V dnešním díle Postřehů se společně podíváme na publikaci vyhlášek k novému zákonu o kybernetické bezpečnosti, konec podpory Windows 10 nebo průnik do vývojového prostředí společnosti F5.

Uživatelé nejnovější verze Ubuntu 25.10 hlásí problémy s Flatpakem. ReactOS oznámil počáteční implementaci WDDM. Mobian Trixie je postavený na Debianu 13. Free Software Foundation spustila projekt Librephone.

Týden v GNOME #221 a nejen nová verze Podcastů, slavící KDE pokračuje s pracemi na Plasmě 6.6, oprava pro 12 let staré Radeony „Hawaii“ opět od Valve, vývojová verze Wine 10.17 uzavírá 17 let starou chybu.

Po standardu USB-C pro nabíjení se Evropská komise zaměří na externí zdroje. Jde o zdroje pro chytré telefony, routery, notebooky, monitory a tak dále. Podle pondělního plánu (PDF) budou muset zdroje do 240 W pracovat s více zařízeními, aby se zamezilo kupování nového zdroje s každým produktem. Dále bude stanovena hodnota minimální účinnosti při zatížení 10 % pro zdroje od 10 W a také spotřeba bez zatížení a to včetně bezdrátových nabíječek. Nařízení by mělo začít platit v roce 2028. V roce 2035 by měla díky nařízení klesnout spotřeba energie o 3 % a uživatelé v EU by měli celkem ušetřit 100 milionů eur za rok (tedy asi 5 korun na obyvatele na rok). (zdroj: slashdot)

Loni Radxa vydala SBC Orion O6 ve formátu mini-ITX (170×170 mm). Ta používá dvanáctijádrový ARM V9 Cix P1. Šlo o první open source ARM V9 motherboard. Nyní vydává Orion O6N, který je v menším formátu nano-ITX (120×120 mm) a je levnější. Procesor je také dvanáctijádrový Cix P1, jen frekvence čtyř velkých jader je snížena z 2,8 GHz na 2,6 GHz. Na výběr bude RAM LPDDR5 8 – 64 GB, přitom paměti větší než 32 GB zatím nejsou v nabídce. Zřejmě kvůli současné vysoké ceně pamětí. Deska se napájí 12 V přes kulatý konektor, případně přes 4pinový konektor. K dispozici jsou dva M.2 sloty pro NVMe (Gen4×4), M.2 E slot pro WiFi a M.2 B slot pro mobilní síť. Slot pro SIM kartu je na desce. Dále tu jsou dva 2,5 Gb/s ethernety a konektor pro modul UFS. Cena 32 GB modelu je 200 dolarů. (zdroj: cnx-software)

Fedora 43 měla podle plánu vyjít příští týden v úterý 21. října. Včera však bylo rozhodnuto vydání posunout minimálně o týden na 28. října. Důvodem je několik nevyřešených chyb například s WiFi zařízením Mediatek mt7922 nebo s instalátorem Anakonda. Beta verze Fedory 43 také nebyla testována dlouho. Nové rozhodnutí bude přijato příští týden ve čtvrtek 23. října, kdy se rozhodne o vydání, nebo nevydání k datu 28. října. (zdroj: phoronix)

Aurélien Pierre ukončil projekt Ansel a jak bylo vždy jeho zvykem, učinil tak v prohlášení plném silných slov a negativních vět. Jaký je vlastně dnes svět open-source? Není v něm schováno spoustu negativního, včetně pokrytectví, honby za mamonem a všeobecných nejistot?

Organizátoři zveřejnili program konference OpenAlt, která proběhne o víkeud 1. a 2. listopadu tradičně na FIT VUT Brno na Semilassu. Jde již o dvacátý ročník konference, která se zaměřuje na oblast otevřených dat ve státní správě a soukromém sektoru (Open Data) a otevřeného přístupu k vědeckým informacím (Open Access). OpenAlt se věnuje také participativní a svobodné kultuře, zejména online spolupráci, učícím se komunitám a v souvislosti s tím i alternativnímu vzdělávání. Na své si přijdou i novodobí kutilové (Makers) řídící se pravidlem „Udělej si sám“ (DIY). OpenAlt 2024 neděle

OnePlus dnes představil OxygenOS 16, aktualizaci operačního systému založeného na nejnovější verzi Androidu, která přináší funkce AI a pro uživatele rychlejší odezvu. Hlavními novinkami jsou vyšší plynulost rozhraní a lepší propojení s počítači a dalšími zařízeními. Program otevřené beta verze začíná 17. října. První telefon s OxygenOS 16 dodaným přímo z výroby bude OnePlus 15. Následně nový systém dostanou i starší modely značky OnePlus. Novinek se dočkají také uživatelé tabletů, aktualizace jim přináší přepracovanou domovskou obrazovku s ikonami, jejichž velikost lze měnit, a rozšířenou lištu podporující až 18 aplikací pro rychlejší přístup k nástrojům. Hlavní technickou novinkou je funkce Parallel Processing 2.0, která umožňuje spouštění nových animací ještě před dokončením předchozích akcí. To zlepšuje plynulost v celém systému od přechodů mezi aplikacemi až po navigační gesta a systémové interakce. Jde o nejkomplexnější implementaci této technologie na Androidu, píše výrobce v oznámení. OxygenOS 16 přináší rozšířené možnosti přizpůsobení uzamykací obrazovky a nabídky aplikací s plynulými animacemi. Flux Theme 2.0 umožňuje dynamickou personalizaci pomocí MotionPhotos a video tapet s pokročilými efekty hloubky reagujícími na interakce uživatele. Přepracovaná funkce Fluid Cloud se mění v interaktivní centrum, které zobrazuje živé informace a upozornění z aplikací třetích stran. Ukazuje notifikace a aktuální stav aplikací jako Spotify, služeb rozvážky jídla nebo sportovních přenosů přímo na obrazovce bez nutnosti je otevírat. OxygenOS 16 obsahuje AI sadu OnePlus, která se přizpůsobuje chování jednotlivých uživatelů. Jádrem celého systému je Plus Mind, osobní inteligence, která intuitivně rozpoznává obsah na obrazovce a organizuje ho v prostoru Mind Space, jednotném centru pro všechna zachycená data. Google Gemini se propojuje přímo s Mind Space, odkud čerpá uložená data a na jejich základě poskytuje personalizované odpovědi v rámci jediného dotazu. Gemini tak pracuje přímo s vlastními daty uživatele a poskytuje odpovědi šité na míru, vysvětluje výrobce.

Operační systém GrapheneOS (článek na Rootu) je známý svým zaměřením výhradně na telefony Google Pixel. Jeho tvůrci ale oznámili, že se chystají rozšířit také na další přístroje. Spolupracují prý s významným výrobcem chytrých telefonů s Androidem na zavedení svého bezpečného operačního systému do budoucích vlajkových modelů telefonů. Dočkat bychom se měli v roce 2026 nebo 2027. Zástupci projektu vysvětlují, že dosud pouze zařízení Pixel splnila jejich přísné požadavky na bezpečnost a aktualizace. Nové partnerství však naznačuje, že další výrobce konečně splňuje stejné standardy. Vývojáři GrapheneOS také naznačili, že zařízení tajemného partnera budou „cenově podobná zařízením Pixel“ a budou globálně dostupná jako součást standardní nabídky značky. Tato zařízení budou údajně využívat špičkové čipy Snapdragon, což představuje zajímavou změnu oproti interně vyvíjeným procesorům Tensor od společnosti Google, které pohánějí Pixely. To by prý měno znamenat vyšší výkon a podporu široké škály moderních standardů v oblasti mobilních sítí, Wi-Fi, družicové navigace, Bluetooth nebo eSIM. GrapheneOS je open-source operační systém založený na Androidu a orientovaný na bezpečnost, ochranu soukromí a odolnost proti útokům. Poskytuje vylepšené bezpečnostní mechanismy jako vylepšené systémové jádro, přísnější oddělení aplikací, integritu uživatelského prostoru a rychlé opravy chyb. Zároveň minimalizuje závislost na proprietárních službách Googlu a neobsahuje předinstalované sledovací komponenty.

Společnost Tuxedo Computers představila variantu svého prémiového ultrabooku InfinityBook Pro 15 Gen10 s procesorem Intel. Počítač s lehkým celohliníkovým tělem je vybaven procesorem Intel Core Ultra 7 255H se 16 jádry, 24 MB L3-Cache a taktovací frekvencí až 5,1 GHz. O grafiku se stará Intel Arc 140T s 8 grafickými jádry Intel Xe a taktovací frekvencí až 2,25 GHz. Základní desku je možné doplnit až o 96 GB paměti. Stroj je vybaven 15,3palcovým matným displejem Omnia s poměrem stran 16:10, jasem 500 nitů a rozlišením 2560×1600 pixelů. Je také vybaven velkou 99 Wh lithium-polymerovou baterií, která slibuje až 10 hodin prohlížení webu bez připojených periferií a jasem displeje nastaveným na 150 nitů. Notebook je vybaven bezdrátovým připojením Intel Wi-Fi 6 AX211 802.11 ac/a/b/g/n/ax, Bluetooth 5.3, třemi porty USB-A 3.2 Gen1, portem USB-C 3.2 Gen2 s DisplayPortem 1.4a, portem Thunderbolt 4 s DisplayPortem 2.1, portem HDMI 2.1, portem RJ45 GigaBit LAN, 2v1 3,5mm audio jackem a čtečkou SD karet plné velikosti. Tuxedo jako obvykle slibuje plnou podporu Linuxu. Jako výchozí operační systém je předinstalován Tuxedo OS, což je upravené Ubuntu s KDE Plasma. Volitelně je možné požádat také o Windows, včetně možnosti instalace do dualbootu s Linuxem. InfinityBook Pro 15 Gen10 s procesorem Intel si už můžete předobjednat v internetovém obchodě za základní cenu 1399 eur za základní konfiguraci s procesorem Intel Core Ultra 7 255H, 16 GB 5600 DDR5 RAM a 1TB SSD Samsung 990 EVO Plus. Dodávky začnou v polovině listopadu 2025.

Společnost Apple představila čip M5, nejnovější přírůstek do rodiny Apple Silicon. Procesor M5 je postaven na 3nm procesu třetí generace a disponuje 10jádrovou GPU architekturou nové generace, která podle tvrzení výrobce dosahuje čtyřnásobného výpočetního výkonu GPU oproti modelu M4. Procesorová část disponuje až deseti jádry CPU, z nichž šest je zaměřeno na efektivitu a čtyři na výkon. Výkon v režimu více vláken se údajně zlepšil o skromných 15 % oproti modelu M4. Šířka pásma pro přístup k paměti u modelu M5 vzrostla téměř o 30 % na 153 GB/s. Nový čip Apple M5 je zatím k dispozici v nových modelech zařízení MacBook Pro, iPad Pro a Vision Pro. Podpora linuxového jádra pro Apple Silicon se i nadále soustředí na starší Apple M1 a M2. Podpora pro zařízení s novějšími čipy Apple M3 a M4 je stále připravována vývojáři okolo distribuce Asahi Linux. Aktuální situaci okolo podpory jednotlivých generací čipů najdete v dokumentaci pro Asahi.

Společnost Eclypsium, zabývající se bezpečností firmwaru, varuje, že přibližně 200 000 linuxových počítačů od společnosti Framework je dodáváno s podepsanými komponentami UEFI, které umožňují překonání funkce Secure Boot, což umožňuje útočníkům instalaci a odolného bootkitu. Společnost Eclypsium zjistila, že Framework dodával podepsané programy pro UEFI obsahující příkaz „memory modify“ (mm), který umožňuje přímý přístup pro čtení/zápis do systémové paměti. Příkaz mm byl integrován pro diagnostické účely, ale lze jej zneužít k přepsání proměnné gSecurity2 UEFI hodnotou NULL, čímž dojde k narušení ověřování podpisů Secure Boot a deaktivaci kontrol podpisů modulů. Výzkumníci vytvořili skripty v Pythonu pro detekci příkazu mm v shellových skriptech UEFI a potvrdili, že programy podepsané Frameworkem mohou měnit paměť a obcházet Secure Boot. Další analýza odhalila, že bylo postiženo více než 200 000 zařízení Framework. Opravy se liší podle modelu, například ty s 13. generací procesorů Intel (3.08) a Ryzen 7040 (3.16) jsou už opraveny, zatímco ostatní čekají na aktualizace. Framework vydává aktualizace revokačních seznamů DBX (Forbidden Signature Database), aby zranitelné shellové skripty zařadil na černou listinu. Objevitelé dodávají, že tyto podepsané programy přímo neobsahují zákeřný kód, ale jde o legitimní diagnostické nástroje. Ty ovšem bohužel podporují funkce, které mohou být zneužití k obcházení bezpečnostních kontrol při startu systému. Útočný prostor pod operačním systémem, zahrnující firmware, zavaděče a hardwarové komponenty, představuje pro útočníky ideální cíl. Jak ukazuje náš výzkum, útočníci, kteří mohou operovat na této úrovni, mohou obejít prakticky všechny bezpečnostní kontroly, které jsou vybudovány na vyšších úrovních, uzavírá zpráva.

Vývojáři uvolnili novou verzi distribuce LMDE 7 s názvem Gigi. LMDE znamená Linux Mint Debian Edition a cílem je zajistit, aby Linux Mint mohl i nadále poskytovat stejné uživatelské prostředí, kdyby někdy nebylo možné Mint stavět na Ubuntu. Zároveň LMDE umožňuje testovat software Mintu také na jiné distribuci než na Ubuntu, aby byla zajištěna kompatibilita napříč distribucemi. LMDE 7 je založen na Debianu 13 Trixie, který vyšel v létě, a přebírá tedy všechny jeho novinky. Přináší linuxové jádro 6.12, podporou OEM instalací a desktopové prostředím Cinnamon 6.4.13 s možností přihlášení pomocí otisku prstu, aktualizovanými motivy a vylepšenou relací Wayland.

Koluje vám v krvi stále ještě adrenalin z hodin strávených před lety u ZX Spectra či Didaktiku? Můžete sáhnout po moderní verzi nazvané eLeMeNt ZX, která nabízí řadu volitelných vylepšení a rozšíření.

Jednou z nejdůležitějších koncepcí (nejenom) v jazyku C3 je koncept funkcí. Začneme popisem běžných pojmenovaných funkcí, ovšem později se dostaneme i k anonymním funkcím a metodám (což jsou funkce navázané na konkrétní datové typy).

Vývojář Autumn Ashton ze společnosti Valve, jehož mnohé počiny už dávno zlepšují možnosti hraní Windows her na Linuxu, je autorem další klíčové inovace. V Balíku Mesa obsažený ovladač NVK, pro běh API Vulkan na Nvidia GPU, začíná dostávat podporu DLSS. Podpora je pochopitelně ve velmi počáteční fázi, v tuto chvíli se práce soustředily na prosté nahození Vulkan rozšíření VK_NVX_binary_import a VK_NVX_image_view_handle, které jsou pro běžící DLSS potřeba. V tuto chvíli kromě jeho krátké zprávy doprovázené screenshotem ilustrujícím DLSS upscaling jedné hry z 960×540 na 1920×1080 moc dalších informací neznáme, ostatně v jednom z příspěvků v řadě Ashton dodává, že kód ještě není připraven k začlenění. Ale cesta se evidentně otevřela.

Nové vydání balíku nástrojů exfatprogs verze 1.3 obsahuje kromě jiného jednu klíčovou novinku. Do linuxového jádra se s ní v rámci kernelového ovladače pro exFAT dostává podpora defragmentace těchto oddílů, s novým nástrojem  defrag.exfat. Uživatelé Linuxu tak nebudou muset kvůli této činnosti rebootovat do Windows, či nechávat exFAT oddíly fragmentované. Nová verze exfatprogs 1.3 také minimalizuje zero-out inicializaci v mkfs.exfat  pro rychlý formát, což snižuje čas I/O operací. Přibyly také některé opravy jak do nástroje kontroly oddílů fsck.exfat, tak do samotného mkfs.exfat. Více na GitHubu projektu.

Firefox 144 máme zdárně za sebou a tak čerstvě vydaná beta verze následného Firefoxu 145 jest tím, co by mělo býti v centru naší pozornosti. Zejména kvůli tomu, že tato verze je tou, která se zbavuje podpora 32bitových platforem. Na Linuxu tak od této verze už nebude možné Firefox provozovat na stroji 32bit x86 Linuxem. Podpora Firefoxu 144 samozřejmě po jistou dobu ještě poběží, avšak déle podporovanou verzí bude Firefox 140.x ESR. Kromě výše uvedeného také stopětačtyřicítka zkouší více zaoblené vodorovné panely, implementuje některé další prvky JavaScriptu a podpora kontejneru Matroška zahrnuje vše podstatné (myšleno video formáty AVC/H.264, HEVC/H.265, VP8, VP9 a AV1 a zvukové AAC, Vorbis a Opus). Kliknutí na obrázek pravým myšítkem nabídne i možnost „Search Image with Google Lens“, je-li Google nastaven jako výchozí vyhledávač.

Free Software Foundation oznámila projekt Librephone, jehož cílem je vytvořit zcela svobodný operační systém pro mobilní zařízení. Konkrétně je v plánu zbavit Android binárních částí a nahradit je svobodným softwarem, v některých případech pomocí reverzního inženýrství. Drtivá většina uživatelů softwaru po celém světě používá jako své hlavní zařízení mobilní telefon. Po čtyřiceti letech prosazování svobody v oblasti výpočetní techniky se FSF nyní bude snažit prosadit právo studovat, měnit, sdílet a upravovat programy i v případě mobilních telefonů, píše se v oznámení. FSF najala zkušeného vývojáře Roba Savoyeho (DejaGNU, Gnash, OpenStreetMap a další), aby projekt vedl technicky. V současné době zkoumá stav firmwaru zařízení a binárních blobů v jiných projektech zaměřených na svobodu mobilních telefonů. Zaměřuje se na operační systém LineageOS, který ale zatím není zcela svobodný. Projekt nemá v plánu vytvářet vlastní kompletní operační systém ani vlastní hardware, chce přispět k otevřenosti už existujících řešení. FSF nevidí potřebu se k těmto projektům připojovat, ale chce na nich stavět a zlepšovat jejich současný stav svobody. Android obsahuje mnoho proprietárních knihoven a dalších souborů, tento projekt se tedy zaměřuje na binární bloby, píše FSF k projektu. Během prvních měsíců se vývojáři zaměří na výzkum a konkrétní definici projektu. Budeme analyzovat běžné nesvobodné bloby v současných (většinou) svobodných softwarových operačních systémech. Tyto poznatky a další faktory využijeme k identifikaci nejlepšího zařízení pro vývoj a k dokumentaci. Cílem je vůbec pochopit, co by bylo zapotřebí k jejich legálnímu reverznímu inženýrství. Postupně tak vzniká dokumentace k projektu.

Co zaznělo na LinuxDays 2025 o IP adresách, zlé a ošklivé syscally, Kubernetes pro nás dinosaury, postkvantová kryptografie prakticky, vliv planetární plasticity na závody koní a programování autobusu.

Pravidelná středeční sonda do světa softwaru. Podíváme se na nástroj pro testování odesílání SMS zpráv přes SMPP, vyzkoušíme nativního HTTP klienta a nakonec zpřístupníme lokální webový server pomocí reverzní proxy.

Téměř měsíc po vydání verze 143 vydala Mozilla novou verzi prohlížeče Firefox 144. Jednou z nejvýznamnějších změn je přechod ze staršího šifrovacího schématu 3DES-CBC na AES-256-CBC pro lokálně uložené hesla, což zvyšuje bezpečnost vestavěného správce hesel. Změna se týká pouze lokálních dat – hesla synchronizovaná prostřednictvím Firefox Sync již používala šifrování AES-256-GCM. Při přehrávání videa v režimu Picture-in-Picture je nyní možné zavřít okno bez pozastavení videa – stačí stisknout Shift a kliknout na tlačítko zavření nebo stisknout klávesy Shift a Esc. Přehrávání pak bude pokračovat na pozadí. Pro uživatele na Androidu je k dispozici nový překladový banner, který jasně označuje, kdy je webová stránka překládána. Pro vývojáře je tu podpora pro View Transitions API Level 1, které vývojářům umožňuje vytvářet plynulejší animované přechody mezi stránkami. Přibylo také Element.moveBefore API pro snadnější manipulaci s DOM.

David Kaplan z AMD přichází s návrhem pro linuxové jádro, změnou přístupu k záplatám na bezpečnostní chyby (Spectre, Meltdown a hromady jiných), který by umožnil použité záplaty měnit za běhu jádra. Odůvodňuje to tím, že součet výkonnostních dopadů záplat je už často příliš velký, přitom ne vždy je potřeba aby běžely záplaty všechny a není úplně praktické jejich současné zapínání/vypínání, Navrhuje tak systém tzv. Dynamic Mitigations. Vše již zamířilo do vývojové větve linuxového jádra jako obří várka 56 patchů, nad kterými nyní bude vývojářská komunita nějakou dobu meditovat. Pokud vše projde, Linux by se zbavil „tupého“ aplikování záplat natvrdo při startu systému pomocí boot parametrů a vše by bylo možné měnit za běhu, bez zásadních prodlev. David má změřeno, že přepnutí stavu je otázkou zhruba 50 ms. Patche mají podobu RFC. Systém využívá zápis hodnot do /sys/devices/system/cpu/mitigations, například stylem echo "mitigations=off" > /sys/devices/system/cpu/mitigations pro obecné vypnutí záplat, vše tedy komunikováno standardně přes sysfs, dále pak uchovávání daných verzí jádra pro takovéto změny za běhu. Pro desktopy si výhody představit dokážeme, pro servery se pak sluší explicitně dodat, že touto cestou by bylo možné zapínat nové opravy v nových verzích jádra bez nutnosti restartu serveru.

Budoucí jádro Linux 6.18, jehož RC1 vydání máme za sebou, dostalo patche implementující základní podporu pro nejnovější generaci integrovaných GPU Mali-G1 v SoC na bázi ARM a minulý měsíc představené platformy Lumex CSS (ARM Lumex Compute Subsystem Platform). Linux 6.18 tak přinese velmi základní podporu pro varianty G1 GPU, tedy ARM Mali G1 Pro / Premium / Ultra, navazující na generace předchozí. Jde o kód v open-source DRM (Direct Rendering Manager) ovladači Panthor. Phoronix v této souvislosti připomíná též probíhající vývoj v Rustu psaného ovladače Tyr, který sice také v Linuxu 6.18 najdeme, ale stále jde o raný, experimentální kód, nic pro běžné používání ve srovnání s Panthorem psaném klasicky v C.  Kód do jádra posílá Karunika Choo z ARMu a dodává, že tato GPU architektura přináší několik hardwarových odlišností a změny na úrovni registrů. Patche tak toto reflektují, plus je zde kód pro řízení spotřeby a správu resetu GPU. Kód čeká ještě proces kontroly jeho kvality a funkčnosti.