HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Týden na ITBiz: Překvapení – dodavatele čipů má čekat sestupná fáze ekonomického cykluKdyž elektronický papír, tak barevný! Kamery s funkcí rozpoznávání SPZ. V ČR je přes Internet dostupných 96 zdravotnických přístrojů, které čekají na zneužití. Automatizace IT bezpečnosti: Jak se liší SOAR a DevSecOps. Překvapení: Dodavatele čipů má čekat sestupná fáze ekonomického cyklu.
Distribuční novinky 14-16/2022V souhrnu dubnových vydání distribucí nemůže chybět Ubuntu, ale mimo něj došlo také na Raspberry Pi OS, Q4OS, Tails, SELKS, EndeavourOS, Linux MX a na něm založený AV Linux, dále TurnKey Linux a – OpenBSD.
8bitový domácí počítač ZX Spectrum dnes slaví 40 let. Společnost Sinclair Research jej představila 23. dubna 1982. Její zakladatel Clive Sinclair zemřel v září 2021 ve věku 81 let.
Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 520 bezpečnostních chyb. V Oracle Java SE je například opraveno 7 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 43 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.
V počítačové hře Ukrainian Farmy běžící také na Linuxu lze v roli ukrajinského traktoristy odtahovat ruskou vojenskou techniku. Hra je ke stažení zdarma. Přispět lze samozřejmě libovolnou částkou.
Open source poštovní klient pro Android K-9 Mail byl vydán v nové verzi 6.000. Přehled novinek v příspěvku na blogu. Zdůraznit lze vylepšené notifikace.
Amazon uvolnil 51jazyčnou datovou sadu MASSIVE pro porozumění jazykům. K dispozici je pod licencí CC BY 4.0.
Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.21. Přehled novinek v poznámkách k vydání.
Deset let čekání na oficiálního klienta Google Drive (Disk Google) pro Linux. Služba byla představena 24. dubna 2012 [Hacker News].
Ubuntu 22.10 bude Kinetic Kudu (kinetická antilopa kudu).
Joan Daemen, belgický kryptolog a spoluautor šifry AES/Rijndael, vystoupí dne 28. 4. 2022 od 16:30 se svou přednáškou na téma „Kryptografie založená na permutacích“ exkluzivně na Fakultě informačních technologií ČVUT v Praze (Thákurova 9, posluchárna T9:105). Akce je určena široké odborné i laické veřejnosti se zájmem o moderní postupy v šifrování. V navazující přednášce bude hovořit Lejla Batina o bezpečnosti postranních kanálů v souvislosti se strojovým (a zvláště hlubokým) učením. Vstup na obě přednášky je zdarma, bez rezervace, stačí přijít.
Elon Musk kupuje Twitter za 44 miliard dolarů.
Byla otevřena registrace na letošní ročník konference Prague PostgreSQL Developer Day konaný 1. a 2. června. Program konference (4 půldenní školení a 8 přednášek) najdete na webu akce.
Jozef Mlích se v příspěvku CutiePi: Tablet postavený na Raspberry Pi na svém blogu věnuje open source tabletu CutiePi.
Pop!_OS, distribuce firmy System76, založená na Ubuntu 22.04 LTS, byla vydána. Oproti Ubuntu obsahuje aktualizované prostředí COSMIC postavené na GNOME 42, Flatpak místo Snapu, vlastní rozhraní pro instalaci aplikací a také novou možnost automatických aktualizací.
Byl vydán LineageOS 19. LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 19 je založený na Androidu 12.
Rozsudek Soudního dvora ve věci C-401/19: Povinnost poskytovatelů služeb pro sdílení obsahu online kontrolovat obsah, který uživatelé chtějí nahrát na jejich platformy, před jejich šířením veřejnosti, je doplněna zárukami vhodnými k tomu, aby byla zajištěna slučitelnost se svobodou projevu a informací.
Microsoft se na svém blogu věnovaném počítačové bezpečnosti podrobně věnuje lokální eskalaci práv v Linuxu pojmenované Nimbuspwn využívající dvě bezpečnostní chyby CVE-2022-29799 a CVE-2022-29800 v systemd unit networkd-dispatcher.
GitLab má nové logo. GitLab v centru DevOps.
Yocto Project byl vydán ve verzi 4.0. Její kódové jméno je kirkstone. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.
Byla vydána nová verze 3.1.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek na PIXLS.US. Zmínit lze například generování náhodného portrétu aneb jeho stažení ze stránky This Person Does Not Exist.
Google Chrome 101 byl v úterý s verzí 101.0.4951.41 prohlášen za stabilní. Opraveno bylo 30 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom přehled novinek v nástrojích pro vývojáře (YouTube).
Richard Hughes na svém blogu představil nejnovější verzi 1.8.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Podrobný přehled novinek v poznámkách k vydání. Současně oznámil, že počet aktualizací firmwarů přesáhl 50 milionů. Spuštěna byla certifikace fwupd friendly firmware. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).
Bylo vydáno RFC 9116 standardizující formát souboru security.txt s kontaktními údaji pro nahlášení bezpečnostních chyb.
Byla vydána verze 0.7.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 117 (pdf), HackSpace 54 (pdf), Wireframe 61 (pdf) a Custom PC 225 (pdf).
Canonical dnes vydal beta verzi snap balíčku s klientem služby Steam. Diskuse na Discourse.
| Linuxová poradna | Reakcí | Poslední |
| Umravnění Firefoxu | 14 | 26.4. 15:20 |
| cmd hlasový spoj | 7 | 26.4. 01:06 |
| Jak stáhnout pomocí wget soubor z www stránek? | 9 | 27.4. 22:01 |
| Náhrada VoIP poskytovatele mujtelefon.cz | 2 | 26.4. 10:43 |
| Náhodné spouštění audia | 14 | 28.4. 08:50 |
| sdílené disky jaký raid. | 40 | 28.4. 21:23 |
| Jak upravit konfiguraci Apache2 | 13 | včera 23:22 |
| Programovací poradna | Reakcí | Poslední |
| BASH - potrebujem ziskat week of the month do premenej | 23 | 26.4. 22:53 |
| fast fourier v Lua | 5 | 26.4. 05:45 |
| Databázová poradna | Reakcí | Poslední |
| Select jehoz vysledkem bude vicerozmerne pole | 4 | včera 09:59 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: