A Mesa 26.1 grafikus stack Vulkan- és OpenGL-fejlesztéseket hoz

Beküldte kami911 - 2026. máj. 08. 05:15

Megjelent a Mesa 26.1, amely látványos Vulkan- és OpenGL-fejlesztésekkel frissíti a Linuxon használt nyílt grafikus drivereket AMD, Intel, NVIDIA és más platformokon is. Kiemelt újdonság az Intel Iris/Crocus/ANV driverek natív kontextusú VirtIO-GPU támogatása, ami érezhetően javíthatja az Intel GPU-k helyzetét paravirtualizált virtuális gépekben. Eközben a VirGL sorsa bizonytalanná vált: karbantartó híján akár ki is kerülhet a kódbázisból, ami a virtualizált 3D gyorsításra támaszkodóknak fontos figyelmeztetés. A kiadás rengeteg új kiterjesztést hoz többek között a RADV, NVK, Turnip, ANV és PanVK driverekhez, valamint tovább csiszolja a Zinket és a Rusticl OpenCL-vonalat is.

Kritikus Android-sebezhetőséget javított a Google

Beküldte kami911 - 2026. máj. 08. 05:13

A Google sürgősen javította a CVE-2026-0073 azonosítójú, kritikus Android-sebezhetőséget, amely a System komponensben akár felhasználói interakció nélkül is távoli kódfuttatást tehetett lehetővé. A hiba az adbd (Android Debug Bridge daemon) folyamatot érinti, így elméletben shell-jogosultság megszerzéséhez és az eszköz kompromittálásához vezethetett. Jó hír, hogy a vállalat egyelőre nem tud nyilvános exploitokról vagy aktív kihasználásról, ugyanakkor emlékeztetnek: korábban már akadt olyan sérülékenység, amelyet támadásokban ténylegesen bevetettek. Érdemes ellenőrizni a frissítéseket, mert az ilyen hibák a legkisebb résen is bejuthatnak.

Nyilvános hitelesítéssel védekezik a Google az ellátási lánc támadások ellen

Beküldte kami911 - 2026. máj. 08. 05:09

A Google kiterjeszti a Binary Transparency programját az Android-alkalmazásokra, hogy hatékonyabban védekezzen az ellátási lánc támadások ellen. A Pixel készülékeknél már bevált megoldás nyilvános, kriptográfiailag ellenőrizhető naplóval igazolja, hogy a terjesztett szoftver pontosan az, amit a Google kiadott. 2026. május 1. után a valós környezetbe szánt Google-appokhoz – a Play-szolgáltatásoktól a Mainline-modulokig – hitelesítő bejegyzés is tartozik majd. A cég ellenőrző eszközöket is ad, így felhasználók és kutatók is könnyen vizsgálhatják az átláthatósági státuszt.

A CISA új stratégiával erősítené a kritikus infrastruktúrák ellenállóképességét a kibertámadásokkal szemben

Beküldte kami911 - 2026. máj. 08. 05:09

Új CI Fortify kezdeményezésével a CISA azt szeretné elérni, hogy a kritikus infrastruktúrát üzemeltetők kibertámadás esetén se bénuljanak le: alapfunkcióikat internet és kommunikáció nélkül is fenn tudják tartani. A fókusz az izoláción, az üzletmenet-folytonosságon, a hálózati szegmentáción és az OT-rendszerek elkülönítésén van, kiegészítve részletes vészhelyzeti tervekkel. A lépést az olyan állami hátterű műveletek sürgetik, mint a kínai Volt Typhoon, amely hosszú távú hozzáférésre épít a kritikus rendszerekben. A szakértők szerint ma már nem a „teljes kitakarítás” az elsődleges, hanem a károk lokalizálása és a szolgáltatások fenntarthatósága egy elhúzódó incidens alatt is.

Megjelent az IPFire 2.29 Core Update 201: DNS-tűzfallal erősít a Linuxos tűzfaldisztró

Beküldte kami911 - 2026. máj. 05. 21:22

Megérkezett az IPFire 2.29 Core Update 201, amely végre elhozza az egyik legjobban várt újdonságot: a DNS Firewallt. Ez a funkció még a kapcsolat felépülése előtt képes kiszűrni a kártevőket, adathalász oldalakat és más rosszindulatú tartalmakat, ráadásul kliensoldali beállítások és extra hardver nélkül – akár a Pi-hole vagy az URL Filter alternatívájaként. A frissítés közben az IPS/IDS is okosabb lett (rugalmasabb jelentésküldéssel), javult az installer és a RISC-V támogatás, valamint több rendszerkomponens is tisztább és biztonságosabb lett. Ha a hálózatod védelmét egy lépéssel feljebb emelnéd, ezt a kiadást érdemes megnézni.

Megjelent a Fedora 44: íme az újdonságok

Beküldte kami911 - 2026. máj. 05. 21:19

Megérkezett a Fedora 44, és nagyot frissült az asztali élmény: a Workstation kiadás GNOME 50-re, a KDE változat pedig Plasma 6.6-ra vált. A KDE-s vonalon nemcsak a verzió új, hanem az SDDM-et leváltó Plasma Login Manager és az új Plasma Setup is, ami jóval gördülékenyebbé teszi az első indítás utáni beállítást. A Budgie kiadás Budgie 10.10-re frissül, miközben a Linux 6.19-es kernel és a fejlesztői eszközkészlet átfogó frissítése is megérkezik. Ráadásként a Fedora Games Lab Xfce helyett KDE Plasma-t kap, ami sokaknak lehet vonzó váltás.

A Microsoft állítólag Fedora-alapra építené az Azure Linuxot

Beküldte kami911 - 2026. máj. 05. 21:14

Fedora ELN megbeszélési naplók szerint a Microsoft fontolgatja, hogy az Azure Linuxot (korábban CBL-Mariner) a Fedora csomagalapjára helyezi át. A háttérben elsősorban teljesítményigény áll: a Fedora az x86_64-v3-ra optimalizált csomagbuild-eket vizsgálja, ami modern processzorokon érezhető gyorsulást hozhat. A Microsoft állítólag támogatná a váltást, akár számítási erőforrásokkal is, ami jól mutatja, mekkora jelentősége van felhős léptékben még a kisebb nyereségeknek is. Ha ez megvalósul, az Azure Linux közelebb kerülhet a Fedora upstream rpm ökoszisztémájához, miközben megmarad a megszokott rpm-alapú csomagolás.

Másolási hiba a Linux kernelben: helyi felhasználók root jogot szerezhetnek

Beküldte kami911 - 2026. máj. 05. 21:01

Biztonsági kutatók nyilvánosságra hozták a „Copy Fail” néven emlegetett, CVE-2026-31431 azonosítójú Linux kernel hibát, amely helyi felhasználóknak root jogosultság megszerzését teheti lehetővé. A sérülékenység lényege, hogy egy jogosultság nélküli felhasználó mindössze 4, általa kontrollált bájtot írhat bármely olvasható fájl page cache-ébe, ami elegendő lehet a jogosultságeszkalációhoz. Különösen veszélyes megosztott szervereken, konténerhosztokon, CI környezetekben és felhős rendszerekben, ahol nem teljesen megbízható workloadok futnak. A helyzetet súlyosbítja, hogy már nyilvános proof-of-concept exploit is elérhető, így a frissítések mielőbbi telepítése kiemelten fontos.

A Raspberry Pi Imager 2.0.9 elhozza a CM5 Secure Boot újraprovízionálását segítő fejlesztéseket

Beküldte kami911 - 2026. máj. 05. 20:54

Megérkezett a Raspberry Pi Imager 2.0.9 előzetes kiadása, amely nemcsak gyorsabb és okosabb flashelést ígér, hanem komolyabb vállalati/organizációs használatra is ráerősít. Az új varázslófolyamat megkönnyíti az eszközök Pi Connect szervezetbe regisztrálását, kulcsaláírással és tokenkövetéssel kiegészítve. A Compute Module 5 tulajok külön örülhetnek: a Secure Boot helyi újraprovízionálása és egy új CM5-ös pipeline is bekerült. Emellett rengeteg finomhangolás érkezett a bootloader- és Fastboot-kezeléshez, valamint a cloud-init és a felület is kapott hasznos modernizálást.

A nyílt forráskódú Coreboot 26.03 teljes támogatást hoz az Intel PantherLake SoC-khoz

Beküldte kami911 - 2026. máj. 05. 20:53

Megérkezett a Coreboot 26.03 stabil kiadása, amely tovább erősíti a nyílt forráskódú firmware gyors, biztonságos bootolásra építő filozófiáját. A legnagyobb dobás az Intel PantherLake SoC-k teljes körű támogatása, miközben nőtt az SMMSTORE-kapacitás, frissült a TPM-kezelés és több platformon is csiszoltak a secure blobok aláírásán. Új támogatást kapott a Star Labs Starbook Horizon, a MediaTek MT8196 kijelzőlánca pedig kétcsatornás DSI-vel és jobb panelkezeléssel lépett előre. A kiadás emellett robusztusabb SPI flash-t, finomhangolhatóbb runtime konfigurációt, jobb energiagazdálkodást és több platformon érezhető biztonsági-tárolóintegritási fejlesztéseket hoz.