GNU/Linux & BSD

Byly zveřejněny informace o dvou bezpečnostních chybách CVE-2020-14360 a CVE-2020-25712 v X.Org serveru. Chyby jsou zneužitelné k lokální eskalaci práv (pokud X server běží pod právy roota).

Byla vydána nová verze 4.0 aplikace pro práci s KeePass databázemi - Password Safe. Přináší zejména plnou podporu Librem 5, PinePhone a dalších linuxových telefonů, dále pak výrazné zrychlení při práci s databází a opravu mnoha chyb. Aplikace je k dispozici na Flathubu, případně jako distribuční balíček.

Dle plánu bylo spuštěno předobjednávání telefonů PinePhone KDE Community Edition aneb telefonů PinePhone od společnosti PINE64 s předinstalovaným uživatelským rozhraním Plasma Mobile.

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …

Humble Bundle nabízí balík technické literatury z oblasti počítačové bezpečnosti od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-15 eur. Akce Humble Book Bundle: Hacking 101 by No Starch Press trvá do 21. prosince.

OpenZFS (Wikipedie) byl vydán ve verzi 2.0.0. Jedná se o implementaci souborového systému ZFS. Nově současně pro Linux i FreeBSD. Doteď se na Linuxu používal ZFS on Linux.

[8 minut čtení] Popíšeme si rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Než se pustíme do podrobností, koukněme na následující diagram, který stručně ilustruje klíčové rozdíly mezi DoT a DoH. První věc, které si můžete všimnout, je to, že DoH je uveden hned dvakrát: jako DoH s protokolem HTTP/2 a DoH s protokolem HTTP/1.1. Kromě podobného názvu nemají tyto protokoly nic společného – zatímco HTTP/2 je protokol binární, HTTP/1.1 je textově orientovaný.

[51 minut čtení] S nástrojem Apache Kafka jsme se již na stránkách Rootu ve stručnosti seznámili. Dnes si ukážeme, jak lze s Kafkou komunikovat z programovacího jazyka Clojure s využitím knihovny Jackdaw. 1. Pokročilý streaming založený na Apache Kafce, jazyku Clojure a knihovně Jackdaw

Glen MacArthur vydal AV Linux MX Edition (AVL-MXE) aneb AV Linux (Wikipedie) 2020.11.23. Jedná se o linuxovou distribuci optimalizovanou pro tvůrce audio a video obsahu. Nově založenou na MX Linuxu místo Debianu. Představení na YouTube. Více v pdf manuálu.

Příspěvek na oficiálním blogu Raspberry Pi představuje (YouTube) nový produkt Raspberry Pi 4 Case Fan aneb pětidolarový větráček do oficiální krabičky pro Raspberry Pi 4.

Projekt GNOME představil iniciativu GNOME Circle. Cílem iniciativy je podpora nových nezávislých vývojářů a rozšíření ekosystému GNOME o nové aplikace a knihovny.

Byla vydána nová major verze 6.1.0 svobodného softwaru a vysokoúrovňového programovacího jazyka pro numerické výpočty GNU Octave (Wikipedie). Přehled novinek v poznámkách k vydání.

Font Manager je jednoduchý správce fontů. Videoukázka nejnovější verze 0.8.0 na YouTube. Z novinek lze zdůraznit integraci Google Fonts. Zdrojové kódy Font Manageru jsou k dispozici na GitHubu pod licencí GNU GPL 3.0. Instalovat jej lze také z Flathubu.

Růst českého trhu bezpečnostních řešení nezastavila ani pandemie. Canon odkrývá pracoviště budoucnosti. Dokonalý pomocník pro dokonalá čísla. IT bezpečnost podniků stojí na Internetu věcí a koncových zařízeních. Platformová řešení Cisco zefektivní provoz aplikací v cloudech. Open source základem inovací.

[3 minuty čtení] V dnešním díle postřehů se podíváme na zranitelnosti ve VMware, na problémy GoDaddy, na webové stránky v ohrožení, na zatýkání podvodníků v Nigérii a na jiné zajímavosti ze světa výpočetní techniky. VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One a doporučil dočasné řešení do vyřešení problému. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace ONE Access, Access Connector, Identity Manager a Identity Manager Connector.

[1 minuta čtení] Sabayon oznámil vzájemnou spolupráci s projektem Funtoo. Společnost Purism zahájila sériovou produkci telefonu Librem 5. Tvůrci balíčku Debianu ignorují alternativní init software. Haiku podporuje jak souborový systém XDF, tak UFS. Sabayon je linuxová distribuce, která má svůj základ v Gentoo. Teď ale jeho vývojáři zahájili spolupráci s týmem kolem distribuce Funtoo a chtějí Sabayon přepracovat právě na jeho základě. Chtějí tak spojit síly a vzájemně přispívat do svých projektů. Tým kolem Sabayonu zároveň začal pracovat na novém projektu s názvem MocaccinoOS a novém správci balíčků s názvem Luet.

Společnost Espressif Systems publikovala novinky za měsíc listopad. Zdůraznit lze nový modul ESP32-C3 (datasheet) s RISC-V jádrem, 2,4 GHz Wi-Fi a Bluetooth LE 5.0 nebo stavebnici pro děti postavenou na ESP32 Doctor Who HiFive Inventor Coding Kit (Amazon).

Byla vydána verze 0.8.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je také na Flathubu a Snapcraftu.

Fraktál Hofstadterův motýl. Hubbleova konstanta měřená gravitační čočkou. Jak mizí voda z Marsu. Rudí obři v centru Mléčné dráhy. Diamant jako polovodič i vodič. 3D tisk z mléka. Voda může být uspořádaná do čtyřstěnů. Proč koronavirus skoro minul Afriku.

[6 minut čtení] YouTube umí 8k AV1 video na SmartTV, AMD a podpora nových GPU, QD-OLED v TV i monitorech, KDE vylepšuje Wayland, Fujifilm přidává pixel-shift pro GFX 100 se 400Mpix full-RGB RAWy, vyšel Blender 2.91. Vlastníci televizorů s 8k rozlišením obrazovky (typicky 7680×4320) a podporou formátu AV1 v hardwaru TV mohou jásat a užívat si 8k videa v nativním rozlišení své monstr-TV. Poslední aktualizace aplikace YouTube od verze 2.12.08 pro operační systém Android TV zavádí podporu 8k AV1 pro Android 10 (a vyšší).