Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.
Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.
Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.
Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.
Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Vývojáři Ubuntu informují, že od snapd verze 2.36 lze paralelně instalovat různé verze daného snap balíčku. Lze tak mít nainstalovaný například multimediální přehrávač VLC současně ve verzích stable, candidate, beta i edge.
Tiskni
Sdílej:
21.6.2019 08:13
cbrpnk | skóre: 8
| blog: bl0gium
Snapy? RHEL žádné snapy nemá. Pouze obrazy CRI („Docker“) a ty z bezpečnostního hlediska jsou diskutabilní. Například posledních 10 obrazů právě obsahuje alsepoň jednu kritickou nebo důležitou bezpečnostní chybu. Příčina je, že než se sestaví, otestuje a vydá opravený obraz, tak už je známa nová zranitelnost. Obrazy agregující balíky prostě neškálují. Taky je to způsobeno tím, že obvykle obsahují více, než kolik konkrétní uživatel použije. Takže to, že obraz obsahuje zranitelný kód, ještě neznamená, že konkrétní uživatel jej používá a je tedy postižen. Jenže není možné vydávat obrazy na míru každému uživateli. To bychom byly zpátky u balíčků. Takže jestli někdo myslí bezpečnost vážně, tak bych mu spíše doporučil držet se balíků. Každá vrstva navíc přidává zpoždění.
Fedora se pokouší o flatpacky, ale je to takový koníček desktopáků s několika gnomáckými aplikacemi, nežli univerzálně použitelná náhrada. Na druhou stranu ani desktopové balíčky neberou vážně. Backportování oprav do stabilních vydání je pro ně španělská vesnice. Takže v této oblasi asi žádné zhoršení nenastane.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz