#openSUSE Leap 16 #Beta is now live! Experience the stability of #enterprise combined with #community-driven enhancements. #Test it today and help enhance the distribution. #Download here: https://t.co/MZKdOtjRPC #openSUSE #BetaTesting pic.twitter.com/CgSlirTwXp

— openSUSE Linux (@openSUSE) April 30, 2025

Tesztelhető az openSUSE Leap 16 béta kiadása. Az openSUSE Leap egy ingyenes, stabil, vállalati szintű Linux disztribúció, amelyet az openSUSE közösség fejleszt a SUSE támogatásával. A Leap a SUSE Linux Enterprise (SLE) forráskódjára épül, de közösségi fejlesztéseket is tartalmaz. Verziószáma jellemzően igazodik a SUSE Enterprise megfelelő verziójához. A frissítések konzervatívabbak, mint például a rolling release modellű openSUSE Tumbleweed esetén. Leginkább azonak ajánlott, akik stabil, hosszú távon támogatott rendszert keresnek.

A Leap 16.0 – a Leap 15.6 utódja – várhatóan 2025 őszén jelenik meg. Kiadási útiterv itt. Letölthető innen.

Microsoft CEO says up to 30% of the company's code was written by AI | TechCrunch https://t.co/pgmq2zVhFF

— TechCrunch (@TechCrunch) April 30, 2025

A Microsoft vezérigazgatója, Satya Nadella, bejelentette, hogy a cég kódjának akár 30%-át mesterséges intelligencia írja. A pontos arány a használt programozási nyelvtől függ, például Pythonban magasabb, míg C++-ban alacsonyabb. Az MI nemcsak a kódírásban, hanem a kódellenőrzésben is szerepet kapott. Az AI szerepe az alkalmazások fejlesztésében és kódellenőrzésben egyre növekvő mértékben jelenik meg, Kevin Scott, a vállalat CTO-ja korábban azt mondta, hogy a jövőben (2030-ra) akár 95%-ra is emelkedhet az AI által generált kód aránya.

A TechCrunch cikke itt.

Bár a UNIX-hoz csak annyiban kapcsolódik, hogy Linuxon fejlesztettem a saját magam által írt tool-ok (és a SwayOS) segítségével, de technikailag talán van annyira érdekes, hogy érdemes lehet megemlíteni a HUP közönségének.

Nagyfelbontású/realisztikus voxeles játékmotort még nem nagyon mert senki írni, mert megrettentek a GPU- és memóriaigényétől, de 2024-ben úgy tűnt, hogy ott vagyunk már, hogy meg lehet egy ilyet valósítani. Gondoltam, belekezdek én is egy ilyen projektbe, kíváncsi voltam, hogy tényleg ott vagyunk-e már. Úgy tűnik, hogy tényleg. Egy 32 GB-os GPU-ra már játszható méretű területet fel lehet tölteni és egyéb sugárkövetéses trükkökre is képes lehet amit az én integrált GPU-m már nem bír el.

Demó videó itt. Online játszható verzió itt. Forráskód itt.

Elindult a „Questing Quokka” (Ubuntu 25.10) fejlesztése, ami a következő rövid támogatású Ubuntu-kiadás lesz, és amelynek megjelenése októberre várható. A Canonical egyik fejlesztője, Utkarsh Gupta az ubuntu-devel-announce levelezőlistán jelezte, hogy mostantól megnyitottnak tekinthető a fejlesztési ciklus.

A kiadási ütemterv főbb állomásai:

Bejelentés itt.

A Forbes értesülései szerint:

Now, Janine Patrick, Windows Server product marketing manager, and Artem Pronichkin, a senior program manager at Microsoft, have confirmed that the hotpatch system for Windows Server 2025, which has been available in preview mode since 2024, will become a subscription-only service from July 1.

Több forrás is arról számolt be, hogy július 1-gyel a Microsoft legújabb szerver termékéhez elérhető hotpatching (reboot nélküli sec. frissítés - Linux világbeli megfelelője: Ksplice, Ubuntu Livepatch stb.) szolgáltatás fizetős lesz:

Although hotpatching has been available for the longest time for Windows Server Datacenter: Azure Edition, and will continue without charge, these security updates for Windows Server 2025 users will cost $1.50 USD per CPU core per month.

Részletek itt (jelenleg nem megy, Wayback Machine link) és itt.

Régi nünükém a telefontok. Mármint, hogy hagyjuk a vérbe, mert többet árt, mint használ. Sommás véleményem az a telefontokról, hogy a mérnökök, anyagspecialisták és dizájnerek nem azért dolgoznak egy-egy telefon házán hónapokon keresztül, hogy aztán a munkájuk eredményét ormótlan, csúnya tokokba rejtsük. A telefontok csúnya, ha a por alámegy karcolhatja a tokot, akadályozhatja a vezeték-nélküli töltést stb.

Az Apple most odáig ment a témában, hogy új reklámjában arra buzdít, hogy felejtsük el a bizalmi problémákat, a Ceramic Shield-es iPhone 16 tok nélkül nyugodtan használható:

iPhone 16 Ceramic Shield | Trust Issues - iPhone 16 features the latest-generation Ceramic Shield material which is two times tougher than any smartphone glass. Relax, it’s iPhone 16.

OpenBSD 7.7 is officially out now! 🐡 See what's new here: https://t.co/SHvOab37YK

— OpenBSD (@openbsd) April 27, 2025

Theo de Raadt bejelentette az OpenBSD 7-7-es kiadását:

6.15-rc4: mainline Version: 6.15-rc4 (mainline) Released: 2025-04-27 Source: linux-6.15-rc4.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) April 27, 2025

Tesztelhető a 6.15-ös Linux kernel negyedik prepatche:

Linus Torvalds Expresses His Hatred For Case-Insensitive File-Systemshttps://t.co/c2ChIpq4lq

— Phoronix (@phoronix) April 25, 2025

Linus Torvalds az LKML-en írta meg az érzéseit a file-system case folding-ról a case-insensitive fájlok/mappák kapcsán:

[...]

"Az egyetlen tanulság az, hogy a fájlrendszeres emberek soha nem tanulnak.

A case-insensitive nevek borzalmasan rosszak, és egyáltalán nem lett volna szabad megcsinálni őket. A probléma nem a tesztelés hiánya volt, hanem az, hogy egyáltalán megvalósítottátok.

A problémát aztán tovább súlyosbítja az, hogy "megpróbáljátok jól csinálni", és ennek során borzalmasan rosszul csináljátok, mert "jó" nem létezik, de a próbálkozás során véletlenszerű bájtoknak mágikus jelentése lesz.

És egyébként, a tesztek is teljesen hibásak. Utoljára, amikor láttam, nem is tesztelték az igazán érdekes eseteket – azokat, amelyek user space-ben biztonsági problémákat okoznak.

Biztonsági problémák, mint például: "a user space ellenőrizte, hogy a fájlnév nem egyezik valamilyen biztonság-érzékeny mintával". És aztán a shit-for-brains fájlrendszer mégis egyezteti azt a mintát, mert azok az emberek, akik case-insensitivity-t csinálnak, MINDIG olyan dolgokat tesznek, mint a nem nyomtatható karakterek figyelmen kívül hagyása, tehát most a "case insensitive" azt is jelenti, hogy "más dolgokra is érzéketlen".

Példákért lásd ezeket a commitokat:

5c26d2f1d3f5 ("unicode: Don't special case ignorable code points")

és

231825b2e1ff ("Revert 'unicode: Don't special case ignorable code points'")

és sírj.

Tipp: ❤ és ❤️ két unicode karakter, amelyek csak ignorálható kódpontokban különböznek. És mit gondolsz? Azok az inkompetens emberek, akik azt akarják, hogy ezek ugyanolyannak számítsanak, akkor más véletlenszerű – és esetleg biztonság-érzékeny – fájlok is ugyanolyannak számítanak, csak mert ignorálható kódpontokat tartalmaznak.

Így most minden egyes user mode program, amely ellenőrzi, hogy nem nyúl speciális utakhoz, gyakorlatilag átverhető, hogy megtegye azt, amit kifejezetten ellenőrzött, hogy ne tegyen. És nem, ez nem valami ritka dolog. Rengeteg program pontosan ezt csinálja.

A francba. A case insensitivity egy HIBA. Nem tudom megérteni, hogy a fájlrendszeres emberek még mindig azt hiszik, hogy ez egy feature. Olyan, mintha annyira imádnák a régi FAT fájlrendszert, hogy muszáj lenne újraalkotniuk – rosszul."

Részletek itt.

GCC 15.1 Released with additional C23 and C++23 support, COBOL, Rust, and Clang compatibility.https://t.co/mhUWgS02py

— GCC - GNU Toolchain (@gnutools) April 25, 2025

Megjelent a GNU Compiler Collection, azaz a GCC 15.1-es kiadása. Major kiadás. Főbb újdonságok, változások:

Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul. Az 55. adásban egy terjeszkedő európai fintech cég szemén keresztül néztünk át a tengerentúlra.

Az észt gyökerű Wise immár harmadik éve építi amerikai engineering irodáját. Az iroda vezetője, Barna Balázs a napokban hazalátogatott, és beugrott hozzánk egy podcast erejéig. Elég sok dolgot érintettünk, beszélgettünk arról, miért is épít site-ot egy európai cég egy méregdrága lokáción, hogyan csalnak AI-jal az állásinterjúkon, majd rácsodálkoztunk a sokszázezer dolláros fizukra, no meg a 2 hetes felmondási idő intézményére.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Kiadásra került (egyelőre Kínában) a OnePlus 13 sorozat kompakt tagja, a 13T. Specifikáció:

HFS/HFS+ File-System Driver Support For Linux May End Up Being Maintainedhttps://t.co/IYnLIBEEMP

— Phoronix (@phoronix) April 20, 2025

Előzmények itt.

[...] Válaszul a driverek elavulttá nyilvánítását célzó javításra, egy IBM-fejlesztő, aki több mint egy évtizede korábban már hozzájárult a HFS+ driverhez, felajánlotta segítségét a HFS/HFS+ driverkód körüli újbóli aktivitás előmozdításához. Viacheslav Dubeyko szeretné, ha a HFS+ kód legalább továbbra is a kernel része maradna.

A Debian fejlesztője, John Paul Adrian Glaubitz szintén jelezte, hogy kész segíteni a HFS/HFS+ kód karbantartásában, például a javítások tesztelésével és átnézésével. [...]

Az FSF.hu Alapítvány pályázatot ír ki a GIMP 3.0 kézikönyv honosításának támogatására. Bármely magyarországi természetes vagy jogi személy pályázhat, a keretösszeg 1 946 197 Ft. A kézikönyv fordítása során elvárás az alkalmazás felületének követése; igényes munkát várunk, nem gépi nyersfordítást.

Manjaro Linux 25 "Zetar" released! - https://t.co/C16fpx64qo pic.twitter.com/caVQPa7g4g

— HUP (@huphu) April 19, 2025

Részletek a bejelentésben. Letöltési linkek:

#Ubuntu 25.04 (Plucky Puffin) released - https://t.co/MBRXxOBhWE pic.twitter.com/moFx6zdiwe

— HUP (@huphu) April 17, 2025

Részletek a bejelentésben.

Don't wait to update: iOS 18.4.1 addresses two actively exploited vulnerabilities https://t.co/ShidH63XBM #Apple

— AppleInsider (@appleinsider) April 17, 2025

Az Apple tegnap kiadta az iOS 18.4.1 és iPadOS 18.4.1 telefon/tablet firmware-eket. A kiadás két aktívan kihasznált, súlyos sebezhetőséget javít, így érdemes mielőbb frissíteni:

CoreAudio

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: A memory corruption issue was addressed with improved bounds checking.

CVE-2025-31200: Apple and Google Threat Analysis Group

RPAC

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: This issue was addressed by removing the vulnerable code.

CVE-2025-31201: Apple

Részletek itt.

Bejelentés itt.