HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Přes léto pokračuje přechod distribucí založených na Debianu na nové stabilní vydání „Bookworm“, jmenovitě Whonix či Neptune, a samotný Debian 12 dostal občerstvené obrazy systému. Aktualizována byla multimediální centra LibreELEC a OSMC s Kodi. Na nový Fedora Linux povýšil Network Security Toolkit. Vyšel také 4MLinux, vývojáři Ubuntu Touch zveřejnili první balík novinek v řadě Focal a průběžně aktualizovaný PCLinuxOS má nové obrazy systému.
Minimální systém LibreELEC s multimediálním prostředím Kodi ve vydání 11.0.3 aktualizoval právě Kodi na verzi 20.2. Jedná se o menší opravné vydání. Povýšeno bylo ještě jádro Linux ve stabilní řadě 6.1 na verzi 6.1.38. Aktualizace jádra na poslední chvíli je také důvodem, proč byl nakonec přeskočen LibreELEC 11.0.2 a zveřejněn až 11.0.3.
Distribuce Whonix, která má uživateli pomoct s anonymizací a ochranou soukromí, ve vydání 17 povýšila na Debian 12 „Bookworm“. Integruje připojení k síti Tor, nově používá jeho balíčky přímo z Debianu, a k prohlížení webu nabízí Tor Browser (12.5.1). V systému je novinkou dracut pro generování initramfs – namísto initramfs-tools výchozích v Debianu. Jako obvykle jsou ke stažení obrazy pro fyzický hardware i virtualizační technologie VirtualBox a KVM, potažmo šablony pro Qubes OS. Aktualizovaná sestavení jsou obvykle vydávána průběžně co několik měsíců.
Další distribucí založenou na Debianu, která povýšila na vydání „Bookworm“, je Neptune. Ten nabízí „živý“ obraz systému s perzistentním úložištěm, předinstalovaným prostředím KDE Plasma a řadou aplikací, pro něž preferuje Flatpak před distribučními balíčky. Několik menších distribučních nástrojů také usnadňuje pořizování snapshotů systému či úpravy konfigurace. Nový Neptune 8.0 ovšem nic moc nového nepřináší, kromě přechodu na repozitáře současného Debianu, a tedy Linux 6.1, KDE Plasma 5.27 atd. Stávající instance Neptune lze povýšit bez nutnosti čisté instalace.
Právě v červnu vydaný Debian 12 „Bookworm“ sám dostal první opravnou várku instalačních médií se 125 balíčky aktualizovanými s ohledem na nejen bezpečnostní chyby napříč systémem.
Zároveň se rozbíhají práce na příštím vydání „Trixie“, očekávaném za dva roky. Jako jednu z prvních chystaných novinek Aurélien Jarno oznámil, že mezi oficiálně podporované architektury přibude 64bitový RISC-V (riscv64).
Network Security Toolkit je zvláštní distribuce. Podobně jako řada dalších obsahuje mnoho nástrojů pro sledování a testování zabezpečení sítí. V tomto případě jde o výběr založený na žebříčku SecTools.Org. Nástroje a jejich výstup jsou přístupné přes vlastní grafické rozhraní, které připomíná doby dávno minulé a může působit již poněkud neintuitivně. Základem distribuce je poněkud nezvykle Fedora Linux, resp. pouze jeho sudá, jarní vydání. Nový NST 38-13644 je tak po loňské verzi 36 založený na Fedoře 38, z níž přebírá i výchozí desktopové prostředí GNOME. K distribuci lze zakoupit komerční podporu.
Čtvrtletní vydání, nyní 43.0, nezávislé, poměrně minimalistické distribuce 4MLinux, bylo prohlášeno za stabilní. Drží se řady jádra Linux 6.1. Python byl povýšen na verzi 3.11, ale 4MLinux nadále poskytuje také již dlouho nepodporovaný Python 2.7.18, jakožto i PHP nejen 8.1, ale i řad 5.6 a 7.4. V desktopové variantě obsahuje nové grafické knihovny Mesa 23.1.1, dále webové prohlížeče Firefox a Chromium a e-mailový klient Thunderbird vše nyní ve verzích 115. Nově lze snadno přes zvláštní balíček nainstalovat proprietární prohlížeče Google Chrome, Microsoft Edge a Opera. Mezi multimediálními přehrávači byl vedle VLC 3.0 povýšen SMPlayer na novou verzi 23.6.0 s aktualizovanými backendy mpv a MPlayer. Nedávno přidaný, i když dnes již v podstatě historický, přehrávač XMMS podporuje více audio/video formátů, od starých herních konzolí po současné kodeky AVC (h.264) a HEVC (h.265).
Multimediální distribuce OSMC podobně jako výše zmíněný OSMC také povýšila prostředí Kodi na verzi 20.2. K tomu opět přidává balík oprav nahodilých záseků a proporcí obrazu či titulků zvláště na vlajkových zařízeních Vero 4K[+], potažmo Raspberry Pi, které dostalo nové sestavení jádra a firmware. Připravované zařízení Vero V má základní softwarovou podporu hotovou.
Komunita vyvíjející mobilní verzi Ubuntu, s prostředím Lomiri zaměřeným na dotykové ovládání, po dlouho očekávaném jarním vydání založeném na Ubuntu 20.04 zveřejnila první balík aktualizací, OTA-2 Focal. Nyní míří na širší výběr smartphonů, včetně nově Fairphone nejen 4, ale i 3, F(x)tec Pro1 X a Vollaphone X23, přibyly také Oneplus 5[T] a 6[T] nebo některé modely Xiaomi. Jinak se ovšem jedná o malý balík oprav tu uživatelského rozhraní, tam přehrávání videa nebo povolování hotspotu či Bluetooth.
PCLinuxOS je již delší dobu průběžně aktualizovaná distribuce. S kořeny v Mandrake, resp. Mandriva Linuxu již mnoho společného nemá, ale stále vybočuje svou nezvyklou kombinací balíčků RPM a správce balíčků APT. Nové obrazy systému bývají k dispozici průběžně, obvykle v tichosti. To se spíše o změnách na jednom místě můžeme dozvědět na fóru v souvislosti s komunitními sestaveními s odlišnými desktopovými prostředími a konfiguracemi. Tentokrát ale oficiální vydání 2023.07 oznámeno bylo i se stručným přehledem novinek: nejde jen o čerstvé verze softwaru – Linux 6.4.7, glibc 2.36, GCC 12.3.0, knihovny Mesa 23.1.4,… prostředí KDE Plasma 5.27.6, MATE 1.26.1 nebo Xfce 4.18.4 – proprietární ovladače GPU Nvidia byly v repozitářích odděleny do samostatné kategorie a přibylo množství ovladačů a firmwaru pro Wi-Fi karty.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: