Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.
Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
Byly zveřejněny informace o vážné bezpečnostní chybě v linuxovém jádře (Open Source Security Mailing List, 15. února). Zranitelnost CVE-2013-0871 může být zneužita k lokální eskalaci práv. Problém vyřešen ve vanilla linuxovém jádře 3.7.5 (28. ledna).
Tiskni
Sdílej:
Kdyby jasne napsali, ze je to zavazna bezpecnostni chyba, ten den je to na webech a distributori jsou pod tlakem. Takhle to zustalo mesic neresene k dispozici pro utocniky. I v RH bugzille se to objevilo az 16.2.Heh, adjektivum "závažná" v "závažná bezpečnostní díra" je vágní, tudíž netechnické. Pravda, výhodné pro "novináře" a trolly. Jenže vývoj kernelu je technický proces a proto technický popis:
Cvss Score 6.9 Confidentiality Impact Complete (There is total information disclosure, resulting in all system files being revealed.) Integrity Impact Complete (There is a total compromise of system integrity. There is a complete loss of system protection, resulting in the entire system being compromised.) Availability Impact Complete (There is a total shutdown of the affected resource. The attacker can render the resource completely unavailable.) Access Complexity Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit) Authentication Not required (Authentication is not required to exploit the vulnerability.) Gained Access None Vulnerability Type(s) Gain privilegesje zcela na místě. "Závažnost" věci si z toho technik (propgramátor, CSO, ...) odvodí bez problému. Prostý lovec senzací je sice možná zmaten, ale to je jen ku prospěchu věci.
Authentication: Not required (Authentication is not required to exploit the vulnerability.)Co v tomto kontextu znamená Authentication? Uživatel snad musí být přihlášený, lokální - a tudíž autentizovaný, ne?
21.2.2013 17:07
Salamek | skóre: 22
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz