Google odhalil vydání webového prohlížeče Chrome 89. Zároveň je k dispozici stabilní vydání bezplatného projektu Chromium, který slouží jako základ Chromu. Prohlížeč Chrome se vyznačuje použitím log Google, přítomností systému pro zasílání upozornění v případě havárie, moduly pro přehrávání chráněného video obsahu (DRM), systémem pro automatickou instalaci aktualizací a přenosem RLZ parametrů při vyhledávání. Další vydání Chrome 90 je naplánováno na 13. dubna. Hlavní změny […]
Byly zveřejněny informace o 8 zranitelnostech v bootloaderu GRUB2, které umožňují obejít mechanismus UEFI Secure Boot a spouštět neověřený kód, například implementovat malware běžící na úrovni bootloaderu nebo jádra. Připomeňme, že ve většině linuxových distribucí se pro ověřené spouštění v režimu UEFI Secure Boot používá malá vrstva shim, digitálně podepsaná Microsoftem. Tato vrstva ověřuje GRUB2 […]
Po pěti měsících vývoje je představeno vydání OpenSSH 8.5, otevřené implementace klienta a serveru pro práci nad protokoly SSH 2.0 a SFTP. Vývojáři OpenSSH nám připomněli chystané vyřazení algoritmů využívajících SHA-1 hashe z důvodu zvýšení efektivity kolizních útoků s daným prefixem (náklady na výběr kolize se odhadují na cca 50 tisíc dolarů). V jednom […]
Proběhlo první vydání utility, s jejíž pomocí se ukládají prostředky clusteru Kubernetes ve formě čistých yaml manifestů bez zbytečných metadat. Skript je užitečný pro ty, kteří potřebují přenášet konfiguraci mezi clustery bez přístupu k původním konfiguračním souborům nebo pro nastavení zálohování zdrojů clusteru. Může být spuštěn lokálně jako bash skript, ale pro ty, kteří nechtějí […]
Je k dispozici vydání webového prohlížeče Pale Moon 29.1, který se rozvětvuje ze základny kódu Firefoxu, aby poskytoval vyšší výkon, zachoval klasické rozhraní, minimalizoval spotřebu paměti a poskytoval další možnosti přizpůsobení. Pale Moon sestavení jsou vytvořeny pro Windows a Linux (x86 a x86_64). Kód projektu je distribuován pod licencí MPLv2 (Mozilla Public License). Projekt dodržuje klasickou organizaci rozhraní, aniž by […]
Ve dnech 6. – 7. února 2021 se konala jedna z největších bezplatných konferencí věnovaná svobodnému softwaru, FOSDEM. Konference se obvykle konala živě v Bruselu, ale kvůli pandemii koronaviru musela být přesunuta online. K realizaci tohoto úkolu organizátoři spolupracovali s týmem Element a zvolili chat založený na bezplatném protokolu Matrix k vybudování federované komunikační sítě v reálném […]
Představeny jsou nové verze příruček Linux From Scratch 10.1 (LFS) a Beyond Linux From Scratch 10.1 (BLFS) a také edice LFS a BLFS se správcem systému systemd. Linux From Scratch poskytuje návod, jak postavit základní linuxový systém od nuly pouze za použití zdrojového kódu požadovaného softwaru. Beyond Linux From Scratch rozšiřuje instrukce LFS o informace o sestavení […]
Andrey Stolyarov vydal druhé vydání knihy „Programování: Úvod do profese“ ve veřejné doméně. Kniha je k dispozici i v papírové verzi, vytištěná nakladatelstvím MAX Press. Publikace obsahuje tři díly: „Základy programování“ (teoretický úvod, historie programování, jazyk Pascal, jazyk symbolických instrukcí). „Systémy a sítě“ (jazyk C, operační systémy, jádro OS, tvorba síťových aplikací a paralelní programování). „paradigmata“ (jazyky C++, […]
Dnes, to je 2021-02-15, tiše a bez povšimnutí, byla vydána aktualizovaná verze Devuan 3.1.0 Beowulf. Devuan 3.1 je prozatímní vydání, které pokračuje ve vývoji větve Devuan 3.x, postavené na základu balíčků Debian 10 „Buster“. Ke stažení byly připraveny živé sestavení a instalační iso obrazy pro architektury AMD64 a i386. Sestavení pro ARM (armel, armhf a arm64) a obrazy pro virtuální stroje pro […]
Nová vydání centralizovaného systému správy konfigurace SaltStack 3002.5, 3001.6 a 3000.8 opravila chybu zabezpečení (CVE-2020-28243), která umožňuje nepřivilegovanému místnímu uživateli hostitele eskalovat svá oprávnění v systému. Problém je způsoben chybou v handleru salt-minion používaného k přijímání příkazů z centrálního serveru. Chyba zabezpečení byla objevena v listopadu, ale teprve nyní byla opravena. Při provádění operace „restartcheck“ je možné nahradit [...]
Brian Foy, zakladatel organizace Perl Mongers, zveřejnil podrobnou analýzu incidentu, v jehož důsledku byla doména perl.com zabrána neoprávněnými osobami. Zabavení domény nemělo vliv na serverovou infrastrukturu projektu a bylo provedeno na úrovni změny vlastnictví a změny parametrů DNS serverů u registrátora. Údajně nebyly kompromitovány ani počítače odpovědné za doménu a útočníci použili […]
Správce balíčků s Telegram Desktop pro Fedoru a RPM Fusion oznámil odstranění balíčků z repozitářů. Den předtím byla podpora pro Telegram Desktop oznámena také správcem balíčků Gentoo. V obou případech uvedli, že jsou připraveni vrátit balíčky do úložišť, pokud se pro ně najde nový správce, připravený převzít údržbu. […]
