Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Nové generace grafických karet od Intelu Skylake a Broxton budou vyžadovat bloby, tj. proprietární binární firmware. [reddit]
Tiskni
Sdílej:
radeon snad taky závisí na microcode blobu.
NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons.To je jako co ty „security reasons“? Nic jiného než Nouveau mě nenapadá.
NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons. With this initial security implementation, the restrictions are relatively mundane like protecting fuses and ROM from being written by incorrect or malicious software. There's protections for registers dealing with thermal shutdown and the thermal sensors while with GM20x there's now physical memory access restrictions too. However, as Andy mentioned, he expects the restrictions to grow over time for firmware that hasn't been signed by NVIDIA Corp.
Takový HW si ovšem nic jiného ani nezasloužíTakový je ale dnes prakticky každý HW.
Z jakého důvodu by něco takového mělo trápit kohokoliv z nVidie? Je to snad jejich zničená karta? Čím víc zničených karet tím vyšší obraty z prodeje nových.Jo to je taky vtipný, tímhle agrumentujou i lidi z Xilinxu.
Takový HW si ovšem nic jiného ani nezasloužíJak by sis představoval ochranu např. FPGA před zničením špatným bitstreamem?
Samozdřejmě ten FW tam může být napevno z výroby, bez možnosti další změny, ale to pak přijdou o možnost v něm opravovat nějaké chybičky na které se časem určitě přijde.To není problém, byly by akorát dvě paměti. Základní mask ROM a patchovací SRAM, která může některé informace z mask ROM přesměrovat na sebe. Takhle to i tuším v současnosti funguje.
Ehm, to jsou ale grafiky v procesorech.Ehm, toho jsem si vedom.
Problém ani tak není v tom, že by někdo někoho nutil to kupovat,Jiste. Nuti vas snad nekdo kupovat cpu s grafikou od intelu? Nenuti.
ale že za pár měsíců už pomalu žádná alternativa nebudeNevnimam to jako problem. Opet plati to, ze vas nikdo nenuti kupovat nic od intelu. Nelibi se vam nabidka? Dobre, jednoduse ji ignorujte.
Intel myslím už nedělá žádné desktopové a notebookové procesory bez grafikyNo a co? Opet plati, ze vas nikdo nenuti to kupovat. Ignorujte nabidku intelu. Jak jednoduche, ze? Ja bych si jiste koupil 4096 jadrovy cpu od intelu za cenu deseti dolaru, ale neprijde mi spravne, abych tento svuj pohled vnucoval nejake firme. Proste vybiram z toho, co se nabizi, a to, co se nelibi, nechavam lezet.
Opet plati to, ze vas nikdo nenuti kupovat nic od intelu.To je takové tvrzení asi jako že obloha je modrá, zelená je tráva a fotbal, to je hra. Je to pravda, ale je nám to úplně k prdu.
tak mě nechytej za slovo, ty buzerante špinavejTo říká ten pravý
Pitomec jako ty co nema ani paru o tom, ze to primo a vyslovene povoluje cesky AZ ...Klid, to je troll, píše v podstatě víceméně náhodný věty...
Je řeč o tom binárním NVidia ovladači, který je na OpenIndianě i na FreeBSD k dispozici a bez problémů tam funguje?