Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Foto: Zbyněk Houska, DNS
Richard Jan Voigts
Dell přináší na trh velice výkonné přepínače, používané firmami typu Amazon, Google apod. Tyto přepínače jsou postaveny na platformách průmyslových standardů open source a Intel x86. Ve světě sítí může jít o podobnou revoluci, jakou svět výpočetní techniky zaznamenal při přechodu také ke standardu, od proprietárních mainframů k platformě Intel x86 nejrozšířenějším operačním systémům, včetně Linuxu.
Kromě využití standardních procesorů Intel x86 jsou nové přepínače Dell řízeny operačním systémem OS10 postaveném na Debian Linux s nemodifikovaným kernelem. Na tomto OS pak běží aplikace Dell. Zákazník bude mít kromě výše uvedeného možnost si doinstalovat aplikace open source ze zdrojů podle vlastního výběru a uvážení.
Open source aplikace pro přepínače jsou k dispozici v repositářích na standardních místech, odkud se instalují aplikace pro Debian Linux, Ubuntu Linux, nebo na stránkách linux.dell.com. Vzhledem k tomu, že přepínač je postaven na standardním hardwaru Intel x86, je schopen využít nemodifikované aplikace pomocí příkazů APT. Například může jít o routovací démony BIRD nebo Quagga.
Jak jsem uvedl, OS10 je postaven na nemodifikovaném kernelu Debian, jehož zdrojové kódy jsou již k dispozici na stránkách samotného projektu. Pro vlastní aplikace, které Dell dodává, zdrojové kódy prozatím k dispozici nebudou, nicméně do budoucna to vyloučeno není.
Uživatel si samozřejmě může napsat vlastní aplikace, nic mu v tom nebrání, naopak. Těmto možnostem se meze nekladou. Kromě standardních programovacích jazyků jako C nebo C++ může využít i skriptovacích jazyků jako Python nebo Perl. Dell k tomu má připraveno otevřené rozhraní API.
Spíše naopak. Model, jakým se vydal Dell, vychází ze dvou standardních směrů.
Zákazníci, kteří by si na nasazení a správu takového zařízení z nějakého důvodu netroufli sami, nemají vlastního erudovaného admina apod., mohou využít nativních dellovských aplikací. Vyvíjí a spravuje je obrovský tým vývojářů Dellu ve vývojových centrech, které jsou rozsety po celém světě (v Severní Americe, Indii i jinde).
Obchodní nabídka Dellu začíná právě od menších zákazníků a pokračuje až k obrovským firmám typu Amazon a Google, které jsem už zmínil. Mezi těmito dvěma světy, SMB a enterprise, je pak ještě spousta dalších zákazníků.
Základní verze bude dostupná už od prvního čtvrtletí 2016. Partneři se na mne mohou obracet s případnými dotazy – zhouska@dns.cz.
DNS, jakožto distributor s přidanou hodnotou, může hrát hned několik rolí. Kromě dodávky samotného zařízení partnerům pomáháme při implementaci a nastavení řešení, můžeme i pomoci zpracovat obchodní příležitost u koncových zákazníků, poskytujeme předprodejní a poprodejní podporu, provádíme evangelizaci a řešíme zápůjčky zařízení.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
jsem zvědavý na to, jak se zmiňovaný debian (nic proti němu), či jiný systém vypořádá s nutností naprogramovat broadcom, nebo jiný chip použitý v tom zařízení. Bez HW akcelerace to bude jenom stroj s mnoha porty. Nepředpokládám, že by aplikace jako Quagga uměly přímo přistupovat k HW a nastavit vše potřebné v ASIC pro HW přepínání paketů.
To, že je současná řada Powerconnect přepínačů Dellu poměrně chudá na funkce je známá věc. Asi se to rozhodli vyřešit za pomoci komunity, když k tomu nemají vlastní síly. Jinak možnost dodělat si moduly do přepínače nabízí již řada jiných výrobců. Ale vždy se jejich systém stará o to podstatné - obsluhu HW a řízení jeho zdrojů. Bez tohoto podvozku se bavíme spíše o akademickém projektu nebo zařízení pro malý okruh nadšenců.
Ruku na srdce, kdo z Vás má v práci čas bádat nad něčím takovým?