HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Řešení dotazu:
gwenview najíždí strašně pomalu a několik výseků z výpisu strace -tt gwenview následuje:
21:07:08.458045 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.458065 read(6, "\1 \4\7\0\t\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 4096
21:07:08.458089 read(6, "\314\314\317\377\346\346\351\377\343\343\346\377\353\353\357\377\346\346\346\377\221\221\302\377\317\317\331\377\354\354\355\377"..., 5152) = 5152
21:07:08.458110 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.458126 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.459008 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.459034 writev(6, [{"5 \4\0x\1`\5\275\0\0\0000\0000\0\225\4\5\0y\1`\5x\1`\5&\0\0\0"..., 10696}, {NULL, 0}, {"", 0}], 3) = 10696
21:07:08.460571 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.995540 read(6, "\1\3$\7\257\f\0\0\10\377\0\0\177\0\377\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 4096
21:07:08.995722 read(6, "\1\1\1\0\275\377\0\0\0\0\0\0\1\1\1\0\261\0\0\0\5\0\0\0\1\2\2\0\23\377\0\0"..., 8924) = 8924
21:07:08.995827 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.995877 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.996002 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.996037 writev(6, [{"\21 \2\0\212\0\0\0", 8}, {NULL, 0}, {"", 0}], 3) = 8
21:07:08.996068 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
Akce v čase 21:07:08.460571 a následují volání je o půl vteřiny později.
Další
21:07:09.000235 writev(6, [{"\21 \2\0\220\0\0\0", 8}, {NULL, 0}, {"", 0}], 3) = 8
21:07:09.000256 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:09.020754 read(6, "\1\0008\7\2\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 40
21:07:09.020899 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable) ted dvě setiny. Další
21:07:09.049127 writev(6, [{"5\1\4\0\201\1`\5\275\0\0\0 \0 \0007\4\4\0\202\1`\5\201\1`\5\0\0\0\0"..., 2292}, {NULL, 0}, {"", 0}], 3) = 2292
21:07:09.049155 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:09.578065 read(6, "\1\3^\7\257\f\0\0\10\377\0\0\177\0\377\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 4096
21:07:09.578120 read(6, "\1\1\1\0\275\377\0\0\0\0\0\0\1\1\1\0\261\0\0\0\5\0\0\0\1\2\2\0\23\377\0\0"..., 8924) = 8924
zase půl vteřiny. Další:
21:07:09.584081 writev(6, [{"5\1\4\0\212\1`\5\275\0\0\0 \0 \0007\377\4\0\213\1`\5\212\1`\5\0\0\0\0"..., 272}, {NULL, 0}, {"", 0}], 3) = 272
21:07:09.584105 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:10.120867 read(6, "\1\3\202\7\257\f\0\0\10\377\0\0\177\0\377\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 4096
21:07:10.120953 read(6, "\1\1\1\0\275\377\0\0\0\0\0\0\1\1\1\0\261\0\0\0\5\0\0\0\1\2\2\0\23\377\0\0"..., 8924) = 8924
21:07:10.121035 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:10.121114 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
zase půl vteřiny
Jsou i další. Vždy je to stejná posloupnost. Mezi voláním poll a voláním read proběhne obrovský čas, na i5 i když běží pomalu, tak je to na 1,6 GHz a půl vteřiny je hrozně dlouhá doba. Netuší někdo, co to může způsobovat? A kam to případně poslat?
ls -l /proc/$(pidof gwenview)/fd/6nebo se podívat do logu strace ještě kousek výš?
= 6 před touto chybou a vypadá to, že se baví s Xkami.
21:07:08.269474 socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC, 0) = 6
21:07:08.269498 connect(6, {sa_family=AF_FILE, path=@"/tmp/.X11-unix/X0"}, 20) = 0
21:07:08.269564 getpeername(6, {sa_family=AF_FILE, path=@"/tmp/.X11-unix/X0"}, [20]) = 0
21:07:08.269746 munmap(0x7ff247df1000, 4096) = 0
21:07:08.269767 getsockname(6, {sa_family=AF_FILE, NULL}, [2]) = 0
21:07:08.269796 fcntl(6, F_GETFL) = 0x2 (flags O_RDWR)
21:07:08.269812 fcntl(6, F_SETFL, O_RDWR|O_NONBLOCK) = 0
21:07:08.269828 fcntl(6, F_SETFD, FD_CLOEXEC) = 0
21:07:08.269849 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.269870 writev(6, [{"l\0\v\0\0\0\22\0\20\0\0\0", 12}, {"", 0}, {"MIT-MAGIC-COOKIE-1", 18}, {"\0\0", 2}, {"\21\272eB\375\246\203\32W\343H\\\375j\312\305", 16}, {"", 0}], 6) = 48
21:07:08.269940 read(6, "\1\0\v\0\0\0\363\0", 8) = 8
21:07:08.269960 read(6, "`\350\247\0\0\0`\5\377\377\37\0\0\1\0\0\24\0\377\377\1\7\0\0 \10\377\0\0\0\0"..., 972) = 972
21:07:08.270012 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.270030 writev(6, [{"b\0\5\0\f\0\0\0BIG-REQUESTS", 20}], 1) = 20
21:07:08.270074 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.270092 read(6, "\1\0\1\0\0\0\0\0\1\217\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 4096) = 32
21:07:08.270121 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.270139 writev(6, [{"\217\0\1\0", 4}], 1) = 4
21:07:08.270180 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.270198 read(6, "\1\0\2\0\0\0\0\0\377\377?\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 4096) = 32
21:07:08.270229 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.270257 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.270274 writev(6, [{"7\0\5\0\0\0`\5\275\0\0\0\10\0\0\0\377\377\377\0\24\0\6\0\275\0\0\0\27\0\0\0"..., 44}, {NULL, 0}, {"", 0}], 3) = 44
21:07:08.270328 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.270346 read(6, "\1\10\4\0\245\r\0\0\37\0\0\0\0\0\0\0\2246\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 4096
21:07:08.270369 read(6, "SelectionBox.foreground:\t#221f1e"..., 9908) = 9908
21:07:08.270389 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.270419 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.270436 writev(6, [{"b\0\5\0\t\0`\5", 8}, {"XKEYBOARD", 9}, {"\0\0\0", 3}], 3) = 20
21:07:08.270481 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
21:07:08.270500 read(6, "\1\0\5\0\0\0\0\0\1\221a\235\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 4096) = 32
21:07:08.270521 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.270537 read(6, 0x6b9aa4, 4096) = -1 EAGAIN (Resource temporarily unavailable)
21:07:08.270555 poll([{fd=6, events=POLLIN|POLLOUT}], 1, -1) = 1 ([{fd=6, revents=POLLOUT}])
21:07:08.270572 writev(6, [{"\221\0\2\0\1\0\0\0", 8}, {NULL, 0}, {"", 0}], 3) = 8
21:07:08.270615 poll([{fd=6, events=POLLIN}], 1, -1) = 1 ([{fd=6, revents=POLLIN}])
A pak to pokračuje dále.
/tmp je připojen jako paměť - tmpfs.
>df Souborový systém 1K-bloků Užito Volné Uži% Připojeno do tmpfs 4037020 1156 4035864 1% /tmp
kdebugdialoga vypnout veškerý ladící výstup.
Tiskni
Sdílej: