Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.4.0 shrnující změny za šest let vývoje. Novinky zahrnují podporu Unicode jako výchozí, export do ePub či DocBook 5 a velké množství vylepšení uživatelského rozhraní a prvků editoru samotného (např. rovnic, tabulek, citací).
Byla vydána (𝕏) nová verze 7.0 LTS open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Organizace Apache Software Foundation (ASF) vydala verzi 22 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.
OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.
Národní superpočítačové centrum IT4Innovations s partnery projektu EVEREST vydalo sadu open source vývojových nástrojů EVEREST SDK pro jednodušší nasazení aplikací na heterogenních vysoce výkonných cloudových infrastrukturách, zejména pro prostředí nabízející akceleraci pomocí FPGA.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,32 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Ubuntu, Linux Mint a Manjaro Linux. Při výběru jenom Linuxu vede SteamOS Holo s 45,34 %. Procesor AMD používá 75,04 % hráčů na Linuxu.
Byl vydán Debian 10.3, tj. třetí opravná verze Debianu 10 s kódovým názvem Buster a Debian 9.12, tj. dvanáctá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 10 a Debianu 9 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Tiskni
Sdílej:
Vulnerability in systemd, potentially allowing to increase its privileges February 9, 2020 8:50 The system manager systemd identified vulnerability ( CVE-2020-1712 ), which potentially allows for execution of the code from an elevated specially decorated by sending a request for bus DBus. The problem is corrected in a test release systemd 245 rc1- (patches solving the problem: 1 , 2 , 3 ). The vulnerability is fixed in the distributions of Ubuntu , the Fedora , RHEL (shown in RHEL 8, but does not affect RHEL 7), the CentOS , the SUSE / the openSUSE and ROSA , but at the time of writing the news remains uncorrected in Debian и Arch Linux. The vulnerability is caused by an appeal to already freed memory area (use-after-free), arises when an asynchronous query execution to Polkit during DBus-messaging. Some DBus-interfaces use cache to store objects in a short time and clean cache entries as soon as the bus DBus available to handle other requests. If the handler method uses DBus-bus_verify_polkit_async (), it may be necessary to complete the action expected in Polkit. When ready Polkit handler is called repeatedly and refers to previously distributed in-memory data. If the request to Polkit takes too long, the elements in the cache time to be cleansed before the DBus-handler method is called a second time. Of services that allow to exploit the vulnerability, says systemd-machined, which provides a DBus API org.freedesktop.machine1.Image.Clone, leading to temporarily save the data in the cache and asynchronous handling to Polkit. Org.freedesktop.machine1.Image.Clone interface is available to all non-privileged users on the system, which can trigger the collapse of systemd services or potentially achieve code execution with root privileges (the prototype has not yet demonstrated the exploit). Code to exploit the vulnerability, was added to the systemd-machined in the 2015 version of systemd 220 (in RHEL 7.x uses systemd 219).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz