ohlédneme za *BSD distribucí TrueOS a souvisejícími projekty, k nimž se váže i openmediavault pro síťová úložiště. Dále byla na přelomu března a dubna, potažmo v první polovině dubna aktualizována řada distribucí: Red Hat Enterprise Linux, XCP-ng, ExTiX, Rescatux, Tails, Simply Linux, AV Linux, EndeavourOS a Kanotix; z nelinuxových systémů pak NetBSD či ReactOS. Potenciálně zajímavá může být minimalistická distribuce Carbs Linux příbuzná KISS Linuxu.
Na podzim mezi vývojáři desktopové distribuce Project Trident, toho času *BSD systému, rozhodnutí přejít na Linux. V březnu jsme se dozvěděli, že firmou iXsystems vyvíjené FreeNAS a TrueNAS se sjednotí. Krátce poté vyšlo rovněž z iXsystems sdělení, že ani TrueOS se již nevyvíjí. Jak to spolu všechno souvisí?
Inu, původním základem všech jmenovaných distribucí je FreeBSD, jeden z klasických unixových *BSD systémů, a kolem roku 2006 vzniklo PC-BSD jako desktopová distribuce FreeBSD, tehdy především s grafickým instalátorem, připraveným prostředím KDE a „porty“ (balíčky z FreeBSD) instalovanými graficky do oddělených adresářů. Hlavního vývojáře PC-BSD, Krise Moorea, již v roce 2006 zaměstnala firma iXsystems a o deset let později se projekt přejmenoval na TrueOS. Tou dobou už ale cílil spíše na servery, kdežto desktopová varianta se posléze oddělila jako komunitní Project Trident.
Co byla iXsystems vůbec zač? Dříve poskytovatel hostingu Offmyserver, který převzal jméno iXsystems z jedné akvizice: šlo o hardwarovou divizi, vyrábějící úložiště a servery, firmy BSDi, která prodávala například lisovaná CD s FreeBSD či Slackware Linuxem.
Mezitím se kolem roku 2010 do portfolia iXsystems dostal i FreeNAS, na FreeBSD založený open-source systém pro síťová úložiště. Firma ho výrazně přepracovala, ale paralelně nabízela také enterprise úložiště s TrueNAS, což byl samostatně vyvíjený systém, který se však postupně sbližoval s FreeNAS, odtud tedy sjednocení názvu na TrueNAS.
Právě práce na TrueNAS odváděly pozornost od vývoje TrueOS, který tím pádem stagnoval.
Co se desktopových distribucí BSD týče, přestože Project Trident je již založený na Void Linuxu, objevily se nové alternativy jako FuryBSD, GhostBSD, NomadBSD, potažmo vzdálenější příbuzní jako např. MidnightBSD.
Distribuce openmediavault (OMV) se před více než 10 lety oddělila od projektu FreeNAS (tedy nově TrueNAS Core), když bylo potřeba přepracovat architekturu softwaru obstarávajícího správu síťových úložišť. Na rozdíl od něj je založená na Debianu a nikoliv FreeBSD.
Nyní byla řada 5.x openmediavaultu vydáním „Usul“ prohlášena za stabilní (současná verze OMV je 5.3.9). Jejím výchozím bodem je Debian 10 „Buster“ a uživatelé přímo Debianu 10 nebo jiného jeho derivátu si mohou openmediavault nainstalovat z vyhrazeného repozitáře. Upgrade z OMV 4 není pro množství změn podporován. K nasazení konfigurace nově slouží SaltStack a intenzivně se využívá systemd, o synchronizaci času se stará chrony. Administrační rozhraní se dočkalo vylepšení použitelnosti a internacionalizace (např. přizpůsobení písmům psaným zprava doleva). Co se samotných úložišť týče, podporovány jsou řadiče RAID Areca a SSD trim se spouští periodicky namísto průběžně.
Podpora dosavadní řady 4.x skončí 30. června 2020.
Red Hat oznámil dostupnost várky udržovacích aktualizací Enterprise Linuxu 7.8 Shrnuje opravy chyb, menší změny konfigurace nebo inkrementální rozšíření podpory hardwaru, zatímco aktivní vývoj se promítá do řady 8.x. Až v nejbližších měsících vyjde RHEL 8.2, bude možné přejít na něj právě ze 7.8.
XCP-ng, alternativní bezplatné sestavení virtualizační distribuce Citrix Hypervisor (dříve XenServer), vychází ve verzi 8.1 s více než tříměsíčním zpožděním. Základní balík změn je stejný: podpora více vGPU, zlepšení výkonu úložišť, zrychlení importu/exportu obrazů virtuálních strojů, aktualizovaný výběr šablon VM, podpora UEFI a Secure Boot ve virtualizovaných MS Windows aj. XCP-ng má však i vlastní novinku navíc, a sice zálohování virtuálních strojů včetně obsahu paměti (RAM), která se integruje i s konfiguračním prostředím Xen Orchestra. Jelikož vývojáři pracují v upstreamu – XCP-ng spadá pod Xen Project The Linux Foundation –, je možné, že se tato funkce dostane i do Citrix Hypervisoru.
Jeden z mnoha derivátů Ubuntu, ExTiX, může posloužit snad jako „živý“ systém s širším výběrem aplikací nebo možností vyrobit si vlastní obraz nainstalovaného systému pomocí Refracta Snapshot. Nové sestavení 20.4 je, už podle čísla verze, založené na betaverzi na konec měsíce připravovaného Ubuntu 20.04 „Focal Fossa“. V tomto případě ale používá odlehčené desktopové prostředí LXQt a jen minimum dalšího softwaru… vybočuje tak vlastně jen vlastní konfigurace jádra Linux 5.6.2 (zatímco do Ubuntu 20.04 míří Linux 5.4).
Ačkoliv v únoru bylo vydáno NetBSD 9.0, předchozí větev 8.x stále dostává aktualizace, tentokrát 8.2 – opravuje chyby a rozšiřuje podporu hardwaru. Zároveň bylo také oznámeno prodloužení podpory NetBSD 7 (v podobě poskytování bezpečnostních oprav).
Vyšel Rescatux 0.73 – „živý“ obraz Debianu s grafickým průvodcem Rescapp pro snadné řešení častých problémů se zavaděčem, linuxovými systémy nebo MS Windows (typicky s hesly), popř. uložením dat (obsahuje editor oddílů GParted, Testdisk pro opravy také především diskových oddílů a nástroj Photorec k obnovení smazaných souborů). Jedná se o první vydání označené jako stabilní od 0.30 z roku 2012, i když průběžně byly k dispozici i čerstvější obrazy.
Novou minimalistickou – komprimovaný obraz zabírá cca 35 MB – distribuci Linuxu s BusyBoxem představuje Carbs Linux. Ke správě primitivních balíčků nyní používá fork kiss ze stejnojmenné distribuce KISS. Vedle initu z BusyBoxu podporuje i runit a sinit.
Aktualizace 4.5 „živého“ systému založeného na Debianu a zaměřeného na ochranu soukromí na internetu Tails přidává podporu Secure Boot a shrnuje důležité bezpečnostní opravy zvláště ve webovém prohlížeči Tor Browser (9.0.9) stavícím na Mozilla Firefoxu.
Ruskou distribuci Simply Linux vyvíjí firma Basalt SPO, jejímž významnějším produktem je ale distribuce ALT zvláště pro servery a pracovní stanice. Používá vlastní infrastrukturu repozitářů Sisyphus. Za zmínku stojí také podpora architektur nejen x86 a x86_64, popř. některých systémů s architekturou ARM, ale také – zatím experimentálně – i RISC-V (HiFive Unleashed) nebo ruských procesorů Baikal.
Současný Simply Linux 9.0 nabízí jádro Linux 5.4, desktopové prostředí Xfce 4.14 a obvyklé aplikace jako Chromium, LibreOffice nebo Thunderbird, a to s ruskou lokalizací.
Opět po roce vychází nový AV Linux – Debian přednastavený ke zvukové produkci: realtime Linux nakonfigurovaný se zaměřením na výkon, JACK, balíčky KXStudio nebo také nástroje pro vývojáře. V letošním AV Linuxu 2020.4.10 je základem Debian 10 „Buster“ a jádro z řady 5.4 (realtime), mírně se změnil výběr softwaru (např. zmizela střižna Kdenlive pro ušetření místa), PulseAudio podporuje Bluetooth, přepracovány byly některé skripty a doplňky,…
ReactOS není linuxová distribuce, ba ani BSD, nýbrž pokus o svobodnou reimplementaci MS Windows, resp. svobodnými operační systém s MS Windows kompatibilní na úrovni binárních dat. S vydáním 0.4.13 se zase o něco posouvá podpora USB, ale také např. správa písem (nyní používá registry), znatelných vylepšení se dostalo uživatelskému rozhraní (jmenovitě vyhledávání souborů či správa nástrojů týkajících se přístupnosti) a vrátil se port na konzoli Xbox.
Pokračuje vývoj EndeavourOS, předkonfigurovaného Arch Linuxu a spirituálního pokračovatele distribuce Antergos, která skončila před bezmála rokem. Dubnová iterace obrazů přidává možnost výběru – proprietárního, nebo nouveau – ovladače GPU Nvidia, několik pomocných nástrojů pro správu balíčků, další úpravy univerzálního instalátoru Calamares a vzhled desktopových prostředí naopak nově přebíraný z upstreamu: jen Xfce má volitelně pozměněnou vizuální prezentaci a k dispozici je také přednastavený dlaždicový správce oken i3.
Kanotix, klasický „živý“ obraz Debianu připravený k použití na desktopu, stále žije. Sestavení Silverfire Extra 2020 je založené na Debianu 10 „Buster“, zatímco nadále existují „Steelfire“ (Debian 9) a „Spitfire“ (Debian 8). Obsahuje extra software jako namátkou Wine, VirtualBox či nástroje pro komunikaci se zařízeními, na nichž běží Android.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: