V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Konference se uskuteční v sobotu 29. listopadu v prostorách FIT ČVUT v pražských Dejvicích a přihlásit se na ni je možné již nyní na internetové adrese http://www.nic.cz/it14.2/. Konferenci IT 14.2 organizuje sdružení CZ.NIC, správce české národní domény, ve spolupráci se sdružením CESNET a Fakultou informačních technologií Českého vysokého učení technického.
Na internetové adrese http://www.nic.cz/it14.2/ je k dispozici nejen registrační formulář, ale samozřejmě i kompletní program včetně jeho doprovodných aktivit a další důležité informace. Zájemci o účast na akci se mohou hlásit do 21. listopadu. S ohledem na omezenou kapacitu a zájem doporučují organizátoři nečekat s registrací na poslední chvíli. Vstup na akci je pro přihlášené zdarma.
„Program letošní podzimní konference chceme věnovat především internetové bezpečnosti. Vyzdvihnout bych chtěl dva bloky o projektu Turris, které zhodnotí jeho aktuální stav a také nastíní některé z připravovaných novinek. Zajímavé jistě budou i prezentace účastníků naší TURRISoutěže. Sám jsem zvědavý, co s Turrisem dokázali členové komunity kolem tohoto projektu vymyslet. Pozornost si jistě zaslouží také aktivity kolegů z akademického sdružení CESNET, prezentace registrátorů nebo vystoupení zástupce NIX.CZ, které letos představilo řadu novinek; možná nás nějaká ještě čeká,“ uvedl Ondřej Filip, výkonný ředitel CZ.NIC.
Hlavní část konference doplňují dva workshopy věnované nástroji Selenium a protokolu NETCONF a jazyku YANG. Více informací s nimi spojených, včetně požadavků na potřebné vybavení účastníků, je k dispozici na internetových stránkách akce.
| Čas | Název přednášky | Přednášející |
| 09:00 | Registrace | |
| 09:20 | Zahájení konference | |
| 09:30 | Měření výkonu síťových karet | Ondřej Surý (CZ.NIC) |
| 09:50 | Užitočne zraniteľné servery | Katarína Ďurechová (CZ.NIC) |
| 10:10 | Vývoj počtu napadnutelných routerů s chybou rom-0 | Tomáš Hlaváček (CZ.NIC) |
| 10:30 | Knot DNS Resolver | Ondřej Surý (CZ.NIC) |
| 10:50 | Přestávka | |
| 11:15 | Projekt Turris – shrnutí roku 2014 | Bedřich Košata (CZ.NIC) |
| 11:35 | Zpracování dat z routerů Turris v kostce | Jan Čermák (CZ.NIC) |
| 11:55 | Zajímavé výstupy z projektu Turris | Pavel Bašta (CZ.NIC) |
| 12:15 | Projekt Turris v roce 2015 | Ondřej Filip (CZ.NIC) |
| 12:35 | Oběd | |
| 13:25 | TurriSoutěž aneb Ukažte, co umí jen Váš Turris | |
| 14:10 | Novinky v projektu BIRD | Ondřej Filip (CZ.NIC) |
| 14:30 | Přestávka | |
| 14:50 | Technické vychytávky v datovém centru | Zdeněk Brůna (ACTIVE24) |
| 15:10 | Zajímavosti z oblasti nových doménových koncovek | Petr Komárek (Gransy) |
| 15:30 | Rok 2014 nejen ve znamení projektu FENIX | Martin Semrád (NIX.CZ) |
| 15:50 | Rok služby Skener webu a projekt OWASP | Zuzana Duračinská (CZ.NIC) |
| 16:10 | Přestávka | |
| 16:35 | Letem světem datových úložišť a praktická ukázka vlastního mraku (ownCloud) | Michal Strnad, Petr Benedikt (CESNET) |
| 16:55 | Projekt Fondu rozvoje CESNET – podpora IPv6 pro Sauron | Aleš Padrta, Michal Kostěnec (ZČU v Plzni) |
| 17:15 | Reverzování NFC platebních karet | Ondřej Mikle (CZ.NIC) |
| 17:35 | Ukončení konference |
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz