Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Čtvrtletní vydání Kali Linuxu, XCP-ng s dlouhodobou podporou, AV Linux založený na MX Linuxu, radikální změny v Sabayon Linuxu nebo aktualizace distribucí IPFire, Tails, Proxmox Mail Gateway a Virtual Environment, EasyOS, KaOS, GParted Live, openmamba, GNU GuixSD, Armbian či GhostBSD (doprovázeno koncem spřízněného FuryBSD). To přinesla druhá polovina listopadu.
Systém pro síťové prvky IPFire v další spíše větší pravidelné várce aktualizací především přechází na novou řadu svobodné implementace protokolu SMB pro sdílení souborů po síti – Samba 4.13, což provází také přehodnocení výběru podporovaných funkcí (např. byla zahozena zpětná kompatibilita s MS DOS) a navazující přepracování administračního rozhraní. Blíže ústřední funkcionalitě této distribuce je povýšení IPS Suricata na opravnou verzi 5.0.4 atp. Podstatná část balíku změn se pak týká nástrojů napsaných v Pythonu.
Tails, distribuce zaměřená na ochranu soukromí zvláště online, v dalším menším vydání 4.13 jako obvykle shrnuje nedávné opravy chyb a zranitelností: je to především aktualizace Tor Browseru (nyní 10.0.5) a významné povýšení e-mailového klienta Thunderbird na nové vydání 78 (konkrétně 78.4.2) mj. s vestavěnou podporou šifrování OpenPGP namísto rozšíření Enigmail. Co se downstreamu týče, pokračuje ladění perzistentního úložiště typicky na USB flešce nebo byly odstraněny soubory lokalizace do jazyků, které není možné aktivovat na uvítací obrazovce po zavedení systému.
Kali Linux specializující se na penetrační testování a další užití spojená se zabezpečením a jeho prolamováním ve čtvrtém čtvrtletním vydání pochopitelně přináší aktualizace nástrojů, ale také spolupráci s jejich autory, potažmo změny uživatelského rozhraní, mezi nimiž figuruje Zsh tentokrát již jako výchozí shell.
Čeho si všimne bezmála každý uživatel, je právě nastavení Zsh jako výchozího shellu, tedy aspoň v nových obrazech a jejich instalacích – na stávajících systémech změna není automatická, nýbrž opt-in. Bash ale zůstává a vzhled jeho výzvy je nově se Zsh sladěný. A konečně, při přihlášení v konzoli se zobrazí hláška s odkazem na distribuční dokumentaci s nadějí, že ji uživatelé budou také využívat. Právě online dokumentace byla přesunuta na adresu kali.org/docs a rozšířena o několik návodů pro uživatele i zájemce o zapojení do tvorby distribuce – správce balíčků.
Samotný výběr nástrojů byl rozšířen a dosavadní balíčky aktualizovány, a to včetně poměrně nové řady jádra Linux 5.9. Z aplikací vyčnívá dohoda správců Kali s vývojářem CrackMapExec, v jejímž rámci bude kvůli financování vývoje pomocí modelu „sponsorware“ sestavení tohoto nástroje nejprve vydáno na 30 dní exkluzivně v Kali a až poté i dalším uživatelům.
Kali Linux je dostupný jako obrazy pro architektury x86, x86_64, virtualizační technologie VirtualBox a VMware, vybraná zařízení s architekturou ARM (počet připravených sestavení byl seříznut na 13, ostatní vyžadují sestavení uživatelem), cloud Amazonu… Pokračuje také vývoj projektů Kali Hunter (pro zařízení s Androidem) a Win-KeX (na MS Windows ve WSL, kde nově podporuje režim využívající RDP).
Firma Proxmox v první polovině listopadu vydala nový produkt: Backup Server 1.0 – na Debianu založenou distribuci specializovanou na zálohování s využitím souborového systému ZFS aj. Na to navazuje povýšení stávajících distribucí Mail Gateway a Virtual Environment na verze 6.3 v obou případech. Ty se s Backup Serverem integrují za účelem právě zálohování. Vedle toho shrnují půlroční várku aktualizací z Debianu a stěžejních komponent, např. Ceph 15.2 ve Virtual Environment, ale také vlastních administračních nástrojů.
Barry Kauler pokračuje ve vydávání experimentální distribuce EasyOS založené na Debianu „Buster“, v nynějším vydání 2.5 Debianu 10.6. Stěžejní novinkou v tomto lehkotonážním systému je obnovení vývoje nástroje BluePup pro správu Bluetooth spojení… a nejen spojení, umí totiž také posílat soubory do zařízení typu smartphone nebo se integrovat se zvukovým systémem ALSA nebo volitelným PulseAudiem.
XCP-ng představuje nejen alternativní – implicitně bezplatné – sestavení distribuce Citrix Hypervisor hypervizoru Xen a linuxového systému s příslušnými administračními nástroji, ale dnes již poměrně aktivní komunitu vyvíjející v upstreamu podléhajícího softwaru, projekt v inkubátoru Linux Foundation a produkt s komerční podporou.
S finálním vydáním 8.2 s dlouhodobou podporou (aspoň pět let) přichází se čtyřměsíčním zpožděním oproti Citrixu. Nicméně, jak již padlo, kromě absence omezení bezplatného sestavení XCP-ng oplývá i vývojem nových funkcí, vlastní implementací podpory UEFI, experimentální podporou kompromisního (kvůli zranitelnostem CPU) povolení Hyper Threading ve spolupráci s plánovačem, či úložišť se souborými systémy ZFS, XFS, Gluster nebo CephFS, a v neposlední řadě integrací s administračním prostředím Xen Orchestra.
Sabayon Linux je tradičně především desktopová distribuce založená na Gentoo, ovšem s binárními sestaveními vybraných balíčků. Tedy byl. Jak oznámil také Daniel Robbins, zakladatel projektu Gentoo a posléze Funtoo, Sabayon přejde na Funtoo jakožto základ systému. Nejen to. Navíc se přejmenuje na MocaccinoOS s novým správcem balíčků luet jakožto náhradou za Entropy, původní rozšíření Portage z Gentoo. Právě luet je docela zajímavý projekt: je napsaný v Go, nemá žádné závislosti navíc, jde rozšířit pomocí skriptů a zásuvných modulů, měl by podporovat např. reprodukovatelná sestavení nebo řešení závislostí jako problém SAT,…
KaOS přichází prakticky ob měsíc s čerstvými „živými“ obrazy jinak průběžně aktualizovaného systému, který ukazuje zvláště vyladěné desktopové prostředí KDE Plasma – tentokrát již 5.20. Další aktualizace proběhly převážně pod kapotou, což zahrnuje nejen např. Linux 5.8 a Mesa 20.2, ale mj. také sestavení balíčků pomocí GCC 10.2, glibc 2.32 atd. Souběžně nadále pokračuje přepis jednotlivých dialogů instalátoru Calamares do QML, k němuž se připojila nová funkce – možnost mít odkládací prostor v souboru namísto diskového oddílu.
Listopadové sestavení specializované „živé“ distribuce GParted Live s klíčovým nástrojem k úpravě diskových oddílů GParted na rozdíl od předchozího vydání, které na sebe nechalo čekat takřka čtyři měsíce, přineslo aktualizace z Debianu „Sid“ již po necelých čtyřech týdnech. Nyní je však nejviditelnější změnou toliko výchozí kalkulátor galculator, protože dosavadní Calcoo byl odstraněn z Debianu.
openmamba je nezávislá linuxová distribuce využívající RPM a správce balíčků DNF (z Fedory). Dostává průběžné aktualizace, přičemž pro instalaci nebo běh z flešky či jiného média jsou k dispozici obrazy s desktopovým prostředím KDE Plasma nebo nově LXQt namísto dosavadního odlehčeného LXDE, popř. lze sáhnout také po minimalistickém obrazu pro další konfiguraci po svém.
GNU Guix je především balíčkovací systém založený na transakcích a deklarativní konfiguraci v Guile (dialektu jazyka Scheme). Doprovází ho také referenční distribuce GuixSD, tedy GNU/Linux-libre s Guix jako správcem balíčků. Projekt před rokem a půl dospěl k vydání 1.0 a nyní při příležitosti osmých narozenin dostal vydání 1.2. V něm je stěžejní novinkou mezi více než 10 tisíci příspěvky schopnost autentizovat kanály distribuce balíčků. Další vylepšení se týkají např. efektivity sestavení a stahování balíčků nebo použitelnosti instalátoru. V repozitářích přibylo na dva tisíce balíčků, čímž se celkový počet přehoupl přes 15 tisíc. Jejich čerstvost se liší: od aktuální větve jádra Linux-libre 5.9 po o něco starší verze GNOME 3.34 nebo LibreOffice 6.4.
Projekt Armbian dává dohromady minimalistická sestavení Debianu či Ubuntu pro mnoho jednodeskových počítačů s architekturou ARM. Menší balíky změn jsou zveřejňovány vcelku průběžně, ale poslední přibližně rok je základem o něco větší vydání co tři měsíce. To listopadové, pojmenované „Tamandua“ přináší na většině hardwaru jádro Linux 5.9, U-Boot 2020.10 nebo experimentální podporu Ubuntu 20.10. Na pozadí probíhá upgrade infrastruktury používané pro sestavení.
Obvykle to bývá jednou ročně na jaře, kdy AV Linux přichází s obrazy specializované distribuce pro práci s – audiem a videem. Nyní na podzim představuje sestavení založené na MX Linuxu (19.3) tedy stále Debianu „Buster“, leč takovém, který se staví odtažitěji k systemd. Uživatelé mohou nadále využívat repozitáře AV Linuxu v Debianu, ovšem MX Linux bude primární vývojovou platformou a základem oficiálních obrazů: ty jsou ke stažení dva, a sice jednak 64bitový s Xfce4, jednak 32bitový s Xfce4, v němž ale figuruje jako správce oken Openbox.
GhostBSD, jeden z vícero projektů přinášejících *BSD systém přednastavený k nasazení na desktopu, v závěru listopadu přineslo integraci funkcí moderního souborového systému ZFS v „živém“ obrazu systému, což je výsledkem spolupráce s FuryBSD, v němž byly tyto změny zveřejněny v září… a od té doby ona distribuce skončila s doporučením, aby zájemci přešli právě na GhostBSD. Další novinky zahrnují vedle rozličných aktualizací také vylepšení binární kompatibility s Linuxem „linuxulator“ za účelem běhu herního prostředí Steam.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz