Az Ubuntu 25.10 újításai között kiemelt figyelmet kapott, hogy a rendszer immár Rust nyelven írt Coreutils eszközkészletet használja alapértelmezetten a GNU Coreutils helyett. A váltás azonban nem ment zökkenőmentesen: egy kritikus hiba miatt a „unattended-upgrades”, vagyis az automatikus biztonsági frissítések funkció teljesen leállt.

Az Ubuntu 25.10 friss kiadása – amely több újdonságot hozott, például a Rust-alapú Coreutils bevezetését – sajnos egy komoly hibával jelent meg: megsérült a Flatpak-támogatás. Bár a hibát már szeptember elején jelentették, a végleges verzió megjelenéséig nem sikerült teljes körűen kijavítani. A Canonical azonban már dolgozik a megoldáson: egy frissített AppArmor-profil már tesztelés alatt áll, és várhatóan hamarosan megérkezik a felhasználókhoz. Az Ubuntu 25.10 fejlesztési ciklusa során a közösség már korán jelezte, hogy a Flatpak csomagok telepítése és futtatása hibát eredményez. A hiba forrása a biztonsági keretrendszer (security framework) szerepét betöltő AppArmor egyik profiljához köthető, egészen pontosan a fusermount3 profilhoz. A hibás profil miatt a Flatpak alkalmazások nem tudtak megfelelően hozzáférni a szükséges fájlrendszer-erőforrásokhoz, ami telepítési hibákat és futtatási problémákat eredményezett. Bár a közösség többféle kerülőmegoldást (workaround) is közzétett, ezek nem jelentettek végleges megoldást a problémára. A helyzetet súlyosbította, hogy az Ubuntu fejlesztői párhuzamosan dolgoztak a Rustban újraíródott Coreutils bevezetésén is, ami szintén okozott néhány kompatibilitási problémát bizonyos binárisokkal – így a Flatpak-hiba is egy időben került a figyelem középpontjába.

A Phoronix beszámolója szerint az Ubuntu 25.10 fejlesztői kiadásában a GNU Coreutils csomagot felváltó Rust Coreutils komoly kompatibilitási problémákat okoz. Több népszerű benchmark és telepítőcsomag is hibásan működik, elsősorban az md5sum parancs eltérő viselkedése miatt.

A Xerox nemrég két súlyos sérülékenységet javított a FreeFlow Core nyomtatási munkafolyamat-automatizálási platformjában, amelyeket a Horizon3 penetrációs teszteléssel foglalkozó kiberbiztonsági vállalat kutatói fedeztek fel. A FreeFlow Core-t érintő két sebezhetőség:

Kedden több tucat biztonsági közleményt adott ki az Intel, az AMD és az Nvidia, melyek a közelmúltban azonosított biztonsági hibákról tájékoztatták az ügyfeleket.

Kevés olyan technológiai úttörő akad a történelemben, aki nemcsak a tudományos hozzájárulásával, hanem a személyiségével is maradandót alkotott. Grace Murray Hopper, az informatika egyik legendás alakja, ilyen volt. Az amerikai haditengerészet „szoftveres nagyasszonya” (angolul: The Grand Old Lady of Software) 61 évesen tért vissza az aktív szolgálatba, hogy vezető szerepet vállaljon a COBOL nyelv egységesítésében – és ezzel ismét történelmet írt.

Újra elérhető a PROHARDVER! lapcsalád. Most próbáltam,  pár perce, és már megjelent az oldal,  be is tudtam jelentkezni.

Információk a PROHARDVER! részéről:

Tájékoztatás a szerverleállásról, az adatvesztésről, a problémák felénk történő jelzéséről és a fizetős szolgáltatások helyreállításáról

Szerverleállás és adatvesztés

Július 22. kb. 10:20-tól július 29. 19:00-ig leállt a lapcsalád minden szolgáltatása, portáljaink nem voltak elérhetőek. A szerverleállással párhuzamosan adatvesztés is történt.

Hat évnyi viszonylagos nyugalom után ismét támadhatóvá váltak az Intel modern processzorai egy új, kritikus biztonsági rés révén. A Branch Privilege Injection (BPI) névre keresztelt sebezhetőséget (CVE-2024-45332 és CVE-2024-43420) a kutatók a Spectre-BTI (Branch Target Injection) típusú oldalsávos támadások új generációjaként azonosították – és ezzel gyakorlatilag visszatértek a 2018-ban felfedezett Spectre sebezhetőségek legsúlyosabb formái.