Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.
OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.
Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).
Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.
Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.
Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.
Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.
Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.
Podle nové zprávy Googlu s názvem Android Security State of the Union 2014, byly tzv. potenciálně nechtěné aplikace v roce 2014 nainstalovány na necelém jednom procentu všech androidových zařízení. A toto množství je ještě o poznání menší u zařízení, jejichž uživatelé si aplikace stahují pouze z oficiálního e-shopu Google Play a ne i z App Storů třetích stran (potenciálně nebezpečné aplikace byly zaznamenány pouze na 0,15 % zařízení, jejich uživatelé stahují software jen z Google Play). Celkově podle Googlu počet infekcí potenciálně nebezpečnými aplikacemi meziročně poklesl o téměř 50 %.
Hlavním důvodem tohoto poklesu je několik bezpečnostních vylepšení, které Google u své mobilní platformy v roce 2014 představil. Jednou z nich je integrace prvků SELinux (Secuity Enhanced Linux) do Androidu 4.4, který se stará o kontrolu běžících procesů a aplikací. Android 5.0 pak přinesl třeba celkové šifrování disku. Zpráva Googlu zmiňuje i technologii Google Safety Net, jež podle amerického gigantu uživatele chrání proti „jiným bezpečnostním hrozbám typu síťových útoků.“ Google zdůraznil také vylepšení provedená u Secure Sockets Layer (SSL). Jak totiž stojí v únorové zprávě McAfee Labs Threat Report, SSL je u mobilních aplikací i nadále problémem. Experti z McAfee Labs zjistili, že řada tvůrců aplikací SSL stále neumí správně implementovat, a to přesto, že se jim Google snaží všemožně pomoci.
Google dále ve své zprávě uvádí, že během roku 2014 vydal pro Android 79 bezpečnostních aktualizací. Kromě toho byl v roce 2014 vydán Android 4.4 a Android 5.0 preview. „Obě tyto nové verze Androidu obsahovaly řadu bezpečnostních vylepšení,“ stojí ve zprávě Googlu. „Druhého února roku 2015 byl Android 4.1 nejrozšířenější verzí našeho mobilního operačního systému, když jej používalo 41 % všech uživatelů Androidu, kteří se přihlašují ke Google Play.“
Přestože se na první pohled toto číslo může zdát jako vysoké, na druhou stranu je nutné si uvědomit, že více, něž polovina uživatelů Androidu má nainstalovanou starší verzi Androidu, než je verze 4.4. A výrobci zařízení spolu s operátory na tyto uživatele při zpřístupňování aktualizací často zapomínají. Jak uvedl v lednovém rozhovoru pro eWEEK CTO společnosti Bluebox Security Jeff Forristal, starší díry v Androidu, které byly poprvé veřejně popsány na konferencích Black Hat 2013 a 2014 představují pro uživatele nebezpečí i v roce 2015. Výrobci androidových telefonů totiž typicky podporují dané zařízení po dobu pouze dvou let a následně jejich uživatele nechají na pospas útočníkům.
I když se toho tedy Googlu v roce 2014 v oblasti bezpečnosti Androidu povedlo hodně, pravdou je, že americký gigant má ještě stále co dohánět.
Nástroje: Tisk bez diskuse
Tiskni Sdílej:
Diskuse byla administrátory uzamčena