HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
> Je mozne v linuxe (ubuntu) pouzivat handsfree bluetooth sadu k telefonu na voip, napr. skype alebo ine v linuxe?ano
> Moja MB nema bluetooth takze asi budem potrebovat aj nejaky adapter, ktory funguje v linuxe?ano
> Ako je to s bezpecnostou? Ide to nejak sifrovane?ano, ale netusim, do akej miery to bolo prelomene
> Bude mozne to pouzit napr. aj na nahravanie poznamok?ano
> Pocuvanie hudby?ano, ale bluetooth ma 2 profily: handsfree (HSF/HSP), kedy funguje mikrofon, ale zvuk ide mono 8 kHZ, cize na hudbu nepouzitelne, a A2DP - stereo, vysoka kvalita (ale stale lossy compression), ale bez mikrofonu. Nie kazdy bluetooth handsfree ovlada A2DP. Ak ide naozaj o notebook, a nie perspektivne aj o pripojenie k mobilu, odporucal by som nejake bezdrotove sluchadla s proprietarnym USB adapterom - tvari sa to ako USB zvukovka, co je bez problemov podporovane pulseaudiom, nie je tam problem s prepinanim profilov, kvalita je originalna. Mne nejake lacne ASUS idu bez problemov.
Problém s Bluetooth handsfree sadami je, že s profilem A2DP umí jenom jednosměrný stereo poslech (bez nahrávání) a navíc se ještě zvuk musí převzorkovat do 36 kHz, což hodně hustě ničí kvalitu zvuku, zejména vysokých tónů. Takže i když je kodek mírně vyspělejší než mp3 a i když tam teče nějakých 320 kilobitů za sekundu, kvalita poslechu hudby s A2DP stojí za prd.
Profil typu handsfree je pak učiněná a naprostá katastrofa, co se zvuku týká. Vzorkování je nějakých 8 kHz a kvalita odpovídá standardům ze 70. let, tj. něčemu jako GSM. Koneckonců prapůvodním účelem takových zařízení bylo právě handsfree pro GSM mobily, které jsou vyhlášené katastrofálně špatnou kvalitou zvuku. Nějakou nešťastnou náhodou ovšem tento standard probublal až do dnešní doby.
Sečteno a podtrženo, Bluetooth audio sice funguje, ale má to svá úskalí (nesouvisející s Linuxem). Rád si přes A2DP pouštím například filmy, nicméně pokud jde o hudbu, tam je to opravdu trochu problém. Mimochodem, už asi 10 let se všude možně na webu slibuje bezztrátový kodek pro Bluetooth, ale stále se nic takového neobjevilo. Bezztrátový kodek je ovšem zatím pouhá fikce, protože dokud bude docházet k převzorkování, tj. dokud Bluetooth audio nebude podporovat přímo nativně 44.1 kHz a 48 kHz, žádný kodek de facto nebude bezztrátový, přesněji řečeno, zvuk se zmrší ještě dřív, než se vůbec ke kodeku dostane.
Co se týká Bluetooth zařízení, mám velmi dobré zkušenosti s USB dongly s chipsetem Broadcom. U každého neznámého zařízení je vhodné si před jeho pořízením vyhledat, jaký chipset tam je, a pak zkusit vygooglit, zda a jak funguje v Linuxu. Chipsety podporované standardním modulem btusb většinou fungují spolehlivě, ale mám i dongle s jiným driverem, který bez problémů funguje.
Vřele bych doporučoval na VoIP všeho druhu nepoužívat Bluetooth handsfree, protože kvalita zvuku je tak extrémně špatná, až to může být druhé straně nepříjemné. (Teď mluvím z vlastní zkušenosti.) Google Hangouts nebo Skype umí zvuk přenášet v nesrovnatelně lepší kvalitě, pochází-li z rozumné zvukovky.
Šifrování v Bluetooth bylo už několikrát předmětem bouřlivých diskusí.
Část ochrany spočívá tak trochu v „security through obscurity“ (aspoň na první pohled), konkrétně ve frequency hoppingu, ovšem podle nějakého kryptograficky poměrně zdařilého klíče. Odposlech ze strany souseda asi nebude možný bez hodně drahého speciálního vybavení. Nejde ani tak o šifrování, ale o to, že Bluetooth má extrémně nízký výkon a signál často vůbec neprojde pevnými překážkami, zejména zdmi. Takže ještě než by se soused mohl vůbec pustit do lámání klíče pro frequency hopping a dalšího klíče pro kryptografické zabezpečení samotných dat, musel by napřed mít zařízení, které vůbec nějaký Bluetooth signál přes zdi zachytí.
Tiskni
Sdílej: