Avast zveřejnil výsledky studie kompromitace serveru mongolské certifikační autority MonPass, která vedla k vložení backdooru do aplikace nabízené k instalaci klientům. Analýza ukázala, že infrastruktura byla ohrožena hacknutím jednoho z veřejných webových serverů MonPass založených na platformě Windows. Na uvedeném serveru byly identifikovány stopy osmi různých hacků, v důsledku čehož bylo nainstalováno osm webshellů […]
Google zveřejnil aktualizaci zvukového kodeku Lyra 0.0.2, který je optimalizován pro dosažení maximální kvality hlasu při použití velmi pomalých komunikačních kanálů. Kodek byl otevřen na začátku dubna, ale byl dodán ve spojení s vlastní matematickou knihovnou. Ve verzi 0.0.2 byla tato nevýhoda odstraněna a pro zadanou knihovnu byla vytvořena otevřená náhrada - sparse_matmul, která je stejně jako samotný kodek distribuována […]
Google se rozhodl změnit katalog Google Play tak, aby místo balíčků APK používal distribuční formát aplikací Android App Bundle. Od srpna 2021 bude formát App Bundle vyžadován pro všechny nové aplikace přidané na Google Play a také pro okamžité doručování ZIP aplikací. Aktualizace k těm, které jsou již v katalogu uvedeny [...]
Projekt Linux-Hardware.org na základě shromážděných telemetrických dat v průběhu roku zjistil, že vzácná vydání nejoblíbenějších distribucí Linuxu a v důsledku toho použití ne nejnovějších jader způsobují problémy s kompatibilitou hardwaru u 13 % nových uživatelů. Například většině nových uživatelů Ubuntu za poslední rok bylo nabídnuto jádro Linux 5.4 jako součást vydání 20.04, které v současnosti zaostává […]
K dispozici je první významná verze projektu Venus, vyvíjející referenční implementaci softwaru pro vytváření uzlů pro decentralizovaný úložný systém FileCoin, založený na protokolu IPFS (InterPlanetary File System). Verze 1.0 je pozoruhodná dokončením úplného auditu kódu, který provedla společnost Least Authority, společnost specializující se na kontrolu bezpečnosti decentralizovaných systémů a kryptoměn a známá vývojem distribuovaného systému souborů Tahoe-LAFS. Kód Venuše je napsán […]
Bylo zveřejněno vydání grafického editoru pro dětskou kreativitu - Tux Paint 0.9.26. Program je určen pro výuku kreslení pro děti ve věku od 3 do 12 let. Binární sestavení jsou generována pro RHEL/Fedora, Android, Haiku, macOS a Windows. V nové verzi: Nástroj výplně má nyní možnost vyplnit oblast lineárním nebo kruhovým přechodem s plynulým přechodem z jedné barvy […]
Bylo představeno vydání webového prohlížeče qutebrowser 2.3 poskytující minimální grafické rozhraní, které neodvádí pozornost od prohlížení obsahu, a navigační systém ve stylu textového editoru Vim, postavený výhradně na klávesových zkratkách. Kód je napsán v Pythonu pomocí PyQt5 a QtWebEngine. Zdrojový kód je distribuován pod licencí GPLv3. Použití Pythonu nemá žádný vliv na výkon, protože vykreslování a analýza […]
Distribuce AlmaLinux 8.4, původně vydaná pro systémy x86_64, implementuje podporu pro architekturu ARM/AArch64. Existují tři možnosti pro iso obrazy ke stažení: boot (650 MB), minimální (1.6 GB) a plný (7 GB). Distribuce je plně binárně kompatibilní s Red Hat Enterprise Linux 8.4 a lze ji použít jako transparentní náhradu za CentOS 8. Změny se scvrkají na rebranding, odstranění […]
Nyní je k dispozici XWayland 21.1.1.901, komponenta DDX (Device-Dependent X), která spouští X.Org Server pro spouštění aplikací X11 v prostředích založených na Wayland. Vydání obsahuje změny umožňující hardwarovou akceleraci OpenGL a Vulkan pro aplikace X11 na systémech s proprietárními grafickými ovladači NVIDIA. Tyto druhy změn se obvykle prosazují do hlavních nových verzí, ale v tomto případě […]
OISF (Open Information Security Foundation) zveřejnila opravná vydání systému detekce a prevence narušení sítě Suricata 6.0.3 a 5.0.7, která eliminují kritickou zranitelnost CVE-2021-35063. Problém umožňuje obejít jakékoli analyzátory a kontroly Suricata. Tato chyba zabezpečení je způsobena zakázáním analýzy toku pro pakety s nenulovou hodnotou ACK, ale bez nastaveného bitu ACK, což umožňuje […]
Výzkumníci z týmu Google Project Zero identifikovali zranitelnost (CVE-2021-29657) v hypervizoru KVM dodávaném jako součást linuxového jádra, což jim umožňuje obejít izolaci hostujícího systému a spustit svůj kód na straně hostitelské prostředí. Problém je přítomen v kódu používaném na systémech s procesory AMD (modul kvm-amd.ko) a nevyskytuje se na procesorech Intel. Výzkumníci připravili funkční prototyp exploitu, který umožňuje […]
Došlo k vydání sady internetových aplikací SeaMonkey 2.53.8, která spojuje webový prohlížeč, emailový klient, systém pro agregaci news feedu (RSS/Atom) a WYSIWYG editor html stránek Composer do jednoho produktu. Mezi předinstalované doplňky patří klient Chatzilla IRC, sada nástrojů DOM Inspector pro webové vývojáře a plánovač kalendáře Lightning. Nové vydání přenáší opravy a změny ze současné kódové základny Firefoxu (SeaMonkey 2.53 je založeno na […]
