Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
V prosinci Google v tichosti převzal firmu Neverware, která poskytuje alternativní sestavení ChromiumOS. Od poloviny měsíce do konce roku byly aktualizovány linuxové distribuce NuTyX, Tails, Ubuntu Touch, Q4OS, Kwort, IPFire, 4MLinux a deepin.
Firma Neverware spravuje systém CloudReady, alternativní sestavení ChromiumOS určené k instalaci na běžné notebooky či desktopy, ať si uživatelé (resp. organizace) nemusejí zvlášť pořizovat chromebooky nebo jiná zařízení s oficiálně předinstalovaným ChromeOS, když už mají zájem o zjednodušené uživatelské rozhraní nebo spíše centralizovanou správu tohoto operačního systému. Typické užití je například ve školách se staršími počítači.
V prosinci se ale v relativní tichosti na webu Neverware objevilo sdělení, že firma se stala součástí Google. Tvrdí, že pro uživatele se tím nic nemění, pouze komerční podpora pro organizace bude časem sloučena s podporou ChromeOS a vůbec se dosavadní CloudReady stane oficiální variantou ChromeOS. Nutno dodat, že taková tvrzení jsou při převzetí častá – a časem se nezřídka ukáží jako nepravdivá.
Francouzská distribuce NuTyX založená na Linux From Scratch vychází čtvrtletně – tentokrát se zcela novým sestavením 20.12.0 nahrazujícím starší řadu 11.x, která začala na jaře 2019. Aktuálně zahrnuje výběr několika stabilních jader Linux, ale i nové 5.10, základem je dále glibc 2.32, binutils 2.34 a GCC 10.2, na výběr je z desktopových prostředí KDE Plasma 5.20, MATE 1.24 a Xfce 4.14 (popř. některého správce oken). Přestože se jedná o větší vydání, stávající uživatelé mohou distribuci povýšit pomocí správce balíčků cards. Pro instalaci uživatelských aplikací přibyla podpora Flatpaku. Stěžejní novinkou je však RuNyX jakožto fork initu runit, alternativa k systemd, nicméně jde konzervativně zůstat i u System V initu. V každém případě by měl být funkční eudev a v případě systemd také elogind.
Na ochranu soukromí zaměřená distribuce Tails v dalším vydání 4.14 jako obvykle povyšuje verzi Tor Browseru (10.0.7) a Thunderbirdu (78.5.1), k tomu navíc jádra Linux na řadu 5.9 a tentokrát ještě usiluje o podporu hardwarových „kryptopeněženek“ Ledger v aplikaci Electrum (softwarové bitcoinové peněžence).
Komunitou udržovaný mobilní systém Ubuntu Touch s 15. balíkem aktualizací především míří na nový smartphone Volla Phone, což si vyžádalo zlepšení kompatibility s Androidem 9 (kvůli podpoře hardwaru). Vedle toho shrnuje řadu dalších, spíše menších změn zvláště v uživatelském rozhraní a porty na několik starších zařízení: od Samsungu Galaxy Note 4 (2014) po Google Pixel 3a (2019).
Konzervativní distribuce Q4OS 3 „Centaurus“ s desktopovým prostředím Trinity – nebo i KDE Plasma — opět přibližně čtvrtletně povyšuje základ systému na novější obraz Debianu „Buster“, tentokrát 10.7. Přidává k tomu drobná vylepšení v instalátoru Calamares, opravy týkající se tisku, ovladačů HPLIP, a pročištění konfigurace.
Po roce a půl přichází minimalistická desktopová distribuce Kwort Linux ve verzi 4.3.5 a stejně jako o pár týdnů dříve vydaný CRUX, z nějž vychází, používá GCC 10.2, glibc 2.32, binutils 2.35.1, ale Linux již 5.10.1, k tomu namátkou LLVM 11 nebo webové prohlížeče Firefox 84 i Chrome 87 a v distribučních nástrojích např. minimalistického správce balíčků kpkg 130 či podporu šifrovaných diskových oddílů.
Pro síťové prvky určený IPFire uzavírá aktualizace v roce 2020 balíkem č. 153. Ten shrnuje bezpečnostní opravy – další zmírnění zranitelností procesorů nebo OpenSSL 1.1.1i – a podporu WPA3 při použití systému jako Wi-Fi AP, mezi povýšenými aplikacemi figuruje např. bittorrentový klient Transmission 3.00, naopak odebrány byly nevyužívané e-mailové filtry Amavis a SpamAssassin, drobná vylepšení se objevila napříč administračním rozhraním a v neposlední řadě vývojáři optimalizovali geolokační databázi libloc.
4MLinux je distribuce nezávislá a v zásadě spíše „lehká“, jak naznačuje použití správce oken JWM bez komplexního desktopového prostředí, odtud také uváděná minimální vyžadovaná paměť nainstalovaného systému pouze 128 MB. Na druhé straně mezi balíčky zahrnuje jednak klasické aplikace včetně nejen vcelku nenáročného kancelářského balíku GNOME Office, ale i běžného LibreOffice, který je o poznání náročnější na hardwarové zdroje, a jednak např. balík her pro běh v emulátoru DOSBox. Právě prosincové stabilní vydání 35.0 do tohoto herního výběru přidává klasický titul Dangerous Dave a mezi běžné aplikace vektorový editor Inkscape, jinak toliko shrnuje rutinní aktualizace.
Čínská desktopová distribuce deepin tři měsíce od velkého vydání 20 dostává první aktualizaci obrazů. Nově je základem Debian 10.6, vedle jádra 5.4 je k dispozici také 5.8, ale jako obvykle se výčet změn věnuje zvláště vlastnímu desktopovému prostředí – to nyní jako výchozí aplikace nabízí vlastní prohlížeč, e-mailový klient nebo správce diskových oddílů namísto těch od Mozilly či GNOME; dále také přidává podporu dotykových gest nebo přenosy souborů přes Bluetooth.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz