Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Tento systém jsme zakoupili na náš první spoj v pásmu 5,8 GHz, StarOS je distribucí od společnosti Valemount Networks Corporation. Jde o upravenou linuxovou distribuci, ovládání je řešeno přes menu. Je vcelku intuitivní, s ovládáním nemají problém ani naši méně zkušení správci. Stabilita systému je dobrá, ale nemáme dobrou zkušenost s technickou podporou od výrobce. Po reportování problému s OSPF se nám dostalo pouze odpovědi, že jim to funguje, tak že si nemáme stěžovat. Jediným řešením bylo Quaggu obsaženou ve StarOSu vypnout. To doporučuji provést všem, kteří provozují StarOS ve větší síti. Možná by to šlo obejít tak, že by se spoj provozoval v módu bridge, ale to jsme nezkoušeli. Nyní se můžeme podívat, jak systém nainstalovat a jak ho spravovat. Pro WRAP máme od výrobce přímo připravený image CF disku. Ten stačí stejně jako Voyage Linux přesunout na CF kartu.
Po zasunutí karty a zapnutí se můžeme připojit přes defaultní účet
admin s heslem 1234. Síť je nastavena takto:
IP 192.168.1.1, netmask 255.255.255.0, gateway 192.168.1.254Po zalogování se objeví obrazovka se základními informacemi.
Ovládání je řešeno přes textové menu, je podporováno ovládání myší. Neměl jsem s tím nikdy žádný problém, výhodou oproti nastavování jen přes webové rozhraní je, že když nám začne zlobit routování na síti, tak přes SSH vždy doskáčeme až k problémovému zařízení.
Jak je vidět, tak tento WRAP je osazen dvěma miniPCI moduly Atheros. Na následujícím obrázku je vidět, jak tyto karty nastavit, je to celkem přehledné, sice chybí jakákoliv online nápověda, ale člověk, který ví, co nastavit, se rychle zorientuje.
Jako Country code doporučuji nastavit třeba Lucembursko, pro Českou republiku by nešly nastavit horní kanály pro 802.11a. Vzdálenost se nám osvědčilo nastavit na větší, než je skutečná. Ve StarOSu není možné kartu nastavit dle normy 802.11h, tedy není možné používat v ČR v pásmu 5,5 GHz.
Nastavení sítě je, jak jsme z Linuxu zvyklí, bez zádrhele. Je možné si konfiguraci nechat vypsat, ale musíme se spokojit jen s těmi variantami, které výrobce implementoval do menu. Bohužel se normálně nedá propracovat k shellu, pokud je třeba, musí se správce do svého systému nabourat.
Ze stránek výrobce si může každý stáhnout evaluation verzi, která bude běžet přesně 24 hodin. To je ale zajištěno vnitřním čítačem, takže se jedná o 24hodinový běhu systému. To je dobré ve chvíli, kdy máte koupené licence, ale neznáte ještě MAC adresu, na kterou bude vygenerován klíč. Pro větší flexibilitu se snažím klíč generovat na miniPCI kartu.
Druhým dnes zmíněným systémem je systém litevské společnosti
MikroTikls . S tímto systémem nemám přímo na naší síti žádnou zkušenost,
ale pokusím se předání základních informací. Oproti StarOSu je zde jiná
filozofie prodeje, většinou dostaneme tento systém již s nějakým hardwarem, jako
je třeba RouterBoard. Tento hardware MikroTikls přímo vyrábí, není tak
jenom softwarová, ale i hardwarová firma. Dalším rozdíl je, že možnost upgrade
je časově omezena na jeden rok, nebo tři roky, dle licence. Demo systému je
možno vyzkoušet na adrese http://demo2.mt.lv/. Při instalaci na WRAP je
nutné stáhnout image pro CF kartu. Ten je velký 20 MB, ale můžeme ho dát na o
dost větší CF kartu. Po nabootování musíme mít WRAP připojen přes NULL modem
kabel a připojit se třeba přes cu -l /dev/ttyS0 -s 9600 dir. Po
spuštění systému si zvolíme vše, co chceme nainstalovat, poté je instalační CF
karta zformátována a je nainstalován operační systém. I zde máme 24 hodin na
vyzkoušení, s tím, že není možné konfiguraci uložit. Nastavit systém přes
omezený shell v mikrotiku je o dost náročnější než ve StarOSu, proto doporučuji
spíše webové administrátorské rozhraní. To je přehledné a připomíná mi
nastavování v MonoWallu. Pokud někdo má potřebu nastavovat přes tento shell, je
k dispozici podrobná příručka s popisem příkazů.
Posledním systém je poněkud rozporuplný český projekt, ten sice není komerční, ale není ani otevřený. Tato distribuce je založena na Gentoo Linuxu, je určena spíše pro pokročilé správce. Mě mile překvapil zařazením Vimu, mé kolegy zase potěšil Midnight Commander. Zajímavá je i možnost připojit digitální fotoaparát podporovaný v projektu gphoto. Bohužel už autor nevěnoval svoji energii na podporu bezdrátových síťových karet, a to hlavně založených na čipu Atheros. Madwifi, které je v distribuci, bohužel neumí regulovat výstupní výkon, čímž se stává pro naše potřeby nepoužitelným.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Mikrotikls SIA +371.7317700 Fax: +371.7317701 Pernavas 46 Riga, LV1009jinak http://www.mikrotik.com/1aboutus.html
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.3.2006 10:11