HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Podzimní týdny přinesly Red Hat Enterprise Linux 8.5 s řadou alternativních sestavení včetně posledního CentOS Linuxu 8.x, nový Endless OS založený na Debianu „Bullseye“, oznámení Amazon Linuxu v jiné podobě, mezi aktualizovaný systémy byly mobilní Sailfish OS, specializované serverové distribuce Proxmox, desktopové Q4OS a deepin, multimediální Lakka a OSMC, Clonezilla live, dále IPFire či NuTyX.
Mobilní systém Sailfish OS od firmy Jolla dostal čtvrtletní balík aktualizací s kódovým označením „Suomenlinna“ podle námořní pevnosti u Helsinek, postavené v 18. století na obranu před Rusy. Příhodně je hlavní novinkou vylepšení volitelné izolace aplikací třetích stran, které to podporují. Dále vývojáři zapracovali na integraci aplikací určených primárně pro Android nebo integrovali lokální vyhledávač GNOME Tracker 3 původně z vydání GNOME 3.38.
Firma Red Hat oznámila vydání balíku aktualizací Enterprise Linuxu 8.5. Stále se jedná o fázi cyklu, kdy přibývají nové funkce, nejen opravy chyb, mj. větší možnosti úpravy vlastních obrazů systému, snazší nastavení VPN či nové bezpečnostní profily OpenSCAP. Z vývojářských nástrojů a prostředí jsou k dispozici např. GCC 11 a LLVM 12, .NET 6, Node.js 16, OpenJDK 17, Ruby 3.0 nebo Rust 1.54.
Pak s rostoucím odstupem následovala alternativní sestavení: už po dvou dnech AlmaLinux, po dalších třech dnech Rocky Linux, pak vyšel vůbec poslední CentOS Linux řady 8.x, jemuž končí podpora s koncem roku, nechyběl obvyklý Oracle Linux doplněný o vlastní sestavení jádra Unbreakable Enterprise Kernel… a nakonec ještě EuroLinux s novými migračními skripty, nástroji pro sestavení distribuce a repozitáři s vysokou dostupností.
Minimalistická linuxová distribuce Lakka s četnými emulátory herních konzolí si během podzimu prošla hned několika menšími vydáními kopírujícími aktualizace prostředí RetroArch. Zatím nejnovější z nich je Lakka 3.6 s RetroArch 1.9.13.2, ale také povýšenými základními systémovými komponentami: Linux 5.10.78 a Mesa 21.2.5. V herním prostředí přibyl mj. engine Wolfenstein 3D a příbuzných her ECWolf nebo data běhového prostředí ScummVW pro klasické adventury.
Portfolio linuxových distribucí firmy Proxmox bylo po půl roce aktualizováno tak, že shrnuje opravy obrazů Debianu 11.1, k nimž přidává jádro Linux 5.13 a souborový systém OpenZFS 2.1. Konkrétně Virtual Environment 7.1 výčet rozšiřuje o QEMU 6.1, šablony VM nedávno vydaných distribucí a řadu vylepšení vlastních nástrojů, zvláště další integraci zálohování, potažmo obnovy záloh, a dvoufaktorovou autentizaci v administračním rozhraní. To se týká také distribuce Backup Server 2.1 mj. s lepší správou datových toků. Nakonec následovala také Mail Gateway 7.1 s PostgreSQL 13.5 či vylepšenou správou sítě.
Konzervativní desktopová distribuce Q4OS již dříve povýšila na Debian 11 „Bullseye“. Navazující aktualizace obrazů 4.7 reflektuje opravné vydání obrazů Debianu 11.1 a v sestavení s desktopovým prostředím Trinity, forkem původního KDE 3.5, posouvá jeho verzi na R14.0.11, zatímco dnes již hlavní prostředí KDE Plasma se drží sestavení z Debianu, tedy řady 5.20.
Firma Amazon představila svou novou linuxovou distribuci – Amazon Linux 2022. Ve stručnosti jde říct, že půjde o přeznačený Fedora Linux doplněný o integraci do cloudové platformy AWS. Nicméně není to tak docela novinka, Amazon totiž již od roku 2010 v cloudu (Elastic Compute) poskytoval obrazy vlastní, s Red Hat Enterprise Linuxem více méně kompatibilní distribuce Amazon Linux AMI, jíž skončila podpora s rokem 2020, resp. Amazon Linux 2 podporované do roku 2023. Nový model vydání má být co dva roky stabilní verze s pětiletou podporou.
Pololetní vydání stabilní větve Alpine Linuxu se tentokrát poměrně uspíšilo. Verze 3.15 přináší nejen čerstvý software – mj. Linux 5.15, dále namátkou LLVM 12, PostgreSQL 14 (nyní je také možné provozovat více verzí souběžně), Node.js 16.13 a 17.0,… , na desktopu GNOME 41 nebo KDE Plasma 5.23 – ale také systémové změny: např. možnost volby správce sezení PipeWire, úplnou podporu Secure Bootu, k eskalaci uživatelských práv je nově výchozí nástroj doas na úkor sudo…
Endless OS je pozoruhodný jakožto jedna z několika desktopových distribucí implementujících neměnný základ systému (pomocí libostree) kombinovaný s aplikacemi bez výjimky ve Flatpaku. Vydání 4.0 je jako první založené přímo, binárně na Debianu, a sice „Bullseye“, dříve šlo o nezávislé sestavení veškerých systémových balíčků. Základní výčet změn odpovídá Debianu, tedy např. tisk pomocí Internet Printing Protocol, z nějž vybočuje např. novější jádro Linux řady 5.11, pak samozřejmě pro správu softwaru distribuce používá libostree 2020.8 a Flatpak 1.10.2. Jde o systém nasazovaný v OEM instalacích počítačových sestav, také proto dostane toto vydání prodlouženou aspoň dvouletou podporu namísto výhradně průběžných aktualizací. Rovněž jsou součástí instalace proprietární ovladače Nvidia. Nasazení je možné pomocí podman 3.0. Konečně, v tomto vydání bylo pročištěno prostředí GNOME, více aplikací jsou skutečně flatpaky, sdílené uživatelské účty byly nahrazeny snažším přepínáním účtů aj.
Čínská desktopová distribuce deepin se stejnojmenným desktopovým prostředím dostala po několika měsících nové sestavení obrazu systému nadále založeného na Debianu 10 „Buster“, ovšem s Linuxem 5.15 a – opravami desktopového prostředí, k nimž přidává pár nových funkcí jako pokročilá nastavení vstupních metod pro různé jazyky nebo pořizování snímků obrazovky v dávkách.
Na zálohy a obnovu specializovaná „živá“ distribuce Clonezilla live nejenže po třech měsících shrnuje aktualizace balíčků z Debianu „Sid“, což zahrnuje mj. Linux 5.14, ale také vylepšuje nastavení sítě, přidává kešování při detekci hardwaru a opravuje několik chyb.
IPFire, linuxový systém pro síťové prvky, po kratší odmlce dostal velký balík změn v podobě aktualizace č. 161. Titulní změnou je masivní zlepšení výkonu IPS a pak také detekce Fast Flux ve webové proxy pomocí vlastní geolokační databáze libloc. Mezi povýšenými balíčky figuruje optimalizované sestavení jádra Linux 5.10.76, nově je podporována deska FriendlyARM NanoPI R2S,… Definitivně byl odebrán Python 2.
OSMC, vedle LibreELEC další významná distribuce multimediálního prostředí Kodi, rovněž povýšila na verzi Kodi 19.3, přičemž ladí vlastní motiv vzhledu, opravuje řadu chyb, ale také zlepšuje podporu Raspberry Pi, nově včetně modelu RPi 2 Zero W.
NuTyX vycházející z Linux From Scratch v listopadovém balíčku změn provedl skok v některých komponentách. Podle očekávání je k dispozici Linux 5.15, ale také X.Org Server 21.1.1, GTK 4.4, dále KDE Plasma 5.23 nebo obvyklé rutinní aktualizace aplikací, např. Thunderbird 91.2. Stěžejní novinku však představuje představení automatizovaného instalátoru, který dovede to, co instalátory distribucí zaměřených na méně technické uživatele či podniková nasazení, totiž připravit oddíly na prázdném disku a nainstalovat zavaděč GRUB.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: