Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.
Dominik Penner (@zer0pwn) zveřejnil informace o zatím neopravené bezpečnostní chybě v KDE Plasma. Pouhým otevřením adresáře s útočníkem připraveným souborem .desktop nebo .directory v Dolphinu může být spuštěn libovolný příkaz. Viz videoukázka na YouTube. Vývojáři KDE zatím doporučují nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů.
Tiskni
Sdílej:
To je jistě nedokumentovaná funkce autorun jako ve windows a proto je rada nestahovat soubory .desktop a .directory a nerozbalovat archivy z neznámých zdrojů :)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.8.2019 23:46
Icon[$e]=$(echo${IFS}0>~/Desktop/zero.lol&(hodnota pre Icon sa generuje cez shell)
XDG štandard nič také neobsahuje a, pokiaľ viem, nič podobné nepodporuje ani žiadne iné DE.
If an entry is marked with `$e`, environment variables and shell commands will be expanded.Poučný je z tohoto pohledu taky commit co to opravuje:Name[$e]=$USER Host[$e]=$(hostname)When the "Name" entry is read `$USER` will be replaced with the value of the `$USER` environment variable, and `$(hostname)` will be replaced with the output of the `hostname` command.
It is very unclear at this point what a valid use case for this feature would possibly be. The old documentation only mentions $(hostname) as an example, which can be done with $HOSTNAME instead. Note that $(...) is still supported in Exec lines of desktop files, this does not require [$e] anyway (and actually works better without it, otherwise the $ signs need to be doubled to obey kconfig $e escaping rules...).A zdá se, že tahle functionalita až roku 2002, tj. je tu s námi od verze 3.1.0.