GNU/Linux & BSD

[6 minut čtení] Nově představená třída chyb ve Wi-Fi zařízeních i standardu naštěstí má buď snadnou záplatu, nebo složitý postup zneužití. Ale mnohé z chyb sahají až do 90. let, kdy se standard Wi-Fi zrodil. FragAttacks, tedy fragmentation and aggregation attacks, jsou souborem zranitelností, které je teoreticky možné zneužít k útokům na Wi-Fi zařízení a tudíž k útokům na jejich často nic netušící uživatele.

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.

Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.

Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.

Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.

[2 minuty čtení] OpenLoco je otevřená reimplementace Locomotion. Otevřená strategie OpenHV vydala své první stabilní sestavení. Relaxační chovatelská hra Koi Farm zveřejnila svůj zdrojový kód. MultiMC je svobodný spouštěč pro Minecraft. OpenLoco pokračuje ve své snaze vytvořit otevřenou verzi Chris Sawyer's Locomotion. Pouze s tím se však nespokojí a snaží se být ještě lepší než její vzor. Hra vznikla v roce 2004, tehdy jako duchovní nástupce legendární budovatelské strategie Transport Tycoon Deluxe. Z této pozice ale byla vytlačena hrou OpenTTD, rozhodla se proto najít si jiný vzor. Od svého konkurenta se však vydatně inspiruje. Nyní vydala svou nejnovější verzi 21.04 s vylepšeným vykreslováním a výkonem.

[27 minut čtení] V novém miniseriálu si popíšeme nástroje, které dokážou vytvářet různé typy grafů a diagramů přímo ze zdrojových kódů vybraného programovacího jazyka. To tedy znamená, že konkrétní jazyk bude využit namísto specializovaného DSL. 1. Programová tvorba diagramů v jazyku Clojure s využitím knihovny Rhizome

security update

Byl vydán 17. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Zatímco vývojáři připravují přechod z Ubuntu 16.04 na 20.04, do tohoto vydání se dostaly spíše menší opravy a vylepšení podpory hardwaru, např. NFC nebo fotoaparátu na některých zařízeních.

Byla vydána verze 6.0.0 linuxové distribuce Bodhi Linux (Wikipedie) s desktopovým prostředím Moksha (GitHub), forkem desktopového prostředí Enlightenment DR17 aneb E17. Bodhi Linux 6.0.0 je postaven na Ubuntu 20.04.2 LTS.

Po půl roce vývoje od vydání verze 1.2.0 byla vydána nová verze 1.3.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Na vývoji se podílelo 212 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 17 239. Aktualizována byla také dokumentace.

Na Masarykově univerzitě je od roku 2013 vyvíjen a provozován kybernetický polygon KYPO Cyber Range Platform. V listopadu loňského roku byl uvolněn jako open source. Zdrojové kódy jsou k dispozici na GitLabu. Dění kolem polygonu lze nově sledovat na Twitteru. Videa na YouTube.

FragAttacks (fragmentation and aggregation attacks) je společný název pro několik bezpečnostních chyb (aktuálně 12 CVE) majících vliv na bezpečnost Wi-Fi zařízení. Tři chyby jsou přímo ve standardu Wi-Fi a mají tedy vliv na většinu Wi-Fi zařízení. Patche pro Linux.

[7 minut čtení] V minulém díle byl zmíněný průřez historie počítačů Amiga. Dnes nastal čas podívat se na vlastní počítač, který se mi dostal do rukou. Začneme jedním momentem, který mohl hned na začátku znamenat katastrofu. Na úplném začátku této renovační série musím v úvodu takto veřejně poděkovat čtenáři Roota s přezdívkou M.i X, který mi tento stroj daroval. Nebylo to pro něj úplně jednoduché, jelikož jak se sám přiznal, tenhle kousek byla srdcová záležitost, ale neměl již čas se mu věnovat. Jelikož nechtěl ani žádné finanční odškodnění, byl to opravdu vzácný a úžasný dar. Ještě jednou velké díky, a doufám, že sérií o Amize nezklamu.

[1 minuta čtení] Sonda do světa otevřeného softwaru. Dnes si představíme projekt pro rozpoznávání obličejů, vyzkoušíme jednoduchý textový editor, vyčistíme si metadata a dáme si dohromady seznam úkolů. Otevřený projekt pro detekci a rozpoznávání obličejů. Jedná se o aplikaci, která může běžet jako samostatný server nebo být nasazená v cloudu. Pro její nastavení a používání nemusíte být odborník na strojové učení. Umí rozpoznávat obličeje jak z fotek, tak z videa. Využití najde pro identifikaci návštěvníků, řízení povolení přístupu, rozpoznání nežádoucích osob nebo evidenci docházky zaměstnanců.

security update

Po půl roce vývoje od vydání verze 4.13 byla vydána nová verze 4.14 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Přidána byla například podpora Pine64 ROCKPro64, Purism Librem 14 nebo 5 desek od System76. Na vývoji se podílelo 215 vývojářů. Provedli 3 660 commitů. Aktualizována byla také dokumentace.

Microsoft na svém blogu věnovaném open source oznámil, že pracuje na eBPF pro Windows, konkrétně pro Windows 10 a Windows Server 2016 a novější. Jadernému subsystému eBPF (extended Berkeley Packet Filter) byla věnována nedávná online přednáška v rámci předmětu Pokročilé operační systémy na Matfyzu.

Vyšla Fedora 34. Přelom dubna a května přinesl také nový Calculate Linux a aktualizace unixových systémů GhostBSD, OpenBSD a OpenIndiana nebo specializovaných linuxových distribucí KaOS, Proxmox Virtual Environment, GParted Live či IPFire.

[7 minut čtení] NetBSD používám už od verze 3.1 téměř ke všem představitelným účelům. Po konci firmy Soekris jsem hledal jiné malé šikovné krabičky na routing a monitoring. Dal jsem tedy šanci armovým strojům. Tento článek by měl posloužit těm, kdo uvažují o nasazení armových jednodeskových počítačů a ušetřit jejich čas. Zvláště pak, pokud uvažují o nějakém tom BSD. Zajímaly mne hlavně dvě vlastnosti: