Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6

27. 9. 2020
Doba čtení: 3 minuty

Sdílet

Calibre 5.0 přechází na Python 3, patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3, Wine 5.18 opravuje 42 chyb, AMD nabírá další vývojáře, tentokrát jde o Rust.

Nová zranitelnost Bluetooth nese název BLURtooth

Bluetooth má novou díru, která dostala název BLURtooth. Jde o exploit na cross-transport key validation umožňující obejít zabezpečovací mechanismy jak Bluetooth Classic, tak Bluetooth Low Energy. Zranitelnost spočívá v napadnutelnosti cross-transport key derivation (CTKD) v systému Bluetooth z Classicu na Low Energy (či naopak) a útočník zde může například provádět man-in-the-middle útoky či navazovat falešná spojení se zařízeními. Podrobnosti jsou též k dispozici v článku.

Připomeňme, že v architektuře Bluetooth se objevují zranitelnosti poměrně pravidelně, například takřka přesně před třemi lety jsme tu měli zranitelnost BlueBorne, před pár dny pak zranitelnost BLESA.

Calibre 5.0 přechází na Python 3

Nová verze správce ebooků Calibre přináší zejména přechod na Python 3. Mezi dalšími novinkami Calibre 5.0 (aktuálně je již k dispozici verze 5.0.1) tvůrci zmiňují podporu zvýrazňování v prohlížeči e-booků, podporu tmavého režimu či vylepšené vyhledávání.

Upozorňují však také na určitou zpětnou nekompatibilitu této nové verze (nemusí fungovat některé pluginy, které používají Python 2.x, dále došlo k drobným změnám v databázové struktuře, nová pětková databáze tak bude fungovat jen v Calibre 4.23, ale ve starších verzích mohou nastat problémy)

Patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3

Vývojáři z AMD pilně pracují na podpoře budoucích generací firemních čipů. Nejnovější várka patchů velikostí zvící 275 tisíc řádků zdrojového kódu připraví v linuxovém jádru podporu pro budoucí APU generace Van Gogh. Tato generace bude vyráběna 7nm procesem a ponese CPU na bázi architektury Zen 2 (současná) a GPU na bázi Navi2. Půjde o velmi úsporná APU konkurující v segmentu ultramobilních produktů Intelovým čipům Lakefield, a to v příštím roce.

Většina nového kódu je generována, čistě hlavičkové soubory pro GPU registry. Potvrzují však podporu jak DDR5 pamětí, tak video engine VCN 3.0 (Video Core Next). Očekávat tak lze podporu dekódování video formátu AV1 ( drm/amdgpu: enable vcn3.0 for van gogh). Dodejme také, že pro Van Gogh je vyvíjena i podpora v oblasti grafiky, do projektu Mesa (větev 20.3-devel) zamířily první střípky před pár dny.

Wine 5.18 opravuje 42 chyb

Vývoj Wine pokračuje dál, nezávisle na úniku zdrojových kódů Windows XP. Nejnovější vývojová verze 5.18 přináší kompilaci Vulak shaderů za pomoci knihovny vkd3d-shader, převedení knihovny USER32 do typu PE, upravenou konzoli, která se obejdne bez knihovny curses, podporu více variant natočení displejů atd.

Opraveno je celkem 42 chyb. Nejstarší byla nahlášena v listopadu 2007 a na opravu tak čekala téměř 13 let, nejrychleji opravená chyba naopak čekala pouze 1 den.

AMD nabírá další vývojáře, tentokrát jde o Rust

Věci kolem ovladače pro Radeony psané v jazyce Rust, to je pracovní náplň budoucího nového vývojáře v AMD. Společnost se zjevně rozhodla více prozkoumat výhody Rustu proti obvyklým řešením, vedle Rustu ale také zájemce musí ovládat C++, ve kterém bude pracovat na vlastním 3D grafickém ovladači.

ict ve školství 24

Minimálně to tedy vypadá, že jádro ovladačů je stále stejná C++ záležitosti, ale doprovodné prvky chce AMD převést do Rustu (mohlo by jít například o věci typu Radeon GPU Profiler, Radeon Memory Visualizer, obecně projekty pod firemní iniciativou GPUOpen).

Vyšel Debian 10.6

Tým distribuce Debian oznámil vydání již šesté aktualizace současné desáté řady. Hlavním cílem této verze je přinést opravy mnoha chyb plus pár úprav týkajících se větších problémů. K dispozici jsou aktualizované instalační obrazy, nicméně stávající uživatelé dostanou aktualizace skrze standardní kanály. Podrobnosti shrnuje domovský web projektu.

Autor článku

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.