Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.
Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.
TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.
Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.
Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.
Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.
Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.
Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byly zveřejněny informace o vážné bezpečnostní chybě v linuxovém jádře (Open Source Security Mailing List, 15. února). Zranitelnost CVE-2013-0871 může být zneužita k lokální eskalaci práv. Problém vyřešen ve vanilla linuxovém jádře 3.7.5 (28. ledna).
Tiskni
Sdílej:
Kdyby jasne napsali, ze je to zavazna bezpecnostni chyba, ten den je to na webech a distributori jsou pod tlakem. Takhle to zustalo mesic neresene k dispozici pro utocniky. I v RH bugzille se to objevilo az 16.2.Heh, adjektivum "závažná" v "závažná bezpečnostní díra" je vágní, tudíž netechnické. Pravda, výhodné pro "novináře" a trolly. Jenže vývoj kernelu je technický proces a proto technický popis:
Cvss Score 6.9 Confidentiality Impact Complete (There is total information disclosure, resulting in all system files being revealed.) Integrity Impact Complete (There is a total compromise of system integrity. There is a complete loss of system protection, resulting in the entire system being compromised.) Availability Impact Complete (There is a total shutdown of the affected resource. The attacker can render the resource completely unavailable.) Access Complexity Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit) Authentication Not required (Authentication is not required to exploit the vulnerability.) Gained Access None Vulnerability Type(s) Gain privilegesje zcela na místě. "Závažnost" věci si z toho technik (propgramátor, CSO, ...) odvodí bez problému. Prostý lovec senzací je sice možná zmaten, ale to je jen ku prospěchu věci.
Authentication: Not required (Authentication is not required to exploit the vulnerability.)Co v tomto kontextu znamená Authentication? Uživatel snad musí být přihlášený, lokální - a tudíž autentizovaný, ne?
21.2.2013 17:07
Salamek | skóre: 22
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz