V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Mozilla na svém blogu věnovaném bezpečnosti informuje o nedávném narušení bezpečnosti jejich Bugzilly. Citlivé informace o bezpečnostních chybách jsou až do vydání jejich oprav, někdy i déle, přístupné pouze privilegovaným uživatelům. Jeden z privilegovaných uživatelů ale používal stejné heslo na jiném webovém serveru. Odtud jej získal útočník. Ten tak získal přístup mimo jiné k informacím o chybě v interním prohlížeči PDF souborů ve Firefoxu a vytvořil na ni exploit (zprávička). Kompromitovaný účet byl zablokován. Všechny bezpečnostní chyby, ke kterým měl útočník přístup, jsou již opraveny ve verzích Firefoxu 40.0.3 a ESR 38.2.1 (zprávička). Mozilla sníží počet privilegovaných uživatelů a ti budou povinni používat dvoufaktorovou autentizaci. Podrobnosti v často kladených dotazech (pdf).
Tiskni
Sdílej: