V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
31.10.2022 21:08
Petr Fiedler | skóre: 35
| blog: Poradna
Zdravím,
chci si na Raspberry nainstalovat Nextcloud (Apache, SQLite) klasicky do /var/www/nextcloud/ a poběží na subdoméně. Chci se zeptat, který z těchto dvou konfiguračních souborů je správné použít? Nebo oba?
1.11.2022 03:23
Petr Fiedler | skóre: 35
| blog: Poradna
NextCloudPi jsem používal docela dlouho. Teď chci ale ještě kromě něj mít na RPi i Bitwarden. K tomu bude potřeba nainstalovat Docker a protože NC i Bitwarden běží na stejném portu, bude k Apache potřeba ještě nainstalovat Nginx kvůli reverzní proxy. Tohle vše bych sám nezvládl. Pomáhá mi s tím známý, který ale s NextCloudPi nemá žádné zkušenosti a neví na co všechno NCP používá Docker. Mohlo by prý docházet ke kolizím. Takže proto Nextcloud.
BTW: Nextcloud už jsem si rozchodil. Mám v něm ale právě že oba ty konfiguráky a přijde mi to takové divné. Proto jsem se tady zeptal, abych to když tak upravil, aby to bylo správně.
docker container ls -aTen vypíše toho dosť.
1.11.2022 08:51
Petr Fiedler | skóre: 35
| blog: Poradna
Díky za příkaz. Podívat se pořád můžeme.
1.11.2022 16:55
Petr Fiedler | skóre: 35
| blog: Poradna
Za KeePassXC díky. Vypadá to dobře.
1.11.2022 03:27
Petr Fiedler | skóre: 35
| blog: Poradna
Díky, to je super.
1.11.2022 08:48
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz