V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Nové generace grafických karet od Intelu Skylake a Broxton budou vyžadovat bloby, tj. proprietární binární firmware. [reddit]
Tiskni
Sdílej:
11.6.2015 10:12
xvasek | skóre: 21
| blog:
| Zlín
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
radeon snad taky závisí na microcode blobu.
11.6.2015 12:43
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons.To je jako co ty „security reasons“? Nic jiného než Nouveau mě nenapadá.
12.6.2015 14:04
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
12.6.2015 14:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.6.2015 14:49
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
12.6.2015 19:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons. With this initial security implementation, the restrictions are relatively mundane like protecting fuses and ROM from being written by incorrect or malicious software. There's protections for registers dealing with thermal shutdown and the thermal sensors while with GM20x there's now physical memory access restrictions too. However, as Andy mentioned, he expects the restrictions to grow over time for firmware that hasn't been signed by NVIDIA Corp.
12.6.2015 15:16
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.6.2015 19:09
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Takový HW si ovšem nic jiného ani nezasloužíTakový je ale dnes prakticky každý HW.
Z jakého důvodu by něco takového mělo trápit kohokoliv z nVidie? Je to snad jejich zničená karta? Čím víc zničených karet tím vyšší obraty z prodeje nových.Jo to je taky vtipný, tímhle agrumentujou i lidi z Xilinxu.
12.6.2015 19:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takový HW si ovšem nic jiného ani nezasloužíJak by sis představoval ochranu např. FPGA před zničením špatným bitstreamem?
Samozdřejmě ten FW tam může být napevno z výroby, bez možnosti další změny, ale to pak přijdou o možnost v něm opravovat nějaké chybičky na které se časem určitě přijde.To není problém, byly by akorát dvě paměti. Základní mask ROM a patchovací SRAM, která může některé informace z mask ROM přesměrovat na sebe. Takhle to i tuším v současnosti funguje.
11.6.2015 11:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ehm, to jsou ale grafiky v procesorech.Ehm, toho jsem si vedom.
Problém ani tak není v tom, že by někdo někoho nutil to kupovat,Jiste. Nuti vas snad nekdo kupovat cpu s grafikou od intelu? Nenuti.
ale že za pár měsíců už pomalu žádná alternativa nebudeNevnimam to jako problem. Opet plati to, ze vas nikdo nenuti kupovat nic od intelu. Nelibi se vam nabidka? Dobre, jednoduse ji ignorujte.
Intel myslím už nedělá žádné desktopové a notebookové procesory bez grafikyNo a co? Opet plati, ze vas nikdo nenuti to kupovat. Ignorujte nabidku intelu. Jak jednoduche, ze? Ja bych si jiste koupil 4096 jadrovy cpu od intelu za cenu deseti dolaru, ale neprijde mi spravne, abych tento svuj pohled vnucoval nejake firme. Proste vybiram z toho, co se nabizi, a to, co se nelibi, nechavam lezet.
Opet plati to, ze vas nikdo nenuti kupovat nic od intelu.To je takové tvrzení asi jako že obloha je modrá, zelená je tráva a fotbal, to je hra. Je to pravda, ale je nám to úplně k prdu.
12.6.2015 16:48
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.6.2015 12:47
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.6.2015 20:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.6.2015 21:50
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
11.6.2015 00:53
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
tak mě nechytej za slovo, ty buzerante špinavejTo říká ten pravý
11.6.2015 10:15
xvasek | skóre: 21
| blog:
| Zlín
11.6.2015 10:48
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
Pitomec jako ty co nema ani paru o tom, ze to primo a vyslovene povoluje cesky AZ ...Klid, to je troll, píše v podstatě víceméně náhodný věty...
10.6.2015 22:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.6.2015 23:06
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
10.6.2015 23:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.6.2015 00:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.6.2015 22:53
Vykook | skóre: 23
| blog: Tomas
10.6.2015 22:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
11.6.2015 01:24
Vykook | skóre: 23
| blog: Tomas
Je řeč o tom binárním NVidia ovladači, který je na OpenIndianě i na FreeBSD k dispozici a bez problémů tam funguje?
11.6.2015 18:36
Conscript89
| Brno
12.6.2015 19:06
|🇵🇸 | skóre: 94
| blog:
12.6.2015 20:28
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
12.6.2015 20:47
|🇵🇸 | skóre: 94
| blog:
12.6.2015 22:00
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
