Projekt Linux Terminal Service Manager (LTSM) připravil sadu programů pro organizaci přístupu k ploše na základě terminálových relací (aktuálně pomocí protokolu VNC). Vývoj projektu je distribuován pod licencí GPLv3. Zahrnuje: LTSM_connector (VNC a RDP handler), LTSM_service (přijímá příkazy z LTSM_connector, spouští přihlášení a uživatelské relace založené na Xvfb), LTSM_helper (grafické rozhraní […]
Po dvou měsících vývoje představil Linus Torvalds vydání linuxového jádra 5.13. Mezi nejpozoruhodnější změny patří souborový systém EROFS, počáteční podpora čipů Apple M1, „misc“ řadič cgroup, konec podpory pro /dev/kmem, podpora nových GPU Intel a AMD, možnost přímo volat funkce jádra z programů BPF, randomizace zásobníku jádra pro každé systémové volání, možnost zabudovat Clang s ochranou CFI […]
Společnost Veracode zveřejnila výsledky studie bezpečnostních problémů způsobených vkládáním otevřených knihoven do aplikací (mnoha společností místo dynamického propojování jednoduše zkopíruje potřebné knihovny do svých projektů). Výsledkem skenování 86 tisíc úložišť a průzkumu asi dvou tisíc vývojářů bylo zjištěno, že 79 % knihoven třetích stran převedených do kódu projektu není následně nikdy aktualizováno. Kde […]
Je představena verze decentralizovaného souborového systému IPFS 0.9 (InterPlanetary File System), který tvoří globální úložiště verzovaných souborů nasazené ve formě P2P sítě tvořené z účastnických systémů. IPFS kombinuje nápady dříve implementované v systémech, jako je Git, BitTorrent, Kademlia, SFS a Web, a podobá se jedinému bittorentskému „swarmu“ (partnerům účastnícím se distribuce), který si vyměňuje objekty Git. IPFS se vyznačuje adresováním obsahu, zatímco […]
Po několika měsících práce je k dispozici nová verze video konvertoru Cine Encoder 3.3 pro práci s HDR videem. Program lze použít ke změně metadat HDR, jako je hlavní zobrazení, maxLum, minLum a další parametry. K dispozici jsou následující formáty kódování: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder je napsán v C++ a při své práci používá nástroje FFmpeg, MkvToolNix […].
Nadšenci spustili úložiště DUR (Debian User Repository), které je umístěno jako obdoba úložiště AUR (Arch User Repository) pro Debian a umožňuje vývojářům třetích stran distribuovat jejich balíčky bez zahrnutí do hlavních distribučních repozitářů. Stejně jako AUR jsou metadata balíčku a instrukce sestavení v DUR definovány pomocí formátu PKGBUILD. Chcete-li sestavit deb balíčky ze souborů PKGBUILD, […]
Qu Wenruo ze SUSE, který spravuje souborový systém Btrfs, upozornil na zneužívání spojené s odesíláním zbytečných kosmetických záplat do linuxového jádra, na změny, které se týkají oprav překlepů v textu nebo odstraňování ladicích zpráv z interních testů. Obvykle takové malé záplaty posílají začínající vývojáři, kteří se teprve učí, jak komunikovat v komunitě. Tentokrát […]
Valve zveřejnilo vydání projektu Proton 6.3-5, který je založen na vývoji projektu Wine a je zaměřen na zajištění spuštění herních aplikací vytvořených pro Windows a prezentovaných v katalogu Steam na Linuxu. Vývoj projektu je distribuován pod licencí BSD. Proton vám umožňuje přímo spouštět herní aplikace pouze pro Windows v klientovi Steam Linux. Balíček obsahuje implementaci DirectX […]
V adresářích aplikací vytvořených na platformě Pling byla identifikována chyba zabezpečení, která by mohla umožnit útoku XSS spustit kód JavaScript v kontextu jiných uživatelů. Mezi stránky ovlivněné tímto problémem patří store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org a pling.com. Podstatou problému je, že platforma Pling umožňuje přidání multimediálních bloků ve formátu HTML, například pro vložení videa nebo obrázku z YouTube. Přidáno prostřednictvím […]
Společnost Western Digital doporučila uživatelům, aby urychleně odpojili úložná zařízení WD My Book Live a My Book Live Duo od internetu kvůli rozšířeným stížnostem na odstranění veškerého obsahu disků. V tuto chvíli je známo pouze to, že v důsledku aktivity neznámého malwaru je zahájen vzdálený reset zařízení, čímž se vymažou všechny […]
Při implementaci technologií vzdálené obnovy OS a aktualizace firmwaru propagovaných společností Dell (BIOSConnect a HTTPS Boot) byly identifikovány zranitelnosti, které umožňují nahradit nainstalované aktualizace firmwaru BIOS/UEFI a vzdáleně spouštět kód na úrovni firmwaru. Provedený kód může změnit počáteční stav operačního systému a může být použit k obejití použitých ochranných mechanismů. Chyby se týkají 129 modelů různých notebooků, tabletů a […]
V subsystému eBPF, který umožňuje spouštět obslužné programy uvnitř linuxového jádra ve speciálním virtuálním stroji s JIT, byla identifikována zranitelnost (CVE-2021-3600), která umožňuje místnímu neprivilegovanému uživateli spouštět svůj kód na úrovni linuxového jádra. . Problém je způsoben nesprávným zkrácením 32bitových registrů během operací div a mod, což může vést ke čtení a zápisu dat za hranice oblasti přidělené paměti. […]
