Tim Schürmann - 2025. július 2.
A Wayback projekt célja egy X11 kompatibilitási réteg létrehozása a Wayland számára. Ez a réteg lehetővé teszi az X11-től szigorúan függő asztali környezetek folyamatos futását. Bár a projekt még korai szakaszban van, az Alpine Linux már kacérkodik az ötlettel.
A Wayback egy minimális Wayland kompozitort valósít meg, amely elindít egy XWayland szervert root jogosultságokkal. Az X11 asztali környezetek ezután elindíthatók ezen a szerveren. Ez lehetővé teszi a régebbi asztali számítógépek folyamatos futását, és segíti azokat az asztali projekteket, amelyek nem rendelkeznek elegendő fejlesztési erőforrással, hogy átálljanak a Waylandre.
A kompatibilitási réteg egy második előnyt is kínál: Lecserélheti az elavult X.org szervert, amelyben folyamatosan biztonsági rések kerülnek elő. Emiatt az Alpine Linux disztribúció fejlesztői hosszú távon az X.org-ot a Wayback-re tervezik lecserélni. Technikailag a Wayback-et C nyelven implementálták, és a Wayland wlroots könyvtárát használja.
A szoftver azonban még korai fejlesztési fázisban van, és kifejezetten kísérleti jellegűnek tekintik. Ariadne Conill, az Alpine fejlesztője a jövő évben tervezi integrálni a disztribúciójába: legkorábban májusban az Alpine 3.24-gyel, vagy alternatívaként novemberben az Alpine 3.25-tel. Mastodon-bejegyzésében azonban kifejezetten rámutat, hogy addig még sok a tennivaló.
A PCLinuxOS.com és PCLOSMAG.com egyelőre nem elérhető!
David Pardue megkeresésemre tájékoztatott, hogy a szervereket üzemeltető YouCanToo házában tűz volt, ezért és az oltással járó vízkár miatt a szervereket egyelőre nem tudja működtetni. A PCLinuxOS Magazin következő számát egy ideiglenes címről lehet majd letölteni - a hivatkozás később adják meg.
Frissítés:
YouCanToo a PCLinusOS-szervereket a továbbiakban nem fogja tudni működtetni. Texstar létrehozott egy új fórumot a régi címen., ami kinézetében hasonlít a korábbihoz, de az egészet a semmiből kell újraépíteni, így újból regisztrálni kell, a korábbi regisztráció nem érvényes.
Tim Schürmann - 2025. június 27.
A KDE Plasma 6.4.1-es verziójára való frissítés után az asztali környezet már nem használja az „Ablak kiemelése” effektust. A fejlesztők szándékosan letiltották, mert az általa okozott villódzás egyes felhasználóknál rohamokat válthat ki.
Ha az egérmutatót egy ablak előnézete fölé visszük, a KDE Plasma elrejti az összes többi ablakot. Az ezért felelős „Ablak kiemelése” (Highlight Window) effektus azonban bizonyos körülmények között a teljes képernyő villogását okozza. A KDE fejlesztői szerint ennek a villogásnak 3 Hertz feletti frekvenciákon kellene előfordulnia. Ez nemcsak vizuálisan kellemetlen, hanem érzékeny egyéneknél egészségügyi problémákat is okozhat. Szélsőséges esetekben akár epilepsziás rohamokat is kiválthat.
Szerencsére ez a villogás csak nagyon ritka esetekben fordul elő. Többek között ugyanannak az alkalmazásnak több maximalizált ablakát kell megnyitni, majd az egérmutatót nagyon gyorsan az előnézetük fölé kell vinni. A KDE csapata azonban biztonsági okokból az új 6.4.1-es verzióban alapértelmezés szerint letiltotta az effektust.
A fejlesztők megpróbálják kijavítani a villogást. Ugyanakkor jelenleg az akadálymentesítéssel is foglalkoznak. Nate Graham fejlesztő szerint ezt a munkát különböző, de meg nem nevezett cégek is szponzorálják.
Elsőként megosztanám veletek konfigurációmat, hogy tudjátok milyen szemszögből nézem a programokat. Szemezgetek a meglévő és használható alkalmazásokból Linux alatt.
MP3 lejátszok:
1,QMMP
Ez a program nevéből adodóan Qt6-ra épül - a korábbi verziók müködnek Qt5-el is - két kinézettel rendelkezik, ezt a képen láthatjátók. Ez a kinézet furcsa módon waylanddal müködik, míg a másik winamphoz hasonlitható kinézet még xorg-al megy.
A másik winamphoz vagy xmms-hez hasonlitható kinézet ilyen:
2, Audacious
Ez a program Qt6-ra és GTK3-ra épül. Kinézete hasonlít az előbbi alkalmazáshoz.
Winamp kinézet audaciousnál.
3, Exaile
E lejátszó új változatát nem régen adták ki,python,GTK+ és gstreamerrel müködik.
Mark Vogelsberger - 2025. június 13.
A különböző gyártók UEFI firmware-jében található számos súlyos biztonsági rés lehetővé teszi a támadók számára a biztonságos rendszerindítás megkerülését vagy a firmware cseréjét. Ennek oka a nem biztonságos NVRAM változók, amelyeket a BIOS megbízhatóként kezel, annak ellenére, hogy manipulálhatók. A Proof-of-Concept-Code (koncepcióbizonyító kód) nyilvánosan elérhető, és a BIOS-frissítések fejlesztés alatt állnak.
A biztonságos rendszerindítás egy biztonsági mechanizmus a modern UEFI rendszerekben, amelynek célja annak biztosítása, hogy a rendszerindítási folyamat során csak a gyártó által aláírt és így ellenőrzött szoftver töltődjön be. Ha ezt a védelmet megkerülik, tetszőleges kód – beleértve a rosszindulatú kódot is – végrehajtható a tényleges operációs rendszer előtt. Az NVRAM (Non-Volatile Random Access Memory) véglegesen tárolja a BIOS-beállításokat és egyéb adatokat, még akkor is, ha a számítógép ki van kapcsolva.
Az egyik sebezhetőség a DTResearch "DTBios" és "BiosFlashShell" UEFI alkalmazásait érinti. Ezek az alkalmazások nem biztonságosan használnak egy adott NVRAM változót (IhisiParamBuffer) memóriamutatóként. Ez lehetővé teszi a biztonságkritikus struktúrák, például a Secure Boot-ot vezérlő Security2 protokoll felülírását. Mivel az érintett alkalmazásokat a Microsoft írta alá, a támadás számos UEFI rendszeren lehetséges – függetlenül a Secure Boot beállításaitól (CVE-2025-3052, CVSS 8.2). A Microsoft már felvette a problémás aláírásokat a DBX feketelistájára.
Egy másik sebezhetőség az Insyde-H2O firmware-t érinti. A SecureFlashCertData NVRAM változót digitális tanúsítványok megfelelő védelem nélküli tárolására használják. Ez lehetővé teszi a támadók számára, hogy saját tanúsítványokat injektáljanak, és manipulált, érvényesnek ítélt firmware-t töltsenek be (CVE-2025-4275, CVSS 7.8). A sebezhetőség felfedezője részletes elemzést tett közzé, amely egy kihasználási lehetőséget is tartalmazott, és a problémát „Hydroph0bia”-nak nevezte.