Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.
Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.
Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.
Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.
Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána bezpečnostní chyba CVE-2018-12020 s názvem SigSpoof. Útočník může vytvořit elektronický podpis, o kterém budou GnuPG, Enigmail, GPGTools a python-gnupg tvrdit, že je v pořádku, a přitom se o podpis nejedná a útočník nemá přístup k požadovaným klíčům. Třetí příspěvek je věnován obdobné bezpečnostní chybě CVE-2018-12019 s názvem SigSpoof 2 v Enigmailu. Poslední příspěvek popisuje chybu CVE-2018-12356 s názvem SigSpoof 3. Jedná se o chybu ve správci hesel pass.
Tiskni
Sdílej:
Zaujímave je, že mne správička s CVE-2018-12020 neprešla.
Ale nevadí.
Ok
Pri poslednej úprave som to trochu zjednodušil. Zrejme tam chýbal ten popis čo je to za chybu v predchádzajúcich verziach správičky.
It starts out as an opinionated fork of the GnuPG code base, and hopefully will evolve to something entirely different.Pro lepší kontext viz NeoPG Slides, ale jen jsem to prolítnul.