Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Mám tu Scientific Linux 5.4 s kernelem 2.6.18-164, 8 GB paměti, deska Intel SE7501WV2. Dříve měl systém 3 GB RAM bez PAE kernelu, nebyl problém. Teď má 8 GB paměti a používám PAE kernel a je problém v tom, že když se spouští proces /etc/init.d/readahead_early, počítač vytuhne. On stačí ještě vypsat hlášení o spouštění kudzu, ale vytuhne/zavěsí, nevím jak to nazvat. Na obrazovku se dá psát, enter vesele posunuje výpis, ale počítač ani po dlouhých minutách čekání nepokračuje v bootu.
Ověřil jsem, že je to tím readahead procesem. Podíval jsem se, co přesně spouští a když to samé udělám na příkazové řádce, systém stejně tak zavěsí:
FILES=$( ls /etc/readahead.d/*.early ) /usr/sbin/readahead $FILES
Když ten proces pustim přes strace, je vidět, že zavěsí na nějakém souboru
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
...
open("/lib/libgobject-2.0.so.0", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0755, st_size=259128, ...}) = 0
readahead(3, 0, 259128
a dál už pak nepokračuje neznámo proč.
Zkoušel jsem šílenosti s kombinací jednotlivých paměťových modulů (starých i těch nových), nepomohlo. Zkoušel jsem vyhodit soubor, na kterém se readahead při čtení zasekne a to bylo samozřejmě taky k ničemu. Instalace Fedory 12 a její spuštění je bez problémů, ale už nevím, jestli je tam ten readahead spouštěný po startu (že to dělá readahead jsem zjistil až po přeinstalování). V manu k readahead() se píše, že tahle funkce "blocks until the specified data has been read.", ale že by takhle zavěšoval na každém souboru od určitého místa se mi moc věřit nechce. Zkoušel jsem v systému vytvářet 0.5 GB ramdisky tak dlouho, dokud systém nemusel zapisovat do RAM někde za hranici 4 GB, ale to systému nečinilo problémy (vytvořil jsem ramdrive, vytvořil filesystém a na něm vytvořil soubor přes celý disk programem 'dd', snad jsem to udělal dobře).
Možné vysvětlení je, že nové paměti jsou nekompatibilní s deskou a PAE kernel si na nich vyláme zuby, stejně jako že je chyba v PAE a systém při čtení hromady (asi 800) souborů zapisuje někde do oblasti PAE a pak se to sesype.
Vynechání readahead_early při startu pomáhá zdá se zatím na 100%, systém se nesekne. Dá se ale takovýmu počítači věřit? Má někdo nápad co s tím?
Díky předem za tipy
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
