HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na sklonku léta se komunita openSUSE dohodla na distribuci Slowroll jako možném nástupci Leapu. Vydán byl nový Fatdog64 a aktualizovány obrazy linuxových distribucí Manjaro, Tails, Hyperbola, KaOS či Zephix. Situace kolem alternativních sestavení Red Hat Enterprise Linuxu se zřejmě ustálila.
Průběžně aktualizovaný Manjaro Linux má po několika měsících opět nové obrazy systému, tentokrát ve vydání 23.0 s výchozím jádrem Linux čerstvé verze 6.5 (jako volitelné zůstávají 6.1 i starší 5.15) a desktopovým prostředím GNOME nyní 44, KDE Plasma 5.27 s balíkem aplikací nově Gear 23.08, popř. Xfce 4.18.
„Živá“ distribuce Tails specializovaná na ochranu soukromí zvláště v kyberprostoru byla v září aktualizována hned dvakrát, jako obvykle podle vydání webového prohlížeče Tor Browser – nejprve v Tails 5.17 byl Tor Browser 12.5.3 založený na Firefoxu 102.15 ESR, a pak Tails 5.17.1 přinesl verzi 12.5.4 reagující na bezpečnostní chybu. Došlo i na další software, jmenovitě e-mailový klient Thunderbird 102.15.0 a posléze samotný Tor 0.4.8.5. Několik distribučních nástrojů dostalo menší opravy, instalátor byl přejmenován na „Tails Cloner“ a do obrazu systému přibyl balík ovladačů tiskáren Brother.
Projekt Hyperbola pokračuje v přerodu z distribuce GNU/Linux-libre v BSD systém a bizarním procesu omezování výběru softwaru v repozitářích. Vydání 0.4.3 má být poslední založené na Linuxu, další úsilí již směřuje k HyperbolaBSD „Canis Major“. Mezitím čistkám v distribuovaném softwaru po OpenJDK, Rustu, Zstd či podpoře Bluetooth podlehl jazyk PHP, protože jeho licence kvůli ochranné známce vyžaduje souhlas upstreamu projektu s šířením úprav.
openSUSE má v posledních letech dvě hlavní varianty: průběžně aktualizovaný Tumbleweed a konzervativní Leap, který v základu odpovídá firemnímu SUSE Linux Enterprise a je s ním co nejvíce kompatibilní. Jak ale SUSE směřuje k nové generaci produktů, označené Adaptable Linux Platform, s „neměnným“ základem systému a aplikacemi v kontejnerech, vyvstává otázka, čím nahradit openSUSE Leap, jehož podpora je v současnosti plánována do konce roku 2025. Z komunitní ankety vyšel vítězně model distribuce průběžně aktualizované, ale oproti Tumbleweed pomaleji, zřejmě v měsíčních várkách. Pracovní označení zní Slowroll, následně ho potvrdila i další anketa. Nicméně rodina SUSE Adaptable Linux Platform, zdá se, stále bude mít něco jako Linux Enterprise, a to pod označením Granite – jak padlo v prvotní diskuzi, jeho protějškem by mohlo být openSUSE „Linarite“, pokud na to přijde.
Fatdog64 je nezávislá „živá“ distribuce z rodiny Puppy Linux. Jde tedy o poměrně modulární systém s minimalistickým desktopovým prostředím částečně odpovídajícím LXQt, ale se správcem souborů nejen na ploše ROX Filer a výběrem aplikací jako internetový balík SeaMonkey, přehrávač VLC nebo kancelářský balík LibreOffice. Samotné balíčky jsou pak ve formátu jako ve Slackware – nebo jsou to připravené moduly uložené jako komprimovaný souborový systém SquashFS.
V první polovině léta dostala jeho více než čtyři roky stará řada 800 poslední aktualizaci a na sklonku léta bylo zbrusu nové vydání 900 prohlášeno za stabilní. Jeho základem jsou „kuchařky“ Linux From Scratch a Beyond Linux From Scratch v jarní verzi 11.3. Nad rámec občerstveného výběru softwaru přibyly do výchozí konfigurace nástroj Touchegg pro vícedotyková gesta (obvykle trackpadu) nebo GSettings s back-endem dconf pro trvalé uložení konfigurace aplikací založených na GNOME.
KaOS, který se zaměřuje na sestavení systému s čerstvým softwarem KDE na základu podobném Arch Linuxu (ne však přímo Arch Linuxu), již zpočátku léta vyšel s testovací verzí desktopového prostředí Plasma 6 a na přelomu roku se na něj chystá přejít, zatím se ale v průběžných vydáních drží řady 5.27. Zářijový obraz systému doplňuje balík aplikací Gear 23.08, novější systémové knihovny, jádro řady 6.4 nebo OpenSSL 3.1.3. Jinak se jedná o aktualizaci bez větších novinek.
Drobná „živá“ distribuce Zephix ve svém sedmém vydání – za sotva více než dva roky – povýšila na Debian 12 „Bookworm“. Jde ale o modulární systém podobný třeba Slaxu nebo výše zmíněnému Puppy Linuxu. Základní obraz systému tak nyní zabírá méně než 400 MB. Přidat k němu lze moduly i se všemi „velkými“ desktopovými prostředími: GNOME, KDE Plasma, Xfce, LXDE a LXQt, MATE či Cinnamon. Avšak připravených modulů s aplikacemi zatím moc není, zahrnují toliko prohlížeče (Firefox, Chromium), přehrávač VLC, Audacity pro nahrávání, IDE pro výuku programování Thonny, monitorovací nástroj Stacer a převážně grafický software jako Gimp nebo Blender.
Red Hat na začátku léta oznámil, že přestane zveřejňovat zdrojové kódy přímo Enterprise Linuxu, čímž vyvolal značnou nejistotu kolem budoucnosti alternativních sestavení jako AlmaLinux, Rocky Linux, Oracle Linux,… Ve stručnosti, pokud by předplatitel zveřejňoval zdrojovou verzi pro alternativní sestavení, Red Hat by mu mohl vypovědět smlouvu a odepřít přístup k aktualizacím. Tím je postavil před dilema, zda riskovat, přejít na základ CentOS Stream, který bývá o něco napřed před RHEL, ale na druhou stranu ne vždy hned obsahuje bezpečnostní opravy řešené v RHEL, a tak nemusí být ve všem zcela zaměnitelný, nebo se zachovat ještě nějak jinak.
Prvotní rozhodnutí zněla pokračovat za využití de facto obezliček jako sběr zdrojových balíčků z kontejnerových a cloudových instancí, jak to popsali vývojáři Rocky Linuxu. Nicméně AlmaLinux záhy změnil postoj na zachování binární kompatibility, aby bylo možné provozovat stejná sestavení aplikací, ale uvolnil vztah, co se týče kódu a typicky reprodukce chyb (bug compatibility). To SUSE, jež vyvíjí vlastní enterprise distribuci, oznámilo fork Enterprise Linuxu nazvaný Liberty Linux. Posléze vznikla organizace OpenELA (Open Enterprise Linux Association), která má zajišťovat spolupráci SUSE, Oracle a CIQ (firma zakladatele Rocky Linuxu Gregory Kurtzera) na zveřejňování kódu Enterprise Linuxu pro různá sestavení mimo Red Hat. AlmaLinux se vymezuje s tím, že zůstává komunitní distribucí a nechce riskovat vztahy s upstreamem, jak vyplývá z rozhovoru pro FOSS Force.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: