HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na sklonku července a v první polovině srpna vyšla celá řada zvláště inkrementálních aktualizací či občerstvení obrazů distribucí Tails, OPNsense, GeckoLinux, ruské ALT Linux, Debian, BunsenLabs, BSD Router Project, Ubuntu, GhostBSD, Finnix, KDE Neon, CAELinux, LibreELEC, MX Linux, která dostala prostředí KDE Plasma, nebo Parrot.
Ještě koncem července vydaná aktualizace 4.9 distribuce Tails, zaměřené na ochranu soukromí při online aktivitách, přinesla obvyklý balík oprav webového prohlížeče Tor Browser (9.5.3) a e-mailového klienta Thunderbird (68.10.0), tentokrát opět provázené povýšením i zahrnutým vydáním jádra Linux – na řadu 5.7 – a balíčků z Debianu.
OPNsense se řadí mezi open-source systémy pro síťové prvky, v tomto případě ale založené na HardenedBSD (sám o sobě fork FreeBSD). Větší nová vydání vycházejí co půl roku. To nynější vychází z HardenedBSD 12.1, obsahuje systém pro sledování síťových toků a detekci hrozeb Suricata 5 a dílčí vylepšení namátkou Unbound DNS, přístupu k logům či API služeb.
Když začátkem července zase po více než roce vyšel openSUSE Leap, následoval krátce poté GeckoLinux s obrazy upravenými do podoby pro řadu uživatelů komfortnější. Ale souběžně je tu i průběžně aktualizovaný openSUSE Tumbleweed, jehož modifikované obrazy GeckoLinux také poskytuje, leč aktualizované pouze příležitostně – jako právě na sklonku července pod označením 999.200729.0. Rovněž v tomto případě jsou součástí přednastavené repozitáře s kodeky či proprietárními aplikacemi jako Skype.
Ruská firma Basalt SPO vyvíjí mj. vlastní enterprise distribuci ALT mířenou do ruské infrastruktury s ohledem na „digitální nezávislost“; je tedy vedena také v tamním centrálním registru softwaru a garantuje jistou míru interoperability. S tím souvisí i podpora architektur x86, ale také ARM, MIPS či Power, a to včetně ruských počítačů Baikal, Elbrus či Salyut. Právě jejich podporu rozšiřuje nové vydání 9.1 ve variantách pro servery, pracovní stanice a nasazení ve školství. Používá jádro Linux 5.4 (nebo alternativně i 5.7) a poskytuje běžný, poměrně aktuální serverový a desktopový software, ale balíčky jsou stále sestavovány GCC 8.
Projekt Debian vydal obrazy stabilní větve „Buster“ aktualizované (10.5) tak, aby obsahovaly opravy především zavaděče systému GRUB2 týkající se zranitelnosti „BootHole“.
Pokračovatel tradice #! (Crunchbang), odlehčené desktopové sestavení Debianu jménem BunsenLabs Linux skutečně dokončuje přechod na „novou“ stabilní větev „Buster“ až nyní s vydáním Lithium. „Živý“ obraz stále poskytuje minimalistické desktopové prostředí poskládané kolem správce oken Openbox, toho je však možné nahradit, jakožto i další aspekty konfigurace, nový tmavý motiv vzhledu aj. V případě instalace je nově podporován Secure Boot. Oproti předchozímu vydání Helium založenému na Debianu „Stretch“ zmizel plnohodnotný obraz pro 32bitovou architekturu x86 – vedle hlavní x86_64 zbývá jen ořezané 32bitové sestavení bez podpory PAE v jádře s možností stáhnout alternativní jádro a další balíčky.
BSD Router Project, další systém pro síťové prvky a v tomto případě opět z rodiny *BSD, v menší aktualizaci 1.97 povyšuje základ na čerstvější FreeBSD 12.1-STABLE, přidává několik balíčků včetně VPN WireGuard a opravy krom jiného podpory některého hardwaru.
Letošní jarní vydání Ubuntu – s dlouhodobou podporou – dostalo první balík oprav instalačních obrazů. Jelikož Ubuntu letos slaví 20 let (první stabilní vydání bylo podzimní 4.10), Canonical při té příležitosti zveřejnil také infografiku s některými milníky a současnými parametry.
O týden později následovaly také aktualizace obrazů dřívějších vydání s dlouhodobou podporou, jež stále trvá: 18.04.5 a 16.04.7
I tyto balíky oprav se týkají též zranitelnosti „BootHole“ v GRUB 2 jako v případě Debianu.
Vydání se týkají nejen samotného Ubuntu, stejně tak oficiálních derivátů jako Kubuntu, Xubuntu,…
Desktopový projekt GhostBSD se aktivně vyvíjí a v srpnové iteraci mezi aktualizacemi zahrnuje desktopové prostředí MATE 1.24 či vylepšení správce balíčků, z nichž to nejviditelnější je možnost zálohy zavaděče pro případ, že by ho nebo jeho konfiguraci aktualizace rozbila.
Linuxová distribuce pro správce systémů Finnix sotva před několika měsíci ožila a teď je tu s další várkou změn – především přechází na větev Debianu „testing“, v jádře povoluje kompresi paměti zram a upravuje výběr balíčků, např. přidává správce souborů Ranger nebo podporu souborového systému ZFS přes FUSE.
Projekt KDE neon poskytuje oficiální sestavení prostředí Plasma a aplikací pro uživatele nebo vývojáře, testery aj., a to v podobě obrazů systému založených na Ubuntu s dlouhodobou podporou – nově 20.04 „Focal Fossa“. Povýšení z předchozího 18.04 je podporováno. Jelikož distribuce obsahuje nejnovější vydání z upstreamu, závisí také na novější verzi knihoven Qt, což může v některých případech vést ke konfliktům s balíčky aplikací z repozitářů Ubuntu; např. Plasma 5.19 závisí na Qt 5.14 namísto verze 5.12 dostupné v Ubuntu.
Joël Cugnoni oznámil vydání CAELinuxu 2020. Základem je nově Xubuntu 18.04 – v předchozí verzi před rokem a půl to bylo stále 16.04 – zatímco velikost obrazu systému narostla ze 4 na 6 GB, takže se vleze více nástrojů pro Computer Aided Engineering, tedy simulace, modelování, vizualizace a programování.
Minimální distribuce LibreELEC multimediálního prostředí Kodi opět po několika týdnech přichází s aktualizací, která následuje opravné vydání Kodi 18.8, jež je poslední před velkou verzí 19.0. Jinak je součástí toliko drobná oprava podpory Raspberry Pi 4.
MX Linux 19.2 sice vyšel již prvního června, leč to bylo stále ještě s minimalistickým distribučním desktopovým prostředím. Od té doby přibyly zbrusu nové obrazy s prostředím KDE Plasma – byť starším vydáním 5.14 z Debianu „Buster“. Tedy, obrazy… obraz jeden, pro x86_64 s rozšířenou podporou hardwaru (AHS). Pamětníci si možná vybaví, že MX Linuxu a příbuznému projektu antiX před lety předcházela distribuce MEPIS také založená také na Debianu a právě s prostředím KDE Plasma, resp. předtím KDE.
Na bezpečnost zaměřený Parrot OS je v současnosti založený na Debianu „testing“, a tedy dostává průběžné aktualizace, ale co několik měsíců vychází i obrazy shrnující novinky ve výběru distribučních aplikací. V současné verzi 4.10 je to významný balík změn v anonymizačním nástroji anonsurf, který je nově rozsekaný na více modulů s volitelným GUI, povýšení Linuxu na verzi 5.7, Metasploitu na 6.0 aj. Mezi varianty obrazů systému přibyl oficiální s desktopovým prostředím Xfce.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: