HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Od posledního vydání Zpravodaje o Víně vyšla celá spousta nových verzí Wine. Zmíníme jen ty vývojové:
Wine 1.7.2 vyšlo 13. září s těmito změnami:
Wine 1.7.3 vyšlo 27. září s těmito změnami:
Wine 1.7.4 vyšlo 11. října s těmito změnami:
Wine 1.7.5 vyšlo 25. října s těmito změnami:
Wine 1.7.6 vyšlo 25. října s těmito změnami:
Asi to není až tak překvapivé, ale některé viry opravdu fungují i pod Wine a úspěšně se mohou rozšířit z Wine na stroje s Windows. Dan Kegel poukázal na zajímavý bug #34556, kde si uživatel stěžuje, že wineserver posílá spousty SYN paketů na porty 139 a 445.
Dodávám, že SYN pakety se zase objevily po spuštění wineserveru a skončily po jeho odstřelení.
Nakonec uživatel potvrdil, že se opravdu jedná o virus.
Nalezen W32:Tenga. Rozšířil se z Wine na jiné stroje s Windows na mé síti přes port 139 a všechny je drtil.
Můžeme tedy hrdě přidat další položku do AppDB. Nebo snad přímo do Wine VirusDB?
Autor VirusDB pro případné zájemce rovnou poslal, co tento virus po spuštění vlastně dělá.
Už více než rok nevyšla nová verze Wine Mono, které usnadňuje běh .NET aplikací ve Wine. Vincent Povirk to po dotazu jednoho z uživatelů, jestli už na to není čas, hnedle napravil verzí 4.5.0.
Změnil se systém verzování, kdy čísla major a minor nyní označují nejvyšší podporovanou verzi runtimu .NET, takže už žádné 0.0.něco. Od verze 0.0.8 došlo mimo jiné k těmto změnám na straně Wine Mono:
Mezi významné novinky na straně Mono patří:
MSI balíček najdete na SourceForge, zdrojový kód na github.com.
Damian Ivanov s hrůzou zjistil, že si ve Wine nemůže nastavit verzi Windows na Windows 95, kvůli čemuž jeho aplikace padá. Kam se tento režim poděl?
Jsou dostupné jen systémy NT, ale s nimi moje aplikace vyžadzující win95 padá. Zmizela v posledních verzích verze win9x? Je snad pryč kvůli 64bitovému OS?
Damian to skoro trefil. Hans Leidekker:
Ano, pod 64bitovými prefixy už nejde vybrat verze win9x. Budeš si muset vytvořit 32bitový prefix.
Možná to zní logicky – Windows 95 o 64bitovém procesoru nikdy neslyšely – ale je to tak správně? Stefan Dösinger:
Myslím si, že bude stačit explicitně spustit 32bitové winecfg, které stále umožní nastavit winver=win95. Ale máme dobrý důvod, proč odstranit win9x ze 64 bitů? Nastavení winver na win9x pomáhá řadě instalátorů z doby Windows 95, které se snaží použít instrukce ring0 a předpokládají, že je obsluha chyb bude ignorovat.
Hans situaci vysvětlil. Problém je v tom, že na 64bitovém prefixu to nemusí celé fungovat...
...ale spouštění 32bitových aplikací v 64bitových prefixech bychom neměli podporovat. Nebude to vždy fungovat.
Řekl bych, že hlavním důvodem je to, že necheme, aby bylo pro uživatele snadné zvolit konfiguraci, kterou nemůžeme podporovat (nejsou žádná 64bitová win9x). Pokročilý uživatel si stále může upravit registr nebo spustit 32bitové winecfg.
Mnoho hráčů říká, že pro zaručeně nejvyšší výkon je nutné vypnout v systému cokoliv, co by jen teoreticky mohlo znamenat nějaké úspory energie. Ukazuje se, že na tom možná něco je, alespoň co se „ondemand“ governoru týče. Scott Ritchie z Ubuntu se tímto problémem zabývá:
Během uplynulých několika let jsem měl tu možnost vyzkoušet hry pod Wine v mnoha různých prostředích – na laptopech, desktopech a dokonce i serverech v cloudu.
Mnohokrát jsem přišel na to, že hra sice funguje, ale pomalu, jenže po troše zkoumání jsem přišel na to, že přinucení CPU jet na 100% výkon pomůžu hře k tomu, aby byla hratelná. Dají se na to najít nástroje (například cpufreq-indicator pro desktopové uživatele), ale výsledek je pořád ten, že většina uživatelů si podle mě jen pomyslí, že Wine je pomalé a vzdá to.
1) Jelikož je Wine v tomto případě opravdu závislé na CPU, proč nepřinutí automatické škálování zrychlit procesor? Viděl jsem to na systémech běžících z adaptéru a s baterií na 100 %.
2) Je to problém v jádře? Chyba v nastavení správy výkonu distribuce? Nebo je tu něco, co by Wine mohlo dělat jinak, aby bylo méně zdvořilé?
Možná, že to ale není ani problém Wine a ani to není specifické pro Linux... Konstantin Litvinenko:
Potvrzuji. Můj nedávný výzkum výkonu Diablo 3 mě dovedl až k nastavení governoru na „performance“, což mělo za následek, že Diablo 3 „zázračně“ běželo rychleji, bez fíglů s CPU affinity nebo jiných triků.
Ale podle battle.net tímto netrpí jen Wine. Mnoho uživatelů Windows/Mac na to naráží. Proto si nejsem jist, jestli to je problém ve Wine, nebo ne.
Roderick Colenbrander nabízí řešení, jak si ondemand poladit tak, aby pracovalo více podle představ uživatele. Ve výsledku je ale jen a pouze na uživateli, aby si našel nastavení, které vyhovuje jemu i jeho hardwaru:
Tento plánovač [ondemand] má různé nastavitelné parametry v /sys/devices/system/cpu/cpufreq/ondemand. Jeho parametr up_threshold je obvykle nastaven na 95, což znamená, že jakmile procesor dosáhne 95 %, tak je čas zvýšit frekvenci o stupeň výš. Často je tato hodnota příliš vysoká, aby došlo k přechodu na vyšší frekvenci. Jen tak ze srandy to zkus dát na 25, jestli se to bude chovat jinak.
Nalezení „správného“ nastavení výkonu je velmi obtížné, protože jsou tu i jiné parametry, kde výdrž baterie vs. výkon je tím nejdůležitějším.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
(nejsou žádná 32bitová win9x)Nemá tam spíše být 64bitová? Jinak díky za článeček.
Kompilátor Microsoft Managed C++ někdy generuje rozbitý IL kód, což má za následek nedosažitelnou instrukci ret. Tento kód je runtimem .NET přijímán, ale Mono jej odmítá. Mono v tomto případě správně implementuje specifikaci, ale jelikož nám jde o kompatibilitu, tak nyní přijímáme i tento kód.Microsoftí klasika...