Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
Ahojte!
Stiahol som si debootstrap (distro Archlinux), chcem pripravit nejaky ten VM s Debianom. Kdesi som cital, ze debootstrap overi stiahnute baliky podla klucov, ktore spravca balikov v distribucii pouziva pri beznej instalacii. Lenze v pripade Archlinuxu tieto kluce asi nebudu pritomne. Napoveda tomu aj volitelna zavislost pre debootstrap - balik debian-archive-keyring - ide vsak o virtualny balik a neda sa nainstalovat.
Arch sice mam par rokov, ale s virtualnym balikom som sa myslim este nestretol...(?) A teraz moje otazky:
Vdaka.
www-browser poskytovaný všemi prohlížeči či mail-transport-agent poskytovaný všemi agenty pro odesílání e-mailů. Apt místo virtuálního balíku nainstaluje nějaký balík, který jej poskytuje, a tím závislost splní. V tomto případě tomu tak není, ten balík by neměl být virtuální, ale Apt nezná žádný zdroj, odkud by jej mohl stáhnout.
Klíče nelze jen tak stáhnout, útočník může vytvořit podvržený repozitář podepsaný svým klíčem, který by to takhle stáhlo, úspěšně ověřilo a nepoznalo, že je to celé podvrh. Deboostrap ověřuje balíky pomocí klíčů, které jsou v keychainu Aptu, kam debianní klíč vkládá balík debian-archive-keyring. Pokud Deboostrap klíč nenajde, zeptá se, jestli pokračovat bez ověřování.
Dakujem za odpoved. Uz chapem, co je to virtualny balik.
Ale problem je v tom, ze toto sa tyka Archu, nie Debianu. V repo Archlinuxu je balik debootstrap, ktory ma ako volitelnu zavislost virtualny balik debian-archive-keyring, vid tu. Lenze ktory balik v Archlinuxe mi splni tuto zavislost? Asi ziaden... Cize ako pises - balik by nemal byt virtualny a teda sa jedna o chybu? (Pytal som sa aj na Arch foru, kde nikto nereagoval - asi som sa sprosto vyjadril.)
Predpokladal som, ze maintainer balika debian-archive-keyring v repo Archu tie kluce zabali a ja ich stiahnem takto (overim balik a kluce samotne overi pred zabalenim maintainer), lenze takto to asi nepojde a nezostava nic ine iba tie kluce natrepat (a patricne overit) rucne.
Tiskni
Sdílej: