Zprávičky

Nová chyba v implementaci Secure Encrypted Virtualization (SEV) se nachází v produktech obsahujících AMD Secure Processor. Označena je CVE-2019–9836 a týká se všech verzí Secure Processoru až po 0.17 build 11, které obsahují nevhodnou implementaci…

Ubuntu dostane v některém z budoucích vydání nový obchod s aplikacemi, kterým Canonical nejspíš nahradí stávající GNOME Software Center. Projekt známý jako Snap Desktop Store je starý sotva pár (tý)dnů a zaměřuje se, jak z názvu plyne, na práci…

Mezi návrhy pro Fedoru 31 je i nový pokus o ukončení tvorby balíčků s Linuxem pro i686 architekturu. Fedora zatím disponuje jak vlastním 32bit systémem, tak pochopitelně 32bit balíčky, kterých se ani tento návrh netýká. Za současným návrhem stojí…

Během dlouhých let činění těžkých rozhodnutí vydupal Bill Gates (samozřejmě s kolegy) Microsoft z pozice malé firmičky na absolutní světovou špičku. Přesto však existují rozhodnutí, která považuje za velké chyby a na špici tohoto seznamu najdeme…

První Service Pack na SUSE Linux Enterprise 15 je na světě. Aktualizace samozřejmě přináší hlavně různé bezpečnostní opravy, vedle toho ale firma vyzdvihuje i techniky vedoucí ke zkrácení downtime během aplikace bezpečnostních záplat (jako…

Vyšla distribuce pro Raspberry Pi Raspbian 2019–06–20 založená na Debianu Buster. Hlavní novinkou je podpora nového Raspberry Pi 4B, také se přešlo na jádro 4.19.50. Raspberry 4 používá grafický open-source ovladač FKMS s podporou OpenGL 3.0. Bylo…

Bezpečnostní chyby z poslední doby Spectre, Meltdown, Rowhammer a Rambleed mají jedno společné, ve svých PoC ukradnou privátní klíč OpenSSH z teoreticky nepřístupné části paměti. Proto se vývojáři OpenSSH rozhodli privátní klíče v paměti šifrovat…

Herní klient Steam má problémy s aktuálními jádry a nepřipojí se. Záplatu pomohl najít Linus Torvalds. Jde jen o jeden řádek, funkce tcp_sendmsg() kontroluje délku jen na hranici SKB (Socket Buffer 64kB) a tak je potřeba zkontrolovat délku pro…

Raspberry Pi Foundation vypustilo na světlo světa novou verzi Raspberry Pi 4B, ta přichází s řadou novinek. Novým procesorem vyrobeným technologií 28 nm, napájením skrze USB-C, reálným gigabit ethernetem, dvěma USB 3.0, podporou dvou monitorů,…

Americký Národní úřad pro letectví a kosmonautiku (NASA) zažil úspěšný kybernetický útok. Pravděpodobně během dubna 2018 se útočník dostal do sítě Jet Propulsion Laboratory (JPL) v Jižní Kalifornii. Podařilo se získat přibližně 500 MB dat…

Dvě bezpečnostní chyby v populárním přehrávači videa VLC mohou ohrozit počítač, na kterém stačí přehrát upravené video. Bezpečnostní chyby (CVE-2019–5439 a CVE-2019–12874) jsou ve verzích starších než 3.0.7. Pro zneužití stačí uživateli podstrčit…

Znáte to, chcete si nainstalovat do vaší nové linuxové distribuce basic aplikace, jako například VLC. Jako jedno z nejlehčích řešení je použít Snappy (někdy označovaný pouze, jako Snap). Tento známý správce aplikací nyní dostal významnou funkci…

Poslední oficiální verze kompresoru bzip2 1.0.6 vyšla v září 2010. Na začátku června se o bzip2 začal starat Federico Mena-Quintero  místo jeho původního vývojáře Juliana Sewarda a zdá se, že se schyluje k vydání verze 1.0.7.  V nové verzi budou…

V současné době používá GCC ke kompresi velkých LTO (link time optimization) objektů knihovnu zlib. Volitelně lze nastavit stupeň komprese přes parameter  -flto-compression-level=n. Martin Liška ze SUSE navrhl změnit kompresní algoritmus na zstd…

Zdá se, že nová jádra, vydaná v tomto týdnu,  způsobují problémy herního klienta Steam s připojením. Mezi jádry je například Linux 5.0.0–17 v Ubuntu nebo 5.1.12-arch1–1-ARCH v Arch Linuxu. Zatím není jasné, jestli je chyba způsobená nedávno opravenou chybou SACK Panic. (zdroj: phoronix)

Firma Pimoroni uvedla Enviro+ pHAT za 57 dolarů pro Raspberry Pi, který umí měřit znečištění vzduchu v místnosti (MiCS6184), teplotu, vlhkost a spolu s externím částicovým detektorem PMS5003 (32 dolarů) i znečištění venkovního vzduchu. Velikostí…

Americký senátor Ron Wyden ve středu požádal NIST (National Institute of Standards and Technology), aby vydal jednoduché veřejné poučení, jak sdílet citlivé soubory po internetu. V současnosti vládní organizace i jednotlivci posílají jednoduše…

Ve Firefoxu byly tento týden objeveny dvě závažné zranitelnosti. První z nich je chyba vzdáleně zneužitelná pomocí JS v Array.pop  CVE-2019–11707. Tato chyba byla opravena již v úterý ve verzi 67.0.3. Druhou chybou je útěk ze sandboxu pomocí IPC…

Vyšla nová verze Zorin OS a to verze 15. Je založena na Ubuntu 18.04.2 (LTS verze). Zorin OS, není příliš známá linuxová distribuce, právě proto by se jí mělo věnovat více pozornosti. Systém, který se neprofiluje jako linuxová distribuce, je…

Půl roku po předchozím vydání přichází nový Alpine Linux verze 3.10.0. Hlavní novinkou tohoto vydání je přechod na iwd (iNet Wireless Daemon), což je moderní náhrada za wpa_supplicant, která nezávisí na žádných externích knihovnách a spoléhá se…

Huawei hledá alternativu k Androidu v již existujících systémech. Jako nejvíce pravděpodobná možnost se zná odnož Sailfish OS jménem Aurora OS, který je vyvíjen finskou firmou Jolla. Ruský zpravodajský server The Bell informoval o tom, že Huawei…

Před týdnem nastal v projektu DragonFlyBSD přechod na souborový systém HAMMER2 a tento proces je nyní završen vydáním ostré verze 5.6. Vedle přechodu od HAMMER1 k HAMMER zde došlo na vylepšení v oblasti kernelového kódu obstarávajícího virtuální…

O tomto kroku se vedly debaty léta. Ubuntu jednoho dne přijde s vydáním, které už nebude k dispozici v 32bitovou verzi pro x86. Tím vydáním bude říjnové Ubuntu 19.10. Ubuntu již dříve vypnulo podporu aktualizace z verze 18.04 LTS na…

Včerejší ohlášení vývoje sběrnice PCI Express ve verzi 6.0 jde v duchu generací předchozích: opět můžeme čekat zdvojnásobení datové propustnosti oproti generaci starší, konkrétně pak 64 GT/s, resp. 256 GB/s u slotu PCIe ×16. PCIe 6.0 bude využívat…

Do jádra Linux 5.3 se dle všeho dostane počáteční podpora GPU Nvidia TU116. To je srdcem GeForce GTX 1660, resp. její vyšší Ti verze, uvedených na trh v březnu, resp. únoru tohoto roku. Podpora je tu vskutku raná, v podstatě jen DRM kód, ostatně…

Facebook představil vlastní kryptoměnu nazvanou Libra, vyvinutou ve spolupráci s mnoha partnery od bank přes operátory po další technologické giganty. Měna bude spravována samostatnou společností. Tvůrci Libry vyzdvihují unikátnost některých…

Dne 26. června 2019 od 18:00 se uskuteční workshop s názvem Stručný úvod do kubernetes. Akce se koná v pivním salonku v Beer Factory v Plzni. Jako vždy pro vás bude připravený volitelný domácí úkol, který vám pomůže lépe pochopit probírané téma…

Do konce tohoto roku bude sdružení CZ.NIC, správce české národní domény, přijímat žádosti o bezplatné výpůjčky bezpečného routeru Turris Omnia. Ty mohou podávat instituce veřejné správy prostřednictvím webových stránek gov.turris.cz. Pro žadatele…

Více než 421 tisíc řádků nového zdrojového kódu ve více než 450 patchích, to je bilance činnosti open-source vývojářů v AMD z poslední doby. Cílem jejich snažení je začlenění podpory grafických procesorů/karet příští generace, 7nm Navi, resp. RDNA,…

Osmý ročník konference LinuxDays začal přijímat přednášky. Pokud máte co říct, můžete už teď přihlásit své téma. Máte na to čas do 26. srpna. Na začátku září proběhne veřejné hlasování a organizátoři sestaví program pro letošní ročník. LinuxDays…