Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Ahoj vsetkym.
Moj problem tu uz sice bol rieseny (http://www.abclinuxu.cz/poradna/linux/show/75133) ale posledne prispevky v diskusii su uz niekolko rokov stare a nezda sa mi ze by riesili moj problem.
Na nasej masine (RHEL) nie je nainstalovany yum (a uz asi nikdy ani nebude) a navyse nema ani moznost pripojit sa k repozitarom na nete. Ostava nakopirovat tam rpm balicek a pomocou rpm -ivh balicek.rpm sa ho pokusit nainstalovat - vypise sa zoznam zavislosti - cca 10 az 15 veci, ktore je znovu treba stiahnut, nakopirovat a nainstalovat a tak dokola. Potreboval by som nastroj, ktory tieto zavislosti z rpm zisti a nastahuje vsetky potrebne balicky napr. do adresara. Potom by som tieto balicky iba prekopiroval na offline masinu a nainstaloval. Viem ze nejake podobne nastroje existuju pre debian (v diskusii vyssie sa spomina apt-zip). Existuje cosi podobne aj pre rpm? diky za info
moznost postavit server tu neni :(
to stahovani som skusal ale to by sa clovek z toho zblaznil, zakazdym stiahnut balik, skontrolovat jeho zavislosti a potom postahovat to co este chyba. preto by sa mi hodil nejaky nastroj/ skript, ktory by to robil za mna a podstatne efektivnejsie
Proc ho tam nenainstalujete z instalacniho DVD?
no pretoze to je server, ku ktoremu sa fyzicky nedostanem :) a ten server sa zase nedostane "vonku na internet" - je iba na internej sieti, preto je akoze "offline"
Zeptejte se lidí z Red Hatu, jesli už jejich distribuce umí off-line přenos metadat repozitáře a export seznamu chybějících balíků.
Já jsem něco podobného řešil před rokem pro SuSE a tam to nedopadlo. Sice měli jakési nástroje, ale byly to nedodělky, které byly pro mě nepoužitelné.
Abych vás namlsal, tak v Gentoo si stáhnete snímek metadat repozitáře jako jeden tarový archiv (řádově desítky megabajtů), ten rozbalíte na cílovém stroji, dáte příkaz k aktualizaci a distribuce vám vysype seznam URL všech chybějících balíčků. Ten si pak odnesete k Internetu, kde použijete třeba wget, který je postahuje. Balíčky odnesete opět na cílový stroj, nakopírujete je do jednoho adresáře a zadáte opět stejný příkaz k aktualizaci. Tentokrát distribuce pozná, že už nic není třeba stahovat a provede skutečnou instalaci nových balíčků.
V Gentoo to takto funguje od přírody, protože Gentoo ve skutečnosti má metadata a balíčky oddělené už z principu.
jak som pisal uz na zaciatku - yum tam nainstalovany neni a uz asi ani nikdy nebude. navyse ked by som ho chcel nainstalovat tak si rpm vyziada nainstalovanie dalsich 6 balickov a tie budu chciet asi zas dalsie balicky.
Připravil jsem konfiguraci v dočasném adresáři a stalo se toto:
yum -c etc/yum.conf makecache Loaded plugins: refresh-packagekit, security You need to be root to perform this command.
To mně přivádí k otázce, jestli je možné provést přenos metadat přes nepřátelské území (např. stanice s Windows ve veřejné knihovně)?
Tiskni
Sdílej: