HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
V průběhu září byly aktualizovány linuxové distribuce Funtoo, KaOS, Manjaro, Lakka, Slax, EndeavourOS, Porteus Kiosk, CentOS 7, Clonezilla Live, PCLinuxOS, Parrot – a nelinuxová distribuce GhostBSD.
Funtoo je distribuce založená na Gentoo a spravovaná Danielem Robbinsem, zakladatelem Gentoo. Nové vydání 1.4 přechází na GCC 9.2, aktualizované grafické knihovny a ovladače GPU, přičemž povoluje libglvnd (Nvidií vyvíjená překladová vrstva pro různé implementace OpenGL), podporuje např. LXC a LXD a další.
Průběžně aktualizovaná distribuce KaOS zaměřující se na poskytování vyladěného desktopového prostředí KDE Plasma má po pouhých dvou měsících nové instalační obrazy 2019.09. Obsahují inkrementální povýšení verzí balíčků, mezi nimiž vyniká toliko balík KDE Aplikace 19.08.
Vývojáři Manjaro Linuxu, průběžně aktualizované distribuce založené na Archu, po delší době aktualizovali instalační obrazy. Vydání 18.1 „Juhraya“ nabízí možnost volby mezi svobodným kancelářským balíkem LibreOffice a proprietárním SoftMaker FreeOffice – poté, co vyvolali vlnu nevole myšlenkou prostého nahrazení LibreOffice bezplatnou, ale omezenou a uzavřenou verzí FreeOffice. Pokračuje integrace balíčků FlatPak a Snap. Obrazy jsou k dispozici s desktopovým prostředím Xfce4, KDE Plasma nebo GNOME Shell, popř. s instalátorem v příkazovém řádku.
Lakka poskytuje systém pro Raspberry Pi založený na LibreELEC – s prostředím RetroArch, které usnadňuje hraní emulovaných her pro starší herní konzole. Současná verze Lakka 2.3 přidává podporu RPi 4 a počítačů postavených na ROCKPro64, obsahuje RetroArch 1.7.8. Jedna z pozoruhodných nových funkcí RetroArchu je „AI Service“: rozpoznávání (obvykle japonských) znaků na obrazovce a využití služby poskytující strojový překlad za chodu.
Další aktualizace minimalistické „živé“ distribuce Slax 9.11.0 přebírá opravy z Debianu 9.11 (nyní „oldstable“), na přechodu k Debianu 10 „Buster“ Tomáš Matějíček pracuje. Z jiných změn přibyla (výchozí) možnost vypnout vyčištění obrazovky v konzoli.
Před měsícem zveřejněný Endeavour OS, možný nástupce „živých“ obrazů Arch Linuxu Antergos, poprvé aktualizuje obraz systému. Obsahuje Linux 5.2.14, systemd 243, Mesa 19.1.6, Xfce 4.14.1, Firefox 69 či instalátor Calamares.
Specializovaná distribuce Porteus Kiosk cílí na – veřejné počítače, kde se požaduje bezstavovost, odolnost, kompatibilita s dotykovými obrazovkami a tiskárnami. Založená je na Gentoo, přestože příbuzná distribuce Porteus staví na Slackwaru (resp. historicky Slaxu, než ten přešel na Debian). Co je pozoruhodné, vyžaduje architekturu x86_64, ale ARM vůbec. Aktualizované vydání 4.9.0 obsahuje Linux LTS (4.19.68), prohlížeče Chrome (76) a Firefox ESR (68.1), který ruší zpětnou kompatibilitu s NPAPI, přidává podporu systémů s Intel Coffee Lake a či Gemini Lake v GRUB a ladí zamykání sezení či administraci.
GhostBSD je desktopový systém z rodiny *BSD, jak název naznačuje, konkrétně založený na TrueOS, resp. FreeBSD. S aktuálním vydáním 19.09 je základem FreeBSD 12.0-STABLE (namísto CURRENT), používají se balíčky z portů TrueOS a init OpenRC (0.41.2). Změnil se také výběr předinstalovaných aplikací: přehrávače Rhythmbox a VLC (namísto Exaile a MPV), textový editor vim.tiny (namísto obvyklého ViMu), vypalovací aplikace Brasero (nahrazuje Xfburn),…
CentOS, alternativní bezplatné sestavení Red Hat Enterprise Linuxu, byl aktualizován na verzi 7 (1908) vycházející právě z RHEL 7.7, což je poslední vydání s novými funkcemi v tomto vývojovém cyklu. Finální vydání CentOS 8 založené na novém RHEL 8 (z května) bylo naplánováno o týden později, 24. září.
Projekt Clonezilla se zaměřuje na manipulaci a zálohy diskových oddílů. „Živý“ systém Clonezilla live je založený na Debianu „unstable“, ovšem existuje i varianta vycházející z Ubuntu – právě tento rozdíl se projevuje ve vydání 2.6.3-7, které odstraňuje podporu souborového systému ZFS přes FUSE (kvůli zastaralému kódu), zatímco obrazy založené na Ubuntu používají novější OpenZFS. Samozřejmostí je povýšení verzí balíčků včetně jádra Linux (5.2.9) či nástroje Partclone (0.3.13, resp. obraz z gitu).
Nejvýraznější novinkou v pravidelném vydání čerstvých obrazů PCLinuxOS (s desktopovým prostředím KDE Plasma, MATE nebo Xfce) je zahrnutí proprietárního ovladače Nvidia 430.50, který se, pokud to tak doporučí skript kontrolující kompatibilitu hardwaru, automaticky použije namísto svobodného Nouveau. Tato distribuce také podporuje tvorbu vlastních „živých“ obrazů z vlastní instalace a nyní je možné je pohodlněji testovat ve VirtualBoxu (vyžaduje jeho aktuální instalaci, tj. verzi aspoň 6.0.10).
Parrot OS patří mezi desktopové distribuce zaměřené na testování zabezpečení, ale v posledních vydáních se přesouvá do role distribuce pro obecné využití, byť stále soustředěné kolem využití v IT (stále zabezpečení, nověji také vývoj softwaru). Adresa primární webové stránky se tak změnila z parrotsec.org na parrotlinux.org. V plánu je také rozdělení repozitářů na konzervativní verzi, která zůstane u Debianu „stable“, a průběžně aktualizovanou, která přejde na nový „testing“. Co se novinek ve vydání 4.7 týče, aktualizován byl software (Linux 5.2, MATE 1.22, Firefox 69 aj.), ale také došlo k přepracování spouštěče nástrojů pro testování bezpečnosti a sandboxing aplikací pomocí Firejail a AppArmor nově není implicitní, nýbrž jej uživatel musí povolit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: