Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Vyšel nový Endless OS mezi více či méně pravidelnými vydáními distribucí Rescuezilla, Manjaro, Tails, MX Linux, GhostBSD, Alpine Linux, Ultramarine Linux, KaOS, Rhino Linux, NixOS nebo OSMC.
Rescuezilla je „živá“ distribuce vybavená nástroji pro zálohování a obnovy dat, kompatibilní s klasickou Clonezillou, ovšem s grafickým rozhraním přístupnějším běžnému uživateli. Za základ používá různé verze Ubuntu od 18.04 LTS (kvůli 32bitovému sestavení), přes 23.04 a 23.10, po nejnověji aktuální 24.04 LTS. Nynější vydání 2.5 také povyšuje dílčí nástroj Partclone (0.3.27) s lepší podporou souborového systému Btrfs. Krom toho přidává testovací verzi nového rozhraní pro správu záloh v příkazovém řádku. Webové stránky projektu doposud nebyly aktualizovány, aby odkazovaly na aktuální vydání.
Manjaro oproti Arch Linuxu, z něhož vychází, jednak nabízí přednastavené obrazy systému pro desktop, jednak provozuje vlastní repozitáře s pozdrženými aktualizacemi balíčků, čímž se odlišuje od projektů jako EndeavourOS. Pololetní vydání Manjaro 24.0 zahrnuje poprvé desktopové prostředí KDE Plasma 6 vedle lehce upraveného GNOME 46 a Xfce 4.18. Aktualizovány byly systémové komponenty včetně jádra Linux, nyní verze 6.9 jako výchozí, či správce balíčků Pamac, který lépe podporuje instalaci softwaru podle předpisů z komunitní „kuchařky“ Arch Linuxu AUR.
Endless OS patří mezi linuxové distribuce nejdéle používající „neměnný“ základ systému (pomocí libostree) na desktopech pro „běžné uživatele“, využití ve vzdělávání atd. Za podvozek slouží Debian, vydání Endless OS 6.0 povyšuje na Debian 12.5 „Bookworm“, desktopové prostředí je GNOME (nyní 43.9) a pro instalaci aplikací se používá Flatpak. Z uživatelské strany jsou hlavními novinkami volitelný tmavý motiv vzhledu, zjednodušené aplikace jako přehrávač hudby a prohlížeč obrázků z prostředí GNOME, a pak sbírka nástrojů a her pro výuku programování. Obrazy systému jsou ke stažení pro x86_64, Raspberry Pi 4 a několik dalších armovských strojů či VirtualBox.
Na ochranu soukromí specializovaná „živá“ distribuce Tails bývá zpravidla vydána tehdy, když vyjde nový webový prohlížeč Tor Browser napojený na síť Tor. V Tails 6.3 šlo o Tor Browser 13.0.15. Jako obvykle se sešlo také několik drobných oprav uživatelského prostředí či potenciálních zranitelností, občerstvení jádra (Linux 6.1.90) atd.
Také MX Linux, jedna z variací na Debian bez systemd, přišel s občerstvenými obrazy systému, potřetí od povýšení na Debian „Bookworm“. Jde o aktualizaci balíčků na úroveň Debianu 12.5, volitelně se sestavením Linuxu 6.8.9 z projektu Liquorix, a přibyl také audio-video server Pipewire 1.0 jako výchozí. Ovšem nejen to, Aktualizovány byly také distribuční nástroje, příručka a lokalizace. Za povšimnutí stojí předinstalované balíčky build-essential užitečné pro nejen vývojáře, ale kohokoliv, kdo potřebuje na čerstvém systému zkompilovat ovladače hardwaru. Vydání se týká i sestavení pro Raspberry Pi.
GhostBSD je „živá“ desktopová distribuce založená na FreeBSD, v současnosti již FreeBSD 14. Za desktopové prostředí a balík aplikací používá MATE a právě jeho aktualizace na verzi 1.28.1 je hlavní novinkou v druhém letošním vydání. Jinak došlo pouze na několik oprav nastavení sítě či správy záloh a např. povolení I2C kvůli podpoře periferií některých notebooků.
Poměrně lehká, ne-GNU linuxová distribuce Alpine Linux v pololetním vydání 3.20 přidává mezi podporované architektury vedle x86, x86_64, různých variant ARM a architektur od IBM také RISC-V. Zatím v rudimentární podobě, ale přece. Tedy pro začátek je ke stažení pro RISC-V na rozdíl od ostatních architektur jen a pouze základní obraz souborového systému. Ovšem balíčků je pak k dispozici většina. Alpine Linux obsahuje vcelku aktuální verze překladačů a různých běhových prostředí, např. LLVM 18, Python 3.12, Rust 1.78, .NET 8.0,…, i desktopová prostředí jako GNOME 64 či KDE Plasma 6.
Na rozdíl od Debianu či Ubuntu nemá Fedora mnoho neoficiálních derivátů. Jedním z mála je Ultramarine Linux. Nynější vydání 40 samozřejmě vychází z odpovídajícího Fedora Linuxu. Liší se přístupem k proprietárnímu softwaru, jehož instalaci usnadňuje, a jak jinak, výběrem desktopových prostředí – v současnosti Budgie, GNOME, KDE Plasma, nově Xfce, ale už ne Pantheon (z elementary OS) – a výchozí konfigurací zahrnující např. ZSH místo Bashe. Zatím nepoužívá vlastní instalátor misto Anacondy od Red Hatu, ale na náhradě nazvané Readymade se pracuje. Obrazy systému jsou k dispozici pro x86_64 a také 64bitový ARM, nicméně podpora Raspberry Pi je zatím omezená na RPi 4. V rámci projektu Ultramarine Anywhere je připravován běh na různém dalším hardwaru, aktuálně na chromeboocích se zvláštním zavaděčem systému.
KaOS se podobá Arch Linuxu, ale není to Arch Linux, jde o nezávislou průběžně aktualizovanou distribuci. Zároveň se také zaměřuje úžeji na projekt KDE a co pár měsíců vydává „živý“ obraz systému s prostředím KDE Plasma. Šlo vůbec o jednu z prvních distribucí, které přinesly demo a posléze stabilní verzi Plasmy 6. Jarní sestavení obsahuje aktualizovaný balík aplikací KDE Gear 24.05 a knihovny Qt 6.7, kromě toho mj. jádro Linux 6.8, knihovny Mesa 24.0, OpenSSL 3.3 nebo Python 3.11.
Ubuntu jako takové je vydáváno dvakrát ročně, přičemž někteří lidé považují vydání bez dlouhodobé podpory za „testovací“. Rhino Linux jde ještě dál, původně vznikl jako skript pro používání dosud nevydaných verzí Ubuntu jako průběžně aktualizované distribuce. Z toho se stala distribuce, která má jednou za čas vlastní instalační obrazy (pro x86_64, Raspberry Pi či Pine64) s instalátorem Calamares, správcem balíčků Pacstall, podporujícím skripty analogické těm z AUR Arch Linuxu, a upravenou verzi desktopového prostředí Xfce. Vydání 2024.1 je letos první a shrnuje především pokrok v práci na Pacstall včetně konverze skriptů z AUR.
Zároveň to ale v komunitě Nixu vře. Co začalo spory o sponzorství konference NixCon vojenskou sledovací firmou Anduril, vyústilo v široký nesouhlas s vedením Nadace NixOS spravující projekt a následné fragmentaci komunity. Situace je shrnuta např. v článku Linux Weekly News a diskutována pod ním. Z toho vyplynuly nové komunitní forky Auxolotl a Lix.
Vývojáři OSMC, na Debianu založené distribuce multimediálního prostředí Kodi, už od dubna slibují vydání, které by povýšilo na Kodi 21, jenže to je nadále ve fázi testování. Stabilní verze označená jako květnová tedy stále používá Kodi 20.5 a oproti předchozí aktualizaci jen opravuje několik chyb v instalátoru, uživatelském rozhraní a podpoře zařízení Vero.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz