HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na přelomu října a listopadu byla vydána nová Fedora a dále Clonezilla Live, Zentyal Server, obrazy KaOS, MidnightBSD, FreeBSD, Red Hat Enterprise Linux, aktualizace Sailfish OS, OpenIndiana Hipster, alfaverze Project Trident založená na Void Linuxu, či XigmaNAS. Pokračují také práce na elementary OS.
Vyšla Fedora 31. Dostupné jsou varianty „Workstation“ (s desktopovým prostředím GNOME 3.34), „Server“, „CoreOS“ s transakční správou systému (související novinkou je nástroj Toolbox pro správu softwaru v kontejnerech), „IoT“ pro embedded zařízení a řada dalších s alternativními desktopovými prostředími (KDE Plasma, Xfce, LXQt, MATE, Cinnamon, starší LXDE či Sugar z projektu OLPC) a předinstalovanými balíky aplikací (pro výuku programování, testování bezpečnosti, tvůrčí činnosti, astronomii či robotiku). Vedle x86_64 – už ne 32bitové x86 (byť balíčky repozitářích zůstávají) – jsou v závislosti na variantě podporovány také architektury AArch64, Power a S390x od IBM. Python 3 je nově výchozí a mezi dalšími novinkami figurují např. řídící skupiny v2.
Po šesti týdnech vyšla nová verze 2.6.4-10 „živého“ systému Clonezilla pro zálohování a úpravy diskových oddílů. Aktualizuje balíčky z repozitářů Debianu „unstable“, Linux na řadu 5.3 z 5.2, opravy chyb a drobná vylepšení jako možnost zvukového upozornění na dokončené operace.
Zentyal Server, jak název naznačuje, míří na servery: jde o derivát Ubuntu, který zjednodušuje konfiguraci – serveru – v kancelářském prostředí, případně včetně Active Directory. Verze 6.0 založená na Ubuntu 18.04.1 s dlouhodobou podporou vyšla před rokem a nyní následuje menší aktualizace 6.1, která základ systému povyšuje na Ubuntu 18.04.3, což zahrnuje opravy chyb či podporu novějšího hardwaru, zahrnuje novější verzi groupware SOGo 4.1, opravuje chyby či zpřehledňuje uživatelské rozhraní (seznam změn).
Průběžně aktualizovaný KaOS v říjnové iteraci obrazů již neobsahuje předinstalovaný Python 2 (podpora upstreamu končí již v zimě), přechází na GCC 9.2 a glibc 2.30, přidává podporu komprese Zstandard a pro hybridní GPU podporu PRIME, alternativy k open-source Bumblebee. Jakožto distribuce zaměřená na software KDE obsahuje také nově vydané prostředí Plasma 5.17.
Uplynul rok od doby, kdy desktopový systém z rodiny BSD MidnightBSD byl formálně prohlášen za stabilní vydáním verze 1.0, ačkoliv se tehdy vyvíjel již dvanáctým rokem a ani příslušné vydání nebylo z hlediska změn přelomové. Nynější verze 1.2 je rovněž inkrementálním posunem vpřed: zahrnuje Portsnap z FreeBSD pro stahování „portů“ (balíčků) ve správci balíčků mports, který podporuje také změnu zdroje, odkud se má software stahovat, pokrok v pracích na podpoře USB zařízení, z významných aktualizací OpenSSH 7.9p1 a bzip2 1.0.7 – a pochopitelně další opravy včetně bezpečnostních.
Také samotný FreeBSD byl aktualizován, a to výrazněji: větev 12 se posunula na vydání 12.1. Obsahuje mimo jiné minimalistickou implementaci SSL/TLS BearSSL, OpenSSL 1.1.1d, balík překladačů LLVM 8.0.1, bezpečnostní opravy a menší změny dílčích systémových nástrojů.
Od vydání elementary OS 5.0 založeného na Ubuntu 18.04 LTS uplynul již o něco více než rok. Vlastní desktopové prostředí Pantheon dostává průběžné aktualizace – a souběžně vývojáři pracují na novém, automatizovaném procesu sestavení obrazů systému, což by mělo vyvrcholit novým vydáním 5.1. To by mělo zahrnovat nejen rutinní aktualizace včetně Hardware Enablement z Ubuntu, ale z pohledu uživatelů také přepracované úvodní nastavení při instalaci a lepší integraci balíčků Flatpak v distribučním instalátoru softwaru.
Red Hat po šesti měsících vydal první aktualizaci nové řady Enterprise Linuxu 8. RHEL 8.1 podporuje patchování jádra Linux za běhu pomocí kpatch, mezi aktualizacemi figurují např. překladače GCC 9 a LLVM 8.0.1, pro směrování síťové komunikace se nově používá FRRouting, k dispozici je mj. nový nástroj udica pro vytváření pravidel SELinuxu aj.
Mobilní systém založený na Linuxu Sailfish OS od firmy Jolla v pravidelné zhruba tříměsíční aktualizaci, nyní 3.2.0 „Torronsuo“, rozšuje podporu smartphone Sony Xperia XA2 (2018) – nad Androidem 9 – a dílčí změny v uživatelském rozhraní a napříč systémem včetně např. spolehlivější integrace právě aplikací z Androidu.
Podzimní vydání unixového systému OpenIndiana (založeného na Illumos – dříve OpenSolaris) se mírně zdrželo a Hipster 2019.10 dorazil až v listopadu. Pokračuje v migraci na Python 3, jelikož konec podpory Pythonu 2 se blíží, a aktualizuje četný nejen software, ale i online dokumentaci.
Vývojáři desktopové distribuce BSD (TrueOS/FreeBSD) Project Trident v uplynulých týdnech oznámili přechod na Linux, konkrétně distribuci Void. Nyní vydali alfaverzi, která představuje uživatelsky přívětivou síťovou instalaci Void Linuxu na souborový systém ZFS; naopak nepodporuje více koexistenci s dalšími operačními systémy na jednom počítači a nainstalovaný systém není nakonfigurovaný: postrádá uživatelské účty mimo superuživatele, desktopové prostředí atd.
Varianta systému pro síťová úložiště XigmaNAS založená na FreeBSD 12 je nově, počínaje 12.1.0.4.7091, založená na čerstvě vydaném FreeBSD 12.1. Vedle příslušných aktualizací přidává síťový ovladač AQC107, sesutil pro zařízení SCSI Enclosure Services a sas2ircu a sas3ircu – pro konfiguraci SAS-2, resp. SAS-3.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: