Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
Linus k ní řekl: Nic moc. A tak to mám rád.
"Nic moc" zní jako že to RC nestojí za moc. V tomhle kontextu Linus IMHO myslel spíš něco jako "není toho moc" (změn oproti předchozímu RC).
Vypadá to, že více blíže ke ksplice než SUSE kGraft
více → má?
Takze se trebas nejdriv musis dostat aspon do interni site, coz se trebas nedostanes, protoze prave ten srv kterej by ti to umoznil jaksi nenastartoval ...Ne každej je takovej blázen, aby takový server měl jenom jeden.
Mezi nama, chtel bych videt silence, kterej by zcela jakkoli (a to mluvim samo i o aplikacich) patchoval produkcni system "za chodu".
Ve skutečnosti kGraft vznikl jako reakce na zcela reálnou a hmatatelnou poptávku ze strany významných enterprise zákazníků - a pochybuji, že v případě kpatch to bylo jinak.
Samozřejmě si to ale nelze představovat tak, že se bude za běhu patchovat všechno. Tohle je mechanismus primárně cílený na dočasné opravy nejkritičtějších chyb na systémech, u kterých by případný downtime byl velmi náročný a/nebo nákladný.
To zjistis az se neco podela, pripadne az ti po vypadku elektriky system nenastartuje (coz casto potesi jeste vic, jet nekam par set km ...)
U systémů, o kterých se bavíme, je samozřejmostí zálohované napájení a obvyklá je i remote console. Nemluvě o tom, že jakmile už by z jakéhokoli důvodu došlo k rebootu, je to příležitost nahradit live opatchované jádro řádným updatem.
kdykoli cokoli patchuju ja, tak si to nejdriv vyzkousim na testovacim strojiA na téhle technice se s použitím jaderných patchů něco mění?
Tiskni Sdílej: