Alapvetően a SUDO-val kapcsolatos hír miatt készítettem egy rövidített fordítás a PCLinuxOS Magazine 2025. augusztusi számában megjelelnt ICYMi hírösszefoglalóból.
A Google Play-ben és az Apple App Store-ban megjelent egy új crypto-lopó rosszindulatú program. A program valószínűleg a korábban felfedezett SparkCatra épült, ami OCR-programot használt a crypto-pénztárca helyreállító kód ellopására a telefon képtárából. Forrás: https://www.bleepingcomputer.com/news/security/malware-on-google-play-app-store-stole-your-photos-and-crypto/
A FaceBook új történet feltöltésekor felajánlja a „cloud processing” – feldolgozás felhőben – lehetőséget MI-s ötletelés, kollázs készítése stb. céljából. Azonban, engedélyezés esetén a Felhasználói Szerződésben foglaltaknak megfelelően az MI a gépen található összes fényképet feltöltheti a FaceBook tárolóiba elemzésre felvétel ideje, helye, téma stb. alapján. Forrás: https://techcrunch.com/2025/06/27/facebook-is-asking-to-use-meta-ai-on-photos-in-your-camera-roll-you-havent-yet-shared/
Egy komoly sebezhetőség a Bluetooth-fejhallgatókban lehetővé tesz ellenőrizetlen kapcsolódást külső eszközzel. A hiba a Sony, JBL, Bose és Marshall által a fülhallgatóikban gyakran használt Airoha chipben található. Forrás: https://www.heise.de/en/news/Zero-day-Bluetooth-gap-turns-millions-of-headphones-into-listening-stations-10460704.html
Több mint egy évtizede fennálló komoly biztonsági rést fedeztek fel a Linux SUDO parancssori eszközben, amivel emelt szintű jogosultságot lehet szerezni illetéktelenül. Forrás: https://www.infosecurity-magazine.com/news/linux-users-urged-to-patch/ - Hát ez az amiért nem bízom az Ubuntu-kban, a sudo bevezetésének fő promotálójában.
A hónap 6 Google Chrome sérülékenysége közül a legveszélyesebb a CVE-2025-6558 sz., a grafikus rendszer hiba. Azt kihasználva a támadó olyan weblapokat készíthet, amik a Chrome snadbox-ából kilépve tudnak káros kódot futtatni a gazdagépen. Forrás: https://www.techrepublic.com/article/news-google-chrome-update-zero-day-flaw/
Egy másik fontos információ a Google keresőjével kapcsolatban: a kereső MI rendszere által generált ELSŐNEK megjelenő találata nem ellenőrzött, hanem a találatok gyakorisága alapján összeállított, ennek megfelelően NEM FELTÉTELÜL IGAZ állítás, mivel eredhet megbízhatatlan, szándékosan félrevezető, vagy humoros forrásból is. Forrás: https://lifehacker.com/tech/a-few-ways-to-remove-ai-from-google-search – A DuckDuckGo kereső beállítható úgy, hogy az MI-generálta találatokat ne jelenítse meg.
Japán kutatók új típusú üvegszállal képesek voltak 125 000 GB/s adatátviteli sebesség elérésére 1802 km-es távon. A korábbi csúcsot 2024-ben egy másik kutatócsoport állította fel 50 520 GB/s-mal. Forrás: https://www.livescience.com/technology/communications/japan-sets-new-internet-speed-record-its-4-million-times-faster-than-average-us-broadband-speeds
Május közepén a Cloudflare az eddig észlelt legnagyobb DdoS-támadást blokkolta, ami 7,3 TB/s méretű volt. Forrás: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/
Egy újabb felfedezés szerint, a Google chatbot-ja segítségével támadók hamis biztonsági értesítést generálhatnak, amikor a felhasználó manipulált e-mail tartalmának összegzését kéri a Gemini-t. Forrás: https://www.techrepublic.com/article/news-google-gemini-security-flaw-phishing/
Írta: Ulrich Bantle - 2025. augusztus 11.
2 év, 1 hónap és 30 nap fejlesztés után a Debian Projekt bemutatja új stabil 13-as verzióját (kódnév: "Trixie"). A "Trixie" a következő 5 évben a Debian Biztonsági Csapat és a Debian Hosszú távú Támogatási Csapat együttműködésének köszönhetően támogatást kap.
A Debian 13 "Trixie" számos asztali környezettel érkezik, többek között: Gnome 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 és Xfce 4.20. Az új verzió több mint 14 100 új csomagot is tartalmaz, így az összes csomag száma 69 830-ra emelkedett, míg több mint 8840 csomagot elavultként távolítottak el. 44 326 csomag frissült ebben a verzióban.
Ez a verzió most először támogatja hivatalosan a Risc V64 architektúrát, lehetővé téve a felhasználók számára, hogy a Debiant 64 bites RISC-V hardveren futtassák, és kihasználják a Debian 13 összes funkcióját. A "Trixie" hivatalosan összesen hét architektúrát támogat: 64 bites PC (amd64), 64 bites ARM (arm64), ARM EABI (armel), ARMv7 (EABI Hard-Float ABI, armhf), 64 bites Little-Endian PowerPC (ppc64el), 64 bites Little-Endian RISC-V (riscv64), IBM System z (s390x).
Másrészt az i386 már nem támogatott normál architektúraként: nincs hivatalos kernel vagy Debian telepítő az i386 rendszerekhez. Az i386 architektúra mostantól csak 64 bites CPU-n (amd64) való használatra készült. A projekt szerint az i386 rendszereket futtató felhasználóknak nem ajánlott Trixie-re frissíteniük. Ehelyett a Debian azt javasolja, hogy lehetőség szerint amd64-ként telepítsék újra őket, vagy vonják ki a hardvert a forgalomból.
A kiadási megjegyzések felsorolják az új csomagokat, és tippeket adnak a frissítéshez és a telepítéshez.
Megjelent a PCLinuxOS Magazine 2025. augusztusi száma
A tartalomból:
* Wiki Pick: Cron Jobs;
* Inkscape oktató: az új LPE-eszköz;
* Typst: hogyan telepítsük a typs.vim kiterjesztést;
* az Easy Flatpak Manager telepítése;
* Tip Top Tips: a Firefox integrált MI chatbot kikapcsolása;
* ételreceptek, hírek
* és egyebek.
Jó szórakozást!
Csak mellékesen: A Wiki Pick-es cikket csak a hűség kedvéért soroltam fel, az abban leírt eljárás nem működik. Viszont, a mellékesen említett Webmin applikációt érdemes egy kicsit tovább bogozni. Az Easy Flatpak Manager telepítése PCLinuxOS alatt kicsit másképp történik, mint ahogy leírják. Van egy telepítő szkript, ami a tárolóból letöltehető és az elintézi a továbbiakat. A Firefox-cikkben javasolt weblap viszont nagyon hasznos, érdemes alaposabban belenézni.
Miről van szó? Nekem melyik van?
Arról van szó, hogy a elkövetkező linuxok csomagjai ezekre az utasítás készletekre lesznek optimalizálva. Két disztribúció vállalta fel ezeknek a fejlesztését ( az Alpine Linux és a CachyOS) még 2023-ban. Külön tárolót kapott mindegyik készlet, én úgy tudom, hogy csak a v3 és a v4 készletre fejlesztenek. Ezt az utasítást kell kiadni, hogy megtudd melyik van neked:
<code>/lib64/ld-linux-x86-64.so.2 --help | grep supported </code>
Ezt adja ki terminálban, nekem Intel i5-1335U processzorom van:
<code>
root@fedora:~# /lib64/ld-linux-x86-64.so.2 --help | grep supported
x86-64-v3 (supported, searched)
x86-64-v2 (supported, searched)
root@fedora:~#
</code>
Megjelent a PCLinuxOS Magazine 2025. júliusi száma
A PCLinuxOS Magazine legújabb száma a tűzeset miatt ideiglenes címről tölthető le és html-formátumban nem elérhető.
A honlap már majdnem teljesen a régi módon üzemel, azonban a korábbi cikkeben található hivatkozások nagy valószínűséggel nem működnek a szerver cseréje miatt.
A tartalomból:
* ICYMI: mindenféle hírek;
* Wiki Pick: Grub2 helyreállítása;
* GIMP oktató: GIMP 3.0 bemutatása;
* Typst szakácskönyv: 3. rész;
* PCLinuxOS receptsarok;
* és sok egyéb.
Jó szórakozást!