HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
1) Ví se o vás, že pracujete na spoustě různých věcí. Síťování, moduly, virtualizace a čert ví, co ještě. Je to kvůli změnám zájmů? Jak se rozhodujete, na čem bude dělat?
Jak se rozhoduji… to je nejtěžší. Je toho tolik, co by se dalo dělat, tolik skvělých projektů. Takže máte dvě možnosti. Můžete se věnovat najednou velikému množství věcí, a tím pádem vaše působení nebude ve spoustě projektů vůbec poznat. A nebo se můžete vracet k projektům, na kterých se vám dělá dobře. Obě možnosti jsou špatné – občas se musíte přinutit k práci na něčem, co vám příjemné není. Ale může to dopadnout skvěle. Jako s Wesnoth. Já neprogramuji hry, už nepoužívám C++, ale řekl jsem si, tohle by mohla být legrace. Byla to opravdu výborná zkušenost. Rád hackuji. Další problém je s časem. Snažím se počet neoficiálních projektů udržovat kolem 3–4.
2) Na co se chystáte teď?
Zrovna dělám na CCAN a libantithread, to jsou teď moje dva projekty. CCAN je komplexní síť archivů s kódem C, obdoba C-PAN, ale pro C, a libantihread je v podstatě přenositelný způsob, jak mít sdílenou paměť.
3) Existuje nějaká oblast jádra, od které se držíte dál?
Vlastně jo, souborové systémy. Na souborové systémy nesahám. Dva důvody. První je to, že pokud něco pokazíte v jakékoliv jiné části jádra, systém může spadnout – u souborových systémů však způsobíte trvalé následky, když někomu poškodíte diskový oddíl. To je první věc. Druhý důvod je, že v oblasti souborových systémů pracují někteří lidé, se kterými je opravdu těžké vycházet. A je snadné si říct, no, je spousta jiných věcí, které můžu dělat. Takže se nechystám v nejbližší době napsat RustyFS.
4) Jakou jste měl motivaci pro hackování na lguest? Byla už k dispozici jiná řešení virtualizace…
Měl jsem dva důvody, proč s tím začít. První byl, že jsme mluvili o paravirt_ops – rozhraní hosta pro komunikaci s různými hypervizory. A abych skutečně pochopil potřeby, které měly různé hypervizory, jež byly tehdy k dispozici (měli jsme VM, VMI i nativní hardwarové). A také abych pochopil, co je obecně potřeba, jak navrhnout API, tak jsem usoudil, že si musím jeden napsat. Tak jednoduchý, jak jen to bude možné, aby bylo jisté, že to nebudeme příliš komplikovat. To byl jeden důvod.
Další spočíval v tom, že jsem měl pocit, že způsob, jak šel na virtualizaci Xen, nebyl nejlepší. Takže lguest použil modulární model, přičemž hostitel bylo obyčejné jádro. Žádný hypervizorový kernel. A hosté jsou normální procesy. Naštěstí jsem nemusel lguest přepsat na opravdový hypervizor, protože se objevilo KVM, které používalo přesně stejný model. Nezávisle na lguest. A to znamenalo, že jsem nemusel psát miliony řádků kódu. Počkal jsem, až to všechno udělá Avi Kiviti.
5) Zajímalo mě, jestli jste neuvažoval i o práci na KVM. Možná se přestěhovat do Izraele…
Vlastně jsem nějaké patche pro KVM dal dohromady, ale už je to dlouho. Líbilo se mi na KVM pracovat. Myslím, že to je bezvadný projekt. Ale mají spoustu hackerů, kteří na jádře KVM dělají.
5) Účastnil jste se vyjednávání o FTA se Spojenými státy a výsledky nebyly zrovna povzbudivé. Došlo k nějakému vývoji? Proběhly nějaké soudní případy, které by zákon interpretovaly?
Je to zajímavé, ale v té oblasti, ze které jsme měli opravdu obavy, se nic nedělo. To byl ten styl DMCA. Ale před dvěma lety jsem si dal novoroční předsevzetí, že už se nebudu angažovat v oblasti duševního vlastnictví, takže to moc nesleduji. Bylo však velmi ticho. Někdy ale tyto věci trvají roky, než přijde soudní případ, který rozhodne, co ten zákon vlastně znamená.
6) V té době jste v rozhovoru zmínil, že možný způsob, jak docílit toho, aby se lidé o tyto zákony začali zajímat, je naučit je používat svobodný software, takže by se jich přímo týkaly. Došlo k nějakému pokroku? Podařilo se vám zvýšit povědomí o těchto otázkách?
Myslím, že se lidé o IP (intellectual property) zákony více zajímají. Jedním z důvodů je prostě to, že se zvyšuje povyk kolem porušení duševního vlastnictví. Více lidí nyní o těchto věcech ví. Svobodný software i nadále roste, ale hlavně nezávisle, protože lidé sice oficiálně nedistribuují věci, které by mohly být na hraně – jsou ale široce dostupné a pořád je spousta lidí používá. Je to sice v té šedé oblasti, což někdy odrazuje, ale rozhodně to nebylo postaveno mimo zákon.
Pokud by se zákon obrátil proti svobodnému softwaru natolik šíleně, že by se nesměl používat, tak potom by snad přišly nějaké skutečné změny. Ale i tak se v oblasti IP dějí fascinující věci. Například lidé za projektem Open Media, kteří se snaží katalogizovat a obejít zákon a počkat na vypršení některých patentů. V oblasti médií se děje spousta zajímavých věcí. To je místo, kde teprve dochází na lámání chleba. Takže lidé o tom určitě vědí, ale rozvíjí se to mnoha různými směry.
7) Australský ministr telekomunikací Stephen Conroy navrhl filtrování BitTorrentu a dalšího internetového provozu. Myslíte, že se tyto plánu mohou v Austrálii uchytit?
Stephena Conroye jsem potkal. Je to idiot. Ale to nemusí nutně znamenat, že z jeho nápadů nic nevzejde. Řekl bych, že máme před sebou hodně práce, než docílíme toho, že lidé porozumí výhodám technologií, místo aby se jich báli a měli tyhle alergické reakce. Lidé často nechápou samotnou peer-to-peer podstatu internetu. Tu základní potíž s tím, že by měly být některé aspekty této podstaty zakázány. Nesleduji tu situaci pozorně, ale většině technicky založených lidí je jasné, že může Conroy napáchat velkou spoustu škod, vrhnout nás zpátky do doby kamenné a přitom nijak neovlivnit věci, kvůli kterým tvrdí, že to dělá.
8) Jednou jste zmínil, že vaše přednášky na konferencích jsou mimo jiné myšleny tak, aby probudily zájem v nováčcích. Jakou byste měl radu pro potenciální hackery jádra, kteří hledají způsob, jak přispět?
Ani bych nezačínal s jádrem. Je hodně hackerů, kteří se chtějí zapojit do práce na jádře. To je super a také je fakt, že v jádře je množství opravdu dobrého kódu, který vám může pomoci si osvojit dobré zvyky. Ale byl bych rád, kdyby více hackerů jádra pracovalo také na jiných projektech. A mnozí to už dělají. Je totiž mnohem snazší mít opravdu velký vliv na skoro jakýkoliv jiný projekt než jádro. V jádře se pohybuje hodně lidí, kteří píší spousty kódy, obrat kódu v jádře je úžasný. Ale u jiných projektů můžete mít radikální vliv při vynaložení mnohem menší námahy.
Takže bych nevolil jádro. Jasně, je skvělé hackovat na jádře, ale také bych hackoval na jiných věcech. Schopnosti se myslím přenesou a navíc je to s jádrem občas prostě k vzteku. Když máte ještě jiný projekt, na kterém můžete pracovat, tak to je dobrý způsob, jak se nenechat úplně rozhodit. To by tedy byla moje rada.
A co se týče hackování jádra, tak tam je tolik oblastí kódu, že si můžete v podstatě vybrat libovolný soubor, přečíst ho a najít něco, co by se dalo vylepšit. A to se dá opakovat donekonečna. A jak budete číst víc a víc kódu, objevíte víc věcí na opravení. Časem se budou vaše opravy pravděpodobně zvětšovat a než se nadějete, budete psát zásadní části jádra. Ale záleží to na ochotě číst kód, stejně jako na kódování.
9) Zajímalo by mě, proč jste zanechal patch-monkey.
No jo, nechal jsem toho hlavně proto, že jsem dokázal, že to funguje, a Adrian Bunk se nabídl, že to ode mě převezme. Nepřipadalo mi, že by k tomu bylo potřeba ještě nějak extra moc nadání, jakmile jsme vyřešili detaily toho, jak to bude fungovat. A Adrian Bunk je daleko aktivnější trivial patch monkey, než jsem kdy byl já. Takže bylo fajn, že jsem mu to mohl předat.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: