Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
To, co hledáš, se jmenuje rawhide.
Ale proč se potom babrat s Fedorou, která jaksi uvázla v éře cédéček (protože "verze" a "vydání" existují jen a pouze proto, že se tak kdysi distribuovaly systémy na nějakých médiích (disketách, CD), bez valné naděje, že se je po tom 33,6 kb/s modemu podaří vůbec někdy aktualizovat), když lze mít distribuce, ve kterých jsou rolling updates každodenní (nebo spíše každohodinovou) samozřejmostí a fungují?
Mám jeden stroj s Archem, nainstalovaný na přelomu let 2005 a 2006, který dnes stále funguje, byť byl později nutný přechod na Arch32. Ani jednou nebylo třeba pomýšlet na nějaké "verze" nebo "aktualizace", stačily jen průběžné rolling updates.
Fedora má některé znamenité vlastnosti, například out-of-the-box aktivní a použitelný SELinux, což je bezva, ale ty "verze", které každého půl roku rozboří celý počítač a ke kterým prvních 27 verzí (!!!) nefungovaly automatizované aktualizace (pročež byla potřebná složitá manuální procedura nebo reinstalace), jsou taková obrovská černá kaňka. Musím to zaklepat, že od verze 28 už se dá Fedora aktualizovat téměř bez katastrof, protože fedup začal po 10 letech snahy poprvé fungovat, ale upřímně řečeno, pořád to není něco, co bych chtěl řešit každého půl roku.
Pro bezstarostný provoz s aktuálním systémem a průběžnými aktualizacemi doporučuji ArchLinux. A mimochodem, ten SELinux se dá v Archu rozchodit taky, když už na něm někdo trvá tolik jako já.
Tak to mně se to podařilo až u Fedory 27; do cca 25 neměl fedup vůbec žádný efekt, tj. nezmohl se na nějakou modifikaci konfigurace grubu, kterou potřeboval, takže to skončilo manuálním upgradem pomocí dnf (nebo dřív yum), což se stokrát důsledně nedoporučovalo, ale byla to asi tak jediná možnost. No a u Fedory 26 celý ten fedup nějak selhal a dostal systém do nebootovaltelného stavu, po kterém následovalo dobrodružství s live obrazem a manuální aktualizace pomocí dnf. (Což naštěstí zafungovalo, jinak by už Fedora v té chvíli letěla definitivně oknem.)
Pak už to začalo nějak fungovat, díky čemuž se mi řádně ulevilo. Přesto ale Fedoru postupně ruším, kde jsem ji měl, protože na takovéto zážitky každého půl roku jsem už asi příliš starý. 
Co mi na těch aktualizacích taky ještě vadí: Drtivá většina balíčků má při upgradu distribuce stejnou upstream verzi. Takže se drtivá většina balíčků kompletně stáhne a přeinstaluje v podstatě zbytečně, což mi připadá absurdní. U Archu nikdy nic takového není, protože tam neexistuje takový koncept jako "verze distribuce". Systém se dá upgradovat kontinuálně a případné problémy, které plynou třeba z toho, že nějaký démon poskočí o major verzi a změní se mu formát konfiguračních souborů, se dají řešit průběžně; nenakupí se všechny naráz na ten okamžik jednou za půl roku, kdy chce člověk upgradovat nějaký systém, říká si, že tomu dá tak půl hodiny, jenže nakonec je z toho all-nighter + málem den downtime.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.5.2019 16:20
dnf system-upgrade.
Pak jsem mel OpenSUSE L i TWChvili pote co z Gentoo odesel Tomas Chvatal.
Tiskni
Sdílej:
17.5.2019 03:18