V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Zdravím pánové, narazil jsem na zajímavou utilitu Duplicati zde a chtěl jsem se zeptat kdo ji používá nebo používal jestli je dobrá s ohledem na bezpečnost přenosu zálohy A -> B a obnovy A <- B používal jsem rdiff-backup a to hlavně pro tuto situaci: záloha 5 VPS na Mega Cloud, NAS, G_drive a druhé pc v lokální síti + na externí disk třetího pc v lokální síti. Potřeboval jsem mít zálohu (u některých jen adresáře) všech VPS na všech těchto médiích a pokud možno automatizovaně, v jeden okamžik zálohuji data " stahuji " do primárního PC kde běží Duplicity na vnitřní síti,odtud tímto nástrojem z daných míst šifruji a komprimuji pak je odesílám přes "FTP",a na cloud + samba Nas,mohu vylučovat ze záloh,ovlivnit upload/download,velikost "bloku" a sílu zabezpečení. U rdiff-bakcup jsem "byl líný všechno nastudovat" určitě by to šlo přes cron ale netučím jak na to úložiště mega.nz - data jsou tam šifrována navíc jim tam posílám bloky po 50 MB v zašifrovaném stavu + ještě tam šifrují/decryptují laicky řečeno,přenos přes ssl,myslím si že to je velmi dobé řešení dokončil jsem test souboru o velikosti 1 GB šifrováno AES,děleno po 200 MB bloku,na mega + obnova trvalo mi to cca 30 minut. Poprosil bych jestli máte zkušenosti s tímto Duplicati. Za mě to splnilo účel protože jsem vždy dělal zálohy z VPS na pc v lokální síti a odtud na nas + ftp server celkem mi odpadlo dost starostí s nastavováním cronů,a specifických médií pro uložení. Podotýkám,že jsem testoval obnovy a vše proběhlo bezchybně zítra/dnes zkusím takto obnovit celé OS,VPS jak se to bude chovat.
Nejvíc mě potěšil mega kde zálohuji pouze nějaké .txt,.odt (pár set MB), dokumenty a další věci které musí být mimo pc. Další celkem super věc mi připadla k zamyšlení je,tato: na pc číslo 4 nainstaluji čerstvé OS + duplicati a pro obnovu/zálohy mi stačí exportovaný .json nastavení kde je všechno potřebné,takže nemusím nastavovat cesty,cokoliv měnit,upravovat a ztrácet čas. Připadá mi celkem zajímavá kombinace několik médií (míst) kam lze takto automatizovaně zálohovat/obnovovat. Díky za názor a zkušenosti. PS: Zálohovat a obnovovat by se mělo stát povinností.
30.12.2019 17:01
Jakub Lucký | skóre: 40
| Praha
31.12.2019 11:52
Jakub Lucký | skóre: 40
| Praha
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz