Az Amazon nyílt forráskódú Rex projektje egy olyan futtatókörnyezet, amely futásidőben, szabályok alapján dönti el, milyen rendszer-műveleteket végezhet egy szkript – és mindent blokkol, amit nem engedélyeztek. A Rhai nyelvű szkriptek nem férnek hozzá közvetlenül a hosthoz, csak a Rex Rust-alapú API-jain keresztül, Cedar autorizációval megtámogatva. Ez különösen az AI-ügynökök világában lehet kulcsfontosságú, ahol a dinamikusan generált kód, a prompt injection vagy a „hallucinált” megoldások komoly kockázatot jelentenek. A Rex lényege: elválasztja a szkript szándékát a futtatási környezet örökölt jogosultságaitól, így az automatizálás végre nem jár együtt felesleges hatalommal.

Újabb komoly sebezhetőség borzolja a Linux-felhasználók idegeit: az ssh-keysign-pwn hiba lehetővé teheti, hogy nem privilégizált felhasználók root tulajdonú fájlokat olvassanak. Ennek kezelésére megjelent a Linux 7.0.8 stabil kiadás, benne Linus Torvalds friss ptrace-javításával és a józanabb get_dumpable() logikával. A probléma súlyosságát jelzi, hogy a legfontosabb LTS ágak – 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 és 5.10.256 – is mind kaptak frissítést, gyakorlatilag egyetlen változtatással: ezzel a biztonsági folttal. Érdemes mielőbb ellenőrizni, érintett vagy-e, és frissíteni a rendszert.

Plasma 6.7 béta alatt új erőre kapott a Plasma Big Screen, a KDE nagy képernyőkre szabott felülete, és meglepően kiforrott élményt nyújt. A nappaliban használt PC-khez és a közelgő Steam Machine gépekhez is ideális: az alkalmazások teljes képernyőn indulnak, a kezelése egyszerű, a felület pedig folyamatosan, akadásmentesen futott egy Ryzen AI 300-as gépen. A KDE beállítások és komponensek jól illeszkednek a TV-s környezethez, így első benyomásra a Big Screen készen áll arra, hogy a Plasma 6.7 végleges kiadásával igazán reflektorfénybe kerüljön.

Megérkezett a DavMail 6.7, a nyílt forráskódú Exchange és Microsoft 365 gateway frissítése, amely végre TOTP-alapú többtényezős hitelesítést is kínál PhoneAppOTP-támogatással. A DavMail továbbra is hídként működik a Microsoft szolgáltatásai és a megszokott asztali kliensek (például Thunderbird) között, szabványos protokollokon keresztül, így nem kell az Outlookra korlátozódni. A kiadás közben tovább építi a Microsoft Graph backendet is, többek közt naptár- és eseménykezelési képességekkel, valamint számos stabilitási és CalDAV-javítással. Ha Microsoft 365 környezetben használsz alternatív klienst, ez a verzió kifejezetten érdekes lehet.