Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.
Přehled listopadových vydání Jaderných novin: stav vydání jádra a seznam článků týkajících se jádra.
LWN.net Weekly Edition for November 7, 2019.
Kernel release status. Jonathan Corbet. 6. listopadu 2019
Vývojové jádro 5.4-rc6 bylo vydáno 3. listopadu. „Žádná část ani nedořešený problém není znepokojující, ale pokud se situace tento týden nezklidní, mám podezření, že nás čeká jedno z těch vydání, kdy dojde na rc8. Uvidíme, jak se to vyvine v příštích pár týdnech.“
Stabilní aktualizace: 5.3.9, 4.19.82, 4.14.152, 4.9.199 a 4.4.199 byly vydány 6. listopadu.
LWN.net Weekly Edition for November 14, 2019.
Kernel release status. Jonathan Corbet. 13. listopadu 2019
Vývojové jádro 5.4-rc7 bylo vydáno 10. listopadu. „Nic z toho nevypadá _zle_, ale je toho moc. Takže jsem nakloněn vydání rc8 příští víkend, ale ještě nejsem definitivně rozhodnutý. Uvidíme.“
Stabilní aktualizace: 5.3.10, 4.19.83, 4.14.153, 4.9.200 a 4.4.200 byly vydány 10. listopadu. Další aktualizace 5.3.11, 4.19.84, 4.14.154, 4.9.201 a 4.4.201 následovaly 12. listopadu, obsahují opravy nejnovějších zranitelností hardwaru Intel.
This week's hardware vulnerabilities. Jonathan Corbet. 12. listopadu 2019
Právě byla do hlavního repozitáře (a stabilních aktualizací) začleněna skupina patchů reagující na další várku zranitelností hardwaru. „TSX async abort“ (neboli TAA) obvyklými postranními kanály odkrývá informace, a to skrze interní buffery používané s instrukcemi transakční paměti (TSX). Zmírnění problému vypíná TSX nebo vyprazdňuje příslušné buffery – při přechodu mezi jaderným a uživatelským režimem. Jelikož nejde o první problém s TSX, doporučuje se kompletní vypnutí. K tomu může ale být potřeba aktualizace mikrokódu. Tento commit obsahuje dokumentaci této zranitelnosti a jejího zmírnění.
Jsou mezi nimi i opravy další zranitelnosti: zdá se, že přístup k adrese v paměti následující bezprostředně po změně velikosti stránky (například z běžné na velkou stránku), která ji obsahuje, může způsobit zamknutí procesoru. Takové chování řada lidí považuje za nežádoucí. Zranitelnost se týká pouze stránek označených jako spustitelných. Zmírnění spočívá ve vynucení, aby všechny spustitelné stránky byly běžné velikosti 4K.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iopl(): úsilí směřované k odstranění prehistorického přebytečného kódu.LWN.net Weekly Edition for November 21, 2019.
Kernel release status. Jonathan Corbet. 20. listopadu 2019
Vývojové jádro 5.4-rc8 bylo vydáno 17. listopadu. „Nejsem si zcela jistý, jestli rc8 potřebujeme, protože poslední týden byl docela klidný navzdory tomu, že dorazily obezličky pro hardware od Intelu. Takže jsem zvažoval prostě vydat finální 5.4 a mít to z krku, ale rozhodl jsem se, že rc8 nemá žádná skutečná úskalí po cyklu, kterému chvíli trvalo, než se zklidnil.“
Stabilní aktualizace: 4.9.202 a 4.4.202 byly vydány 18. listopadu. Další velké aktualizace byly plánovány na 21. listopadu.
Cook: security things in Linux v5.3. Jonathan Corbet. 15. listopadu 2019
Kees Cook prochází vylepšení týkající se bezpečnosti v Linuxu 5.3. „V nedávných exploitech je jedním z kroků, které útočníkovi usnadní život, vypnutí ochrany CPU jako Supervisor Mode Access/Execute Prevention (SMAP a SMEP) tím, že se najde způsob, jak provést do řídících registrů CPU zápis, který tyto funkce vypne. Například CR4 řídí SMAP a SMEP, jejich vypnutí by pak útočníkovi umožnilo opětovné čtení/vykonávání paměti uživatelského prostoru z jaderného kódu, čímž by se rozšířila flexibilita útoku. CR0 řídí Write Protect (WP), který po vypnutí umožní útočníkovi zápis do paměti pouze pro čtení – jako z jaderného kódu. Útoky k provedení těchto změn používají funkce jádra pro zápis do CR4 a CR0 (protože je snazší získat tuto úroveň řízení vykonávání), ale jádro se nyní pokusí „zafixovat“ citlivé bity v CR4 a CR0, aby zabránilo jejich vypnutí. Tím pádem se útoky budou muset na příslušné změny registrů víc nadřít.“
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
