Az X.Org X szerver és az Xwayland újabb nyolc biztonsági hibájára derült fény, így érdemes figyelemmel kísérni a rendszerfrissítéseket. A biztonsági figyelmeztetést 2025. február 25-én tette közzé Olivier Fourdan fejlesztő az xorg-announce levelezőlistán. Néhány órával később megjelent az xorg-server 21.1.16 és az xwayland 24.1.6 verzió, amelyek az összes jelentett problémát orvosolják.

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

Amint lehet, frissítsen! A CUPS (Common Unix Printing System) projekt új, súlyos biztonsági résekre hívta fel a figyelmet, amelyek távoli kódfuttatást (RCE - Remote Code Execution) tesznek lehetővé GNU + Linux rendszereken és számos Linux disztribúciót, köztük az Ubuntut és a Chrome OS-t is érinti. Ezek a sebezhetőségek lehetővé teszik, hogy támadók rosszindulatú IPP (Internet Printing Protocol) URL-eket juttassanak be, és nyomtatási műveletek során kártékony kódot futtassanak. A Canonical már kiadta a szükséges frissítéseket, amelyeket érdemes mielőbb telepíteni.

A Qualys Threat Research Unit (TRU) nemrégiben négy jelentős sebezhetőséget tárt fel a GNU C könyvtárban, amely alapvető alkotóeleme számtalan alkalmazásnak a Linux környezetben.

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

Az amerikai és a nyugati kormány szankciói az orosz kormány és védelmi ipara illetve vállalatai ellen az ukrajnai háború miatt érdekes kérdéseket vetettek fel a nyílt forráskódú világban. Néhány nappal azután, hogy az ipmitoolt archiválták és felfüggesztették a GitHub-on, amiről kiderült, hogy a jelenlegi karbantartónak egy orosz technológiai céghez való kötődése miatt, most külön-külön blokkolják a Linux kernelhez való hozzájárulásokat a kiválasztott orosz fejlesztők részéről.