HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Je tu FreeBSD 6.3 s celou řadou novinek. Foresight Linux 2.0 Alpha 3 má nový způsob instalace, který urychlí celou proceduru na méně než 10 minut. Trinity Rescue Kit 3.3 Beta, Build 310 podporuje nové síťové karty Intelu a má novou verzi nástroje pro změnu hesla ve Windows. Scientific Linux 5.1 usnadňuje vytváření odvozených distribucí a přidává balíčky, které se nedostaly do předchozí verze 5.0. pfSense 1.2 RC4 opravuje chyby a stabilizuje systém. TinyMe Test 7 má TinyCC (ovládací centrum) a nabízí novější verze programů. StartCom MultiMedia Edition 5.0.7 RC1 přechází na jádro s nízkou latencí.
Ztráta zakládací listiny Gentoo Foundation rozhýbala diskuze o tom, co se vlastně s Gentoo v poslední době děje, co je příčinou takové situace a jak by se dala napravit. V první řadě se začalo pracovat na nápravě formalit okolo existence Gentoo Foundation - této práce se ujal Grant Goodyear. Grant Goodyear je nyní jedním ze dvou zplnomocněnců organizace, kteří nerezignovali, a toto postavení měl dokonce i v době zakládání organizace. Ve svém e-mailu uvádí, že mu není jasné, proč k celé věci došlo, když potřebné materiály minulý rok v červenci úřadům zaslal. Vzhledem k tomu, že šek, který v obálce poštou také putoval, nebyl vyplacen, se nabízí možnost, že se vše někam zatoulalo. Naštěstí se dá vše snadno napravit, stačí poslat úřadům informace, které chtějí, a celý problém zmizí, jako kdyby nikdy neexistoval. Nyní se zvažuje, že organizace přejde pod právní křídla Software Freedom Law Center. SFLC má sice trochu obavy, protože Gentoo je věc podstatně rozsáhlejší než ostatní projekty, kterým pomáhají s právními otázkami, a na straně Gentoo bude zase třeba připravit spoustu dokumentů, které SFLC potřebuje, nicméně můžeme doufat, že se věc podaří.
V uplynulém týdnu jste se dále mohli dozvědět o zrušení vydání Gentoo 2007.1. V období od září do prosince 2007 bylo odhaleno rozsáhlé množství chyb v různých programech a spolu se skutečností, že tým Gentoo zodpovědný za vydávání je oslabený, to způsobilo, že se verze 2007.1 nestihla vydat. V podstatě to znamená, že další vydání bude mít označení 2008.0. Dále se začalo řešit, co s Gentoo Weekly Newsletterem (GWN), který už nějakou dobu nevychází. Výsledek je ten, že 19. ledna se vydalo speciální poslední číslo GWN (v němž jsou pouze statistické informace), a dále už bude následovat nový Gentoo Monthly Newsletter.
Donnie Berkholz (vývojář Gentoo) vydal na LWN.net článek „Je Gentoo v krizi?“, kde vyjadřuje svůj pohled na celou situaci. Shrnuje všechny události a odkazuje se na blogový zápisek Daniela Robbinse, podle kterého je problém v komunikaci mezi vývojáři a komunitou okolo Gentoo. Vývojáři Gentoo nadále tvrdě pracují a je vidět pokrok, nicméně se přestali zabývat tím, aby svět informovali o výsledcích. Bude třeba, aby někdo nebo něco začalo tuto komunikaci zajišťovat. Donnie zakončuje článek větou: „Gentoo neumírá, ale jeho vývojáři to musí světu říct.“
Mandriva a Turbolinux začaly v říjnu 2007 spolupracovat v laboratořích nazvaných Manbo-Labs, ale věc byla oznámena až nyní, když jsou na světě první výsledky. V Manbo-Labs se připravuje společný základ systému pro obě distribuce, který se skládá z GCC, glibc, RPM, jádra, binutils, mkinitrd a udev. Pracuje na něm více než 10 lidí z Francie, Japonska a Brazílie, přičemž díky tomuto sdílení prostředků budou firmy moci investovat více do jiných oblastí (vývoj technologií a zajišťování kvality produktu). Zároveň se zlepší hardwarová kompatibilita a naváží se lepší vztahy s nezávislými vývojáři hardwaru a softwaru. Výsledky budou uvolněny pod GNU GPL a ostatním distribucím postaveným na RPM je nabízena spolupráce.
Ačkoliv ještě nebyl časový plán pro KDE 4.1 oficiálně připraven, v zákulisí probíhají diskuze o podobě vývojového cyklu. Většině vývojářů by se líbil pevný 6měsíční cyklus, v rámci kterého by se do dalšího vydání dostalo vždy to, co bylo připraveno v době zmrazení. Předběžný plán vypadá tak, že KDE 4.0.1 vyjde ještě v lednu a verze KDE 4.1.0, na kterou mnoho lidí čeká, by se mohla objevit v červenci. Červenec vypadá jako vhodný čas pro některé distribuce, které staví hlavně na KDE. Druhou diskutovanou věcí jsou plány na obsah KDE 4.1. Jedním z hlavních cílů je pravděpodobně vylepšená Plasma se stabilním API, což do značené míry závisí na Qt 4.4. Zařazení do KDE 4.1 plánují i další projekty jako KDE-PIM, Decibel nebo KDevelop.
Trolltech se rozhodl licencovat Qt 4 pod GNU GPLv3 (zároveň s původní GPLv2). K tomuto rozhodnutí se došlo po konzultaci s KDE e.V. a Free Software Foundation a vliv na to měl i tlak komunity, která se Trolltechu ptala kdy to konečně bude už od doby, kdy byla GPLv3 dokončeno. Výsledek je ten, že pod GPLv3 jsou snapshoty Qt 4.3.4 a 4.4.0 a verze Qt 3.3.8b. V případě Qt 3.3.8b jde čistě jen o doplnění licence do všech edicí Qt kromě edice pro Windows, u Qt 4 snapshoty předcházejí verzím Qt 4.3.4 a 4.4.0 beta 1. Další změnou je hladší přechod na budoucí možné verze GNU GPL - v licenční hlavičce se nyní uvádí, že jakékoliv další verze licence můžete použít, pokud to veřejně schválil Trolltech a KDE Free Qt Foundation. KDE Free Qt Foundation je organizace, která má právo vydat poslední verzi Qt pod licencí BSD, pokud by Trolltech někdy přestal uvolňovat open source verze Qt.
V Rusku se stupňují snahy o snížení nákladů na IT (i když je tam značný podíl softwaru provozován nelicencovaně) a omezení závislosti na zahraničních softwarových firmách. Díky tomu se zde dostává ke slovu Linux spolu s místními distribucemi a výsledkem je také podpoření místních firem a programátorů. Nyní se rozšířila informace, že projekt s cílem dostat Linux a OSS do škol završil první fázi. Projekt vede skupina firem Armada Group a druhou fází je pilotní nasazení ve vybraných oblastech: Perm, Tomsk a Tatarstán. Získané zkušenosti a komentáře uživatelů pak usnadní rozšíření projektu na další oblasti. Předností open source softwaru je pro školy i skutečnost, že systém dobře běží na starých počítačích.
Zenwalk Linux se zaměřuje na jednoduchost a optimální výkon - i verze 5.0 by měla být v tomto duchu. Protože se jedná o „velkou“ verzi, přichází několik zásadních inovací. Zaprvé je nasazen Freedesktop HAL, který nahrazuje dřívější vlastní systém Zenwalku pro připojování hardwaru za běhu. První změnou, které si díky tomuto budete moci všimnout, jsou ikony všech připojených vyměnitelných zařízení na ploše. Programy s podporou HALu navíc umí reagovat na příslušné události (např. vykonáním operací dle přání uživatele). Další velkou změnou je přechod na X.org 7.3, což přináší nové ovladače a funkce. Na závěr stojí za zmínku prostředí Xfce 4.4.2 a aktualizované programy Iceweasel a Icedove (spolu s celou řadou dalších).
A je tu openSUSE 11.0 Alpha 1. Od předchozí alphy z prosince bylo aktualizováno 1026 balíčků, další vývojová verze vyjde začátkem února. Hlavních změn je hned několik: byl integrován Sat Solver (knihovna, která řeší závislosti balíčků pro libzypp), instalátor byl přeportován na Qt 4 (a má zároveň nový kabátek), je přítomno KDE 4 (zda bude hlavním prostředím v konečné verzi, se ještě uvidí) a dále najdete zvukový server PulseAudio, NetworkManager 0.7, glibc 2.7, Perl 5.10 nebo CUPS 1.3.5. Jedná se o vývojovou verzi, takže má v sobě systém mnoho nedostatků a chyb - při zkušební instalaci z KDE CD se mi ani správně nenakonfiguroval zavaděč.
Soubory stahované při instalaci balíčků mohou mít různá umístění - většinu najdete na zrcadlech Gentoo, ostatní na SourceForge a jiných serverech. V případě těch ostatních se obvykle jedná o zrcadlo určené v podobě mirror://oznaceni/cesta. U nich se emerge podívá do /usr/portage/profiles/thirdpartymirrors a postupně začne zkoušet uvedená zrcadla s tímto označením.
Pro nás může být vhodné nastavit preferenci pro zrcadla, která jsou geograficky bližší. To můžeme učinit v souboru /etc/portage/mirrors. Pokud bychom chtěli upřednostnit vybraná zrcadla pro data ze SourceForge, GNU a Debianu, nastavili bychom:
sourceforge http://dfn.dl.sourceforge.net/sourceforge gnu http://ftp.sh.cvut.cz/MIRRORS/gnu/pub/gnu/ debian http://debian.sh.cvut.cz/debian
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
zypper
je přítomno KDE 4 (zda bude hlavním prostředím v konečné verzi, se ještě uvidí)To je hovadina. openSUSE nemá žádné výchozí prostředí.