Byla vydána nová verze 9.9 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze vypíchnout podporu hybridní post-kvantové výměny klíčů založené na FIPS 203 ML-KEM (Module-Lattice Key Enapsulation mechanism) v kombinaci s X25519 ECDH, tj. nový výchozí algoritmus "mlkem768x25519-sha256". Počátkem roku 2025 bude z OpenSSH odstraněna podpora DSA.
Interaktivní monitor zdrojů btop++, tj. C++ verze a pokračování monitorů bashtop a bpytop, byl vydán v nové verzi 1.4.0. Přináší podporu monitorování Intel GPU a NetBSD.
Byl vydán Nextcloud Hub 9. Představení novinek tohoto open source cloudového řešení také na YouTube.
Americký výrobce čipů Qualcomm se v minulých dnech obrátil s nabídkou na převzetí na konkurenční firmu Intel, která nyní prochází jednou ze svých největších krizí. Uvedl to list The Wall Street Journal s odvoláním na informované zdroje. Tržní hodnota Intelu se nyní pohybuje kolem 87 miliard amerických dolarů. Tržní hodnota firmy Qualcomm se pohybuje kolem 185 miliard dolarů.
Byla vydána beta verze Ubuntu 24.10 s kódovým názvem Oracular Oriole. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 24.10 mělo vyjít 10. října 2024.
Linux na 4bitovém mikroprocesoru Intel 4004 z roku 1971? Ale jistě: Linux/4004 (YouTube).
Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).
Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.
MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.
Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.
LWN.net informuje, že nedávná optimalizace funkce memcpy() v glibc odhaluje chyby v programech, jejichž vývojáři ignorovali požadavek funkce, že zdrojové a cílové pole se nesmí překrývat.
Tiskni Sdílej:
memmove
:)
#include <string.h> void *memcpy(void *dest, const void *src, size_t n) { return memmove(dest,src,n); }Zkompilovat jako knihovnu, nacpat do LD_PRELOAD a problémy s blbě napsanýma programama jsou dočasně vyřešeny :). Pro trvalé řešení pak je třeba klovat do patřičného vývojáře daného programu.
Uživatel: Ten program přestal fungovat a já teď mám zničená data. Glibc: No a co?Tak, pravda je, že v glibc chyba není :), a uživatel, no uživatel, který používá neotestované věci, s tím holt musí počítat.
Navic se Linus obtezoval (viz. bugzilla Red Hatu, resp. Fedory) udelat benchmark a je to rychlejsi zleva (asi prefetch), takze to spis smrdi naschvalem glibc lidi.To teda nechápu. To nemají na práci nic lepšího než komplikovat život ostatním? Za trest že jako programátoři se spoléhají na nedokumentovanou vlastnost jejich funkce nebo že jako produkt takových programátorů používají?