Příspěvek na blogu Ubuntu upozorňuje na několik zranitelnosti v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
Ucelený přehled článků, zpráviček a diskusí za minulých 7 dní.
Jaderné noviny – 5. 6. 2014: Lepší zamykání stránek v pamětiAktuální verze jádra: 3.15-rc8. Začleňovací okno 3.16, část první. Zamykání a připevňování.
Zpravodaj o Víně – 25. 6. 2014Nové verze Wine. Výkonnostní problémy s Wineserverem podruhé. Identifikace podpory DirectX na grafických kartách. Omezení fontů instalovaných spolu s Wine. Změny v databázi aplikací.
HW novinky: AMD bude mít 25× efektivnější čipy již za 6 letAlespoň to tedy tvrdí. AMD si zahrálo na prognostiky a očekává, že během příštích pěti let dá dohromady řešení, které výrazně překoná vše, co dnes máme na trhu. Komicky v tomto kontextu působí skutečnost, že Nvidia i Samsung couvají ze serverových ARM čipů, ale takový už je IT svět. Nakoec se ale také podíváme na jednu moc hezkou … zrcadlovku.
Adam Langley, vývojář Google pracující na síťové vrstvě Google Chrome, na svém blogu odhalil nový fork OpenSSL nazvaný BoringSSL. Důvodem forku je složité udržování změn, které Google udělal v OpenSSL, někdy experimentálních či v nesouladu se stabilitou API/ABI a které není možné integrovat zpět, i když na nich Google produkty závisí. Cílem BoringSSL není být náhradou OpenSSL, nemá žádnou garanci stability API/ABI, ale bude v případě potřeby integrovat věci z jiných projektů.
Linux.com přináší rozhovor s Morgan Phillips. Rozhovor se točí kolem jejího blogu Linux Poetry. Morgan Phillips proniká do tajů linuxového jádra díky svým básním jako I/O Multiplexing, Process Posterity nebo The Reentrant Kernel.
Karel Žák představuje na svém blogu nový cfdisk z nadcházejícího balíčku util-linux 2.25. Na cfdisk, nástroj pro rozdělování disku postavený nad knihovnou ncurses, dlouho žádný z vývojářů nesáhl. Nebylo již možné jednoduše přidat nové vlastnosti, a proto byl cfdisk od základu přepsán. Nejnovější verze zavádí řadu novinek, odstraňuje zastaralé funkce a přináší například také podporu barviček. [Fedora.cz]
David Crawshaw, jeden z členů Google Go teamu, začal pracovat na návrhu, jehož cílem je vyvinout podporu pro jazyk Go na platformě Android. Motivací je především vývoj her. Nová knihovna go.mobile by měla integrovat i některá API dostupná v Android NDK, jako OpenGL, OpenSL či OpenMAX. Napsán by měl být Java -> Go binding generátor a integrována podpora do stavajících vývojových nástrojů.
Vyšla Samba ve verzích 4.1.9, 4.0.19 a 3.6.24. Řešeny jsou hned dvě zranitelnosti CVE-2014-0244 a CVE-2014-3493. Zranitelnosti lze zneužít k útokům s cílem odmítnutí služby (Denial of service).
Byl aktualizován seznam 500 nejrychlejších superpočítačů na světě TOP500. Pořadí na prvních devíti místech se od listopadu loňského roku nezměnilo. Nejrychlejším superpočítačem na světě je již potřetí čínský Tianhe-2 (MilkyWay-2). Počet superpočítačů v TOP500 bežících na Linuxu vzrostl od listopadu 2013 z 482 na 485. Další přehledy a statistiky na stránkách projektu.
Motorcar je zajímavý projekt využívající Wayland k vykreslování přímo do 3D prostředí místo klasického 2D zobrazování. Na Youtube můžete shlédnou ukázku. Pro ovládání 3D prostředí byla použita myš Razer Hydra. Kód projektu najdete na github.com.[Phoronix]
Používání * v Bashi může být hodně nebezpečné. Například použití příkazu rm -i *. Nepředpokládá se, že by příkaz mazal také adresáře. Pokud se ale v aktuálním adresáři nacházejí soubory -f a -r, adresáře jsou bez potvrzení smazány. Použití * může vést také k nechtěnému spuštění příkazů. Stačí si například stáhnout archiv s webovou aplikací, archiv rozbalit a pomocí příkazu scp * soubory zkopírovat na webový server. Pokud byly v archivu soubory se jmény "-o", "ProxyCommand sh supercool.sh %h %p" a "supercool.sh", tak spuštěním příkazu scp * byl spuštěn také skript supercool.sh, který mohl odeslat soukromé klíče, hesla a další citlivé informace útočníkovi. Více na Dicesoft.net.
Zachary Wikholm z bezpečnostního týmu CARI.net zveřejnil informaci o kritické zranitelnosti několika základních desek vyráběných společností Supermicro. Bylo zjištěno, že přihlašovací hesla IPMI/BMC nejsou hashována a uchovávají se v plaintextu do souboru, který je k dispozici ke stažení na portu 49152. Zranitelnost byla popsána u základních desek Supermicro s managementem BMC postaveném na chipu Nuvoton WPCM450. Výčet dotčených verzí firmware je dostupný na 0bin.net
Microsoft prostřednictvím své dceřiné společnosti Microsoft Open Technologies (MS Open Tech) uvolnil Open XML SDK jako otevřený software pod licencí Apache 2.0 (GitHub). Události se na svém blogu věnuje Michael Meeks, vývojář LibreOffice.
Pražský hackerspace brmlab slaví tuto sobotu 4. narozeniny. Dočkáte se talků, párty a snad i elektrických výbojů. Oproti minulým letům bude možná méně alkoholu, zato více masa.
Eclipse Foundation oznámila vydání nové verze vývojového prostředí Eclipse. Eclipse 4.4 s kódovým označením Luna přináší celou řadu novinek. Zmínit lze podporu Javy 8, GTK+ 3 nebo tmavý styl. Po 12 letech (Bug 8009) lze editační okno horizontálně i vertikálně rozdělit.
Na Phoronixu vyšel benchmark rychlosti práce s SSD za použití I/O plánovačů, které jsou na Linuxu k dispozici. Plánovač deadline se ukázal být nejlepší volbou pro tento typ disků, alespoň co se propustnosti týče.
Lab Mouse Security informuje o 20 let staré bezpečnostní chybě objevené v bezeztrátové kompresi LZO (Lempel–Ziv–Oberhumer). Existuje celá řada implementací LZO, většina z nich ale vychází z kódu publikovaného v roce 1994. Zranitelná je tak celá řada softwarových produktů (Linux, FFmpeg, Libav, LZO, LZ4, ...).
| Hardwarová poradna | Reakcí | Poslední |
| DVB-T - horší příjem jen v Raspberry Pi | 18 | 24.6. 22:22 |
| Poraďte mi prosím vás nový router (do domácnosti) | 16 | včera 14:03 |
| Lze vyměnit procesor bez poškození dat? | 3 | 25.6. 15:32 |
| zabitie systému pri zápise na disk | 3 | včera 00:15 |
| DVB-T af9015 | 5 | včera 00:03 |
| Programovací poradna | Reakcí | Poslední |
| Dotaz ke komprimaci obrazku do videosouboru | 3 | 23.6. 00:39 |
| pomoc s připojením k IP kameře | 11 | včera 23:10 |
| Vlastní jádro pro raspberry pi, cross kompilátor | 10 | 26.6. 14:46 |
Nové IT a linuxové nabídky zaměstnání ze serveru www.abcprace.cz.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
