Skupina výzkumníků z čínských a amerických univerzit identifikovala novou zranitelnost v procesorech Intel, která vede k úniku informací o výsledku spekulativních operací třetí stranou, což lze využít například k organizaci skrytého komunikačního kanálu mezi procesy, popř. identifikovat úniky během Meltdown útoků. Podstatou zranitelnosti je, že změna v registru procesoru EFLAGS, ke které došlo v […]
David Weston, viceprezident Microsoftu odpovědný za bezpečnost operačního systému Windows, se ve své zprávě na konferenci BlueHat IL 2023 podělil o informace o vývoji bezpečnostních mechanismů Windows. Mimo jiné je zmíněn pokrok v používání jazyka Rust pro zlepšení bezpečnosti jádra Windows. Navíc se uvádí, že kód napsaný v Rustu bude přidán do jádra Windows 11, možná v rámci […]
Bylo zveřejněno vydání distribuce Nitrux 2.8.0, postavené na bázi balíčků Debian, technologiích KDE a inicializačním systému OpenRC. Projekt nabízí vlastní desktop, NX Desktop, což je doplněk pro KDE Plasma. Na základě knihovny Maui se pro distribuci vyvíjí sada standardních uživatelských aplikací, které lze použít jak na desktopových systémech, tak na mobilních zařízeních. Pro instalaci […]
Joshua Strobl, klíčový vývojář projektu Budgie, zveřejnil návrh na zahrnutí do oficiálních sestavení Fedora Onyx, atomově aktualizovanou verzi Fedora Linux s uživatelským prostředím Budgie, doplňující klasické sestavení Fedora Budgie Spin a připomínající Fedoru. Edice Silverblue, Fedora Sericea a Fedora Kinoite, dodávané s GNOME, Sway a KDE. Edice Fedora Onyx je nabízena k dodání od […]
Organizace ISRG (Internet Security Research Group), která je zakladatelem projektu Let's Encrypt a propaguje HTTPS a vývoj technologií pro zvýšení bezpečnosti internetu, představila projekt Sudo-rs na vytvoření implementací utilit sudo a su. napsané v jazyce Rust, což vám umožňuje provádět příkazy jménem ostatních uživatelů. Předběžná verze Sudo-rs již byla zveřejněna pod licencemi Apache 2.0 a MIT, […]
Bylo představeno vydání projektu Sculpt 23.04, v jehož rámci je na základě technologií Genode OS Framework vyvíjen operační systém pro všeobecné použití, který mohou běžní uživatelé používat k provádění každodenních úkolů. Zdrojový kód projektu je šířen pod licencí AGPLv3. Ke stažení je nabízen obraz LiveUSB o velikosti 28 MB. Podporuje provoz na systémech s procesory Intel a grafikou s […]
Byl vydán doplněk prohlížeče Linguist 5.0, který poskytuje plnohodnotný překlad stránek, vybraného a ručně zadávaného textu. Doplněk také obsahuje slovník se záložkami a rozsáhlé možnosti konfigurace, včetně přidávání vlastních překladových modulů na stránce nastavení. Kód je distribuován pod licencí BSD. Podporuje práci v prohlížečích založených na enginu Chromium, Firefox, Firefox pro Android. Klíčové změny v nové verzi: […]
General Motors oznámila, že se připojila k Eclipse Foundation, neziskové organizaci, která dohlíží na vývoj více než 400 open source projektů a koordinuje práci více než 20 tematických pracovních skupin. General Motors se bude účastnit pracovní skupiny Software Defined Vehicle (SDV), která se zaměřuje na vývoj automobilových softwarových balíků vytvořených pomocí otevřeného zdrojového kódu a otevřených specifikací. Skupina zahrnuje […]
Po roce vývoje byla vydána bezplatná sada kompilátorů GCC 13.1, první významné vydání v nové větvi GCC 13.x. V souladu s novým schématem číslování verzí byla ve vývojovém procesu použita verze 13.0 a krátce před vydáním GCC 13.1 se již rozvětvila větev GCC 14.0, ze které se vytvoří další hlavní vydání, GCC 14.1. Hlavní změny: v […]
V rámci probíhající reorganizace distribuce Solus, kromě přechodu na transparentnější model řízení, soustředěný v rukou komunity a nezávislý na jedné osobě, bylo oznámeno rozhodnutí využít technologie projektu SerpentOS, vyvinutého starým týmem vývojářů distribuce Solus, který zahrnuje Ike Dohertyho, při vývoji Solus 5 (Ikey Doherty, tvůrce Solus) a Joshua Strobl (klíč […]
Opravná vydání distribuovaného systému řízení zdrojů Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 a 2.30.9 byla publikována .XNUMX, která opravila pět zranitelností. Vydání aktualizací balíčků v distribucích můžete sledovat na stránkách Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Jako řešení ochrany před zranitelností se doporučuje vyhnout se provádění […]
Výzkumníci z Horizon3 zaznamenali bezpečnostní problémy ve většině instalací platformy pro analýzu a vizualizaci dat Apache Superset. Na 2124 z 3176 studovaných veřejných serverů Apache Superset bylo zjištěno použití obecného šifrovacího klíče specifikovaného ve výchozím nastavení ve vzorovém konfiguračním souboru. Tento klíč používá knihovna Flask Python ke generování souborů cookie relace, což umožňuje informovaný […]
