HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Vydání Gentoo 2007.1 bylo zrušeno, neboť zvládnutí návalu bezpečnostních chyb v druhé polovině roku 2007 bylo mimo síly patřičného týmu. Proto bude další verzí 2008.0. Zároveň se podařilo obnovit bulletin Gentoo, který nyní bude vycházet jako měsíčník. Více na Gentoo.org.
Tiskni
Sdílej:
المفتاح المستعمل ﻻ يصدأTo má mít erotické konotace?
aha, nemyslim si ze by gentoo byla vyloze "meta distribuce"Vic o necem jinem, co lze rozjet pod treba pod *BSD, MacOS, HP-UX atd. ? Nebo co si vlastne presne predstavujes pod pojmem metadistribuce?
+1
gentoo - hm, to jeste nekdo pouziva? ja myslel, ze ani ne (rok od roku to s nim jde z kopce) :)
((
Kdyz vidim nektere kolotoce v komunite kolem gentoo, tak mi to vrta hlavou. Mozna to jsou vsechno nafouknute bubliny - nedokazu to uplne posoudit. Ale pokud by gentoo zaniklo nebo prestalo byt pouzitelne, byla by to IMO velka skoda. Kazdy ma jine potreby ohledne distribuce, ale pro me osobne je Gentoo to nejlepsi - kompilace na miru v kombinaci s genialnim udelatkem jako jsou USE flagy, a k tomu nejlepsi dokumentace jakou jsem videl, to vse by mi moc chybelo.
Navic si myslim, ze Gentoo ma porad ohromny potencial - nektere napady, co se mihly v mailing-listech mi pripadaly hodne zajimave a originalni, ale je otazka jestli to cele neprijde nazmar. Mnozi se vyvojari, kteri nadavaji na chybejici koncepci, na chybejici drive... nezvladnute tlumeni vnitrnich konfliktu uz z doby bitvy Robbins vs. McCreesh, kde podle me council totalne nezvladl dostat sve roli... fakt ze doby, kdy v portage bylo vsechno driv nez v ostatnich distrech a pritom to bylo odladene jsou pryc... ach jo.
Co si o tom mysli ostatni Gentooisti?
Kazdy ma jine potreby ohledne distribuce, ale pro me osobne je Gentoo to nejlepsi - kompilace na miru v kombinaci s genialnim udelatkem jako jsou USE flagy, a k tomu nejlepsi dokumentace jakou jsem videl, to vse by mi moc chybelo.S tím souhlasím kromě jediné výtky: Popisy ebuildů jsou poněkud stručnější, než by mohly být. Třeba v Debianu je popis balíčku mnohem lepší a jejich množství je zhruba odpovídající. Myslím, že i kdyby dosavadní vývojáři nad Gentoo zlomili hůl, tak se jistě brzo najde jiná skupina lidí, co by po nich vývoj přebrali. Otázka je, jestli by to byla změna k lepšímu, či horšímu, ale v tomhle jsem spíše optimista.
), tak jsem si zaridil Psi 0.11 timhle stylem, takze uz jsem zase happy, protoze Kopete taky nebylo uplne idealni.
Ad proftpd, je to spis selhani maintainera toho ebuildu a ne Gentoo.Maintainer se momentalne nachazi na povinne vojenske sluzbe a na Gentoo ma cas tak maximalne par hodin o vikendech. Nikdo jiny neprojevil zajem - zrejme v neposledni rade vzhledem k tomu, ze build system tohoto produktu je podomacku splacana sracka nejhorsiho kalibru, ktera se ma neustalou tendenci rozbijet se pote, co se jakymkoliv zpusobem napr. presune poradi argumentu pro
./configure, pokud chci vypnout pam, tak nestaci ten modul proste nepridat k seznamu tech, ktere se maji kompilovat, ale navrch je potreba napsat --enable-auth-pam=no, jinak si configure seznam modulu zvesela ignoruje, a jako tresnicka na dortu testovani ze strany upstream vyvojaru asi ponekud pokulhava a pak to dopada takhle...
Nejde mi ani tak o aktualni jadro jako o to, aby ty chyby opravili. V Debian stable se opravi, v Gentoo stable neEvidentne jsi nepochopil rozdil mezi Gentoo a Debianem, no co uz... V Gentoo se neflikuji leta stare verze, tam se proste stabilizuje verze nova, tecka. CVE-2008-0001 kdyz to to tak enormne zajima...
Priste se pokusim vytvorit souvislou vetu s mensim poctem carek.Jo, to priste zkus. Tahle se ti sice povedla, ale tahle
nikde jsem na gentoo.org nenasel neco jako, ze se podarilo obnovit news letter, jen ze, je navrh na jeho mesicni vydavani, jsem zvedav kdy se objevise ti moc nepovedla. Neni to o schazovani nebo povysovani, jde o to, ze se to pak blbe cte. Podle me by to melo byt
nikde jsem na gentoo.org nenasel neco jako, ze se podarilo obnovit news letter, jen, ze je navrh na jeho mesicni vydavani, jsem zvedav, kdy se objeviAle nejsem si jistej, jak to spravne ocarkovat v casti ...neco jako, ze ... - mozna ...neco, jako ze , ikdyz tam bude spis asi problem s tim spojenim jako - ze
Ale nejsem si jistej, jak to spravne ocarkovat v casti ...neco jako, ze ... - mozna ...neco, jako ze , ikdyz tam bude spis asi problem s tim spojenim jako - zeB) je správně
A c) vlastně taky…