Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Jaderné noviny - 5. 5. 2016: Honba za rychlejšími futexy; zápis na pozadí a DAX na BTTStav vydání jádra. Citáty týdne. Honba za rychlejšími futexy. Zápis na pozadí. DAX na BTT.
Týden na ITBiz.cz – Cloudový operační systém Huawei a open source, zranitelnost chytrých vah, nanodrátky pro praktický chlazený oděv, Facebook a manipuloval se zprávami v trendech, Amazon přímým konkurentem YouTube, platby za služby úřadů bitcoinySamořízená auta na silnicích za pět let? Banky opět terčem hackerů, proof-of-concept červ pro PLC, disková úložiště pro „kognitivní éru“, Apple přichází o titul nejhodnotnější firmy USA, zveřejněn formát pro evidenci tržeb pro vývojáře, psaní rukou stále s řadou výhod, práce v IT v Ostravě…
Linuxové herní novinky - duben 2016V dubnu pro Linux vyšly hry Tomb Raider, Don't Starve Together, Enter the Gungeon, SpeedRunners, Pharaonic, FootLOL: Epic Fail League, Human Resource Machine a další. Dubnové linuxové herní novinky jsou tady.
Jaderné noviny - 12. 5. 2016: Vývojový cyklus 4.6 v číslechStav vydání jádra. Citáty týdne: Al Viro, Greg Kroah-Hartman. Vývojový cyklus 4.6 v číslech.
Týden na ScienceMag.cz: Třikrát světélkující inkoustHyperloop One, oděv chlazený nanodrátky, 3D tisk, chytré boty s GPS navigací, jak ředitelé reagují na smrt kolegy, sebeklamy zadrátované v lidském mozku.
Virus Skynet, který napadal zařízení od Ubiquiti, má nového nástupce: zranitelnost Motherfucker. Využívá chybu ve webových službách, což má za následek úplnou kontrolu nad zařízením. Tato zranitelnost by měla být opravena ve firmware verze 5.6.4. Po upgrade je doporučována změna hesla.
Bezpečnostní specialisté z Cisco Talos (Marcin Noga a Jaeson Schultz) zveřejnili informaci o nalezení dvou zranitelností v populárním open-source nástroji na kompresi/dekompresi souborů 7zip. Jedná se o CVE-2016-2335 [out-of-bounds read] a CVE-2016-2334 [heap overflow]. V obou případech je umožněno spuštění kódu s právy přihlášeného uživatele. Zranitelná část kódu je použita v obrovském množství jiného software, 'attack vector' je tedy o to větší.
Více podrobností na : MULTIPLE 7-ZIP VULNERABILITIES DISCOVERED BY TALOSTechnologie sandboxovaných desktopových aplikací xdg-app, umožňující distribuovat desktopové aplikace v podobě jednoho instalačního souboru na různé distribuce a jejich různá vydání, byla přejmenována na Flatpak (logo). Název Flatpak byl vybrán z několika návrhů (Dokumenty Google) a používá se například ve spojení flat pack furniture, tj. způsob distribuce nábytku, tj. nábytek rozložený a zabalený v plochých krabicích. Více o technologii xdg-app/Flatpak například v seriálu Vytváření aplikací XdgApp na MojeFedora.cz.
ZFS on Linux, tj. implementace OpenZFS na Linuxu, byl začleněn do Debianu. Verze balíčku zfs-linux je 0.6.5.6 a k dispozici je zatím pouze v unstable verzi. O den později vydali vývojáři ZFS on Linux verzi 0.6.5.7 (zfs-announce, GitHub). Ta opravuje několik chyb a řeší například kompatibilitu s Linuxem 4.5 a 4.6.
Byla vydána verze 2.6.0 QEMU (Wikipedie). Přispělo 186 vývojářů. Provedeno bylo více než 2400 commitů. Přehled úprav a nových vlastností v seznamu změn.
Spolek OpenAlt zve na jubilejní 10000000. sraz příznivců open source přístupu k spolupráci, vědě a vzdělávání, který proběhne v Brně v pátek 20. května od 18:00 v indické restauraci Goa na ulici Geislerova 305/34.
Po 9 týdnech vývoje od vydání Linuxu 4.5 (zprávička) oznámil Linus Torvalds vydání Linuxu 4.6 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies. Zdůraznit lze podporu USB 3.1 SuperSpeedPlus (10 Gbps), nový distribuovaný souborový systém OrangeFS nebo vylepšený OOM (Out Of Memory) killer.
Forenzní laboratoř FLAB, podpůrné pracoviště bezpečnostního týmu CESNET-CERTS, připravila hru určenou nejenom budoucím forenzním analytikům digitálních dat. Stáhněte si obraz linuxového počítače, prozkoumejte jej a odpovězte na otázky umístěné v domovském adresáři.
V říjnu loňského roku byl představen (zprávička) program Mozilly na podporu svobodného a open source softwaru s názvem Mozilla Open Source Support (MOSS). Již v prosinci získalo peníze prvních 7 projektů (zprávička). Mozilla na svém blogu informuje, že do konce května se lze do programu opět hlásit. Připraveno je přibližně 1,25 milionu dolarů.
V listopadu loňského roku byl představen miniaturní počítač za 5 dolarů Raspberry Pi Zero (zprávička). Včera byla představena jeho aktualizovaná verze 1.3. Díky přidanému konektoru lze nově k Raspberry Pi Zero připojit oficiální kamerový modul. Je nutné ale vyměnit připojovací kabel. Porovnání nového Raspberry Pi Zero s předchozí verzí například na RasPi.TV (YouTube).
Konstantin Ryabitsev z Linux Foundation upozornil minulý týden na Google+ na to, že software v kryptografickém tokenu YubiKey 4 od společnosti Yubico již není open source (minimálně implementace OpenPGP) a v týmu tedy budou testovat konkurenční tokeny Nitrokey. Včera vyšel na stránkách Yubico článek Secure Hardware vs. Open Source, ve kterém Yubico vysvětluje své kroky. Konstantin Ryabitsev dnes na článek reagoval otevřeným dopisem na Google+.
Před třemi lety byl na Kickstarteru představen první UDOO (zprávička), jednodeskový počítač s výkonem čtyř Raspberry Pi kompatibilní s Arduino DUE. Loni byl představen UDOO Neo s Wi-Fi, Bluetooth 4.0 a senzory. Aktuálně na Kickstarteru běží kampaň na nejnovější UDOO X86. Nejlevnější jednodeskový počítač UDOO X86 kompatibilní s Arduino 101 a s procesorem Intel Quad Core lze objednat za 89 dolarů.
Fedora 24 je aktuálně naplánována na úterý 14. června. O 10 dní později, v pátek 24. června, proběhne v brněnském Impact Hubu Fedora 24 Release Party. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Na party budou volně k dispozici také propagační materiály a samozřejmě občerstvení. Společně s Release Party bude v Impact Hubu probíhat sraz spolku OpenAlt.
V Kolíně nad Rýnem proběhne ve dnech 8. a 9. září konference OpenPGP.conf. Jedná se o první konferenci věnovanou čistě OpenPGP a technologiím na něm postaveným (PGP, GnuPG, Mailvelope, OpenKeyChain, ...). CFP běží do 15. června.
Byl vydán GNU Hurd 0.8, GNU Mach 1.7 a GNU MIG 1.7. Cílem projektu GNU Hurd je nahrazení unixového jádra sadou serverů běžících nad mikrojádrem GNU Mach. GNU MIG je nástroj potřebný pro překlad GNU Hurd a GNU Mach. Od pondělí budou na Hurdu pracovat 2 studenti v rámci letošního Google Summer of Code.
V aktuální stabilní verzi 50 a beta verzi 51 webových prohlížečů Chrome a Chromium je možné pomocí klávesy Backspace přejít na předchozí stránku v historii prohlížení aktuální karty (Klávesové zkratky v Chromu). Ve vývojové verzi 52 byla tato možnost odstraněna [Hacker News, Monorail, Code Reviews].
Dle plánu byly uvolněny zdrojové kódy svobodného online kancelářského balíku Open365 (zprávička). Dnes byl vydán také instalátor (GitHub).
Po dvou úspěšných kampaních na notebooky Librem 15 a Librem 13 na crowdsourcingovém portálu Crowd Supply představila společnost Purism, tentokrát na portálu Indiegogo, zařízení 2v1 (tablet a notebook v jednom) Librem 11 s operačním systémem PureOS 3.0, tj. forkem Debianu. Stejně jako u noteboocích říká (zprávička), že se jedná o zařízení respektující bezpečnost, svobodu a soukromí uživatelů a hardwarové komponenty byly vybrány tak, aby bylo možné používat pouze svobodný software.
| Hardwarová poradna | Reakcí | Poslední |
| Jakou grafickou kartu AMD nebo NVIDIA | 14 | včera 11:45 |
| e-sata box | 0 | včera 22:43 |
| Databázová poradna | Reakcí | Poslední |
| Jak dát indexy nebo jak navrhnout, aby to šlapalo | 5 | včera 15:09 |
| Programovací poradna | Reakcí | Poslední |
| RRDtool | 1 | 14.5. 23:03 |
| Raspberry - expander MCP23017 | 1 | 18.5. 15:10 |
| Poradna skupiny Portál | Reakcí | Poslední |
| XKCD komiksy | 1 | 15.5. 19:44 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
