Hungarian Unix Portal

December 2-án, a HPE Technology Day következő állomásán valódi környezetben, a gyakorlatban ismerheted meg, hogyan működik a HPE virtualizációs megoldása, a kezelőfelület, a mentési és mikroszegmentációs megoldások, illetve hogyan lehet mindezt gyorsan, hatékonyan és biztonságosan üzemeltetni. További részletek »

Az Apache Software Foundation bejelentette, hogy elérhető az Apache OpenOffice 4.1.16-os kiadása. Az AAO 4.1.16 egy ún. security release, amiben főként biztonsági hibákat javítottak kisebb fejlesztések mellett.

• CVE-2025-64401: Remote documents loaded without prompt via IFrame
• CVE-2025-64402: Remote documents loaded without prompt via OLE objects
• CVE-2025-64403: Remote documents loaded without prompt via "external data sources" in Calc
• CVE-2025-64404: Remote documents loaded without prompt via background and bullet images
• CVE-2025-64405: Remote documents loaded without prompt via DDE function
• CVE-2025-64406: Possible memory corruption during CSV import
• CVE-2025-64407: URL fetching can be used to exfiltrate arbitrary INI file values and environment variables

Apache OpenOffice 4.1.16 is now available for download: https://t.co/G7MkX1ljmp

OpenOffice is an open source office document productivity suite available in 41 languages on Windows, macOS and Linux.

— Apache - The ASF (@TheASF) November 25, 2025

Részletek a kiadási megjegyzések dokumentumban.

Harmadára csökkent a mainline Linux kernel Rust alrendszerének, a Rust for Linux karbantartóinak létszáma. Alig több mint egy éve még hárman voltak, majd Wedson Almeida Filho lemondott a betöltött karbantartói pozíciójáról. Most pedig Alex Gaynor szintén a távozás mezejére lépett, magára hagyva egyedüli karbantartóként Miguel Ojeda-t.

Another “Rust for Linux [Kernel]” Maintainer has stepped down, leaving the project with one remaining Maintainer.

A little over a year ago, Rust for Linux had 3 active Maintainers. Then Wedson Almeida Filho resigned. And now Alex Gaynor has resigned as well.

Leaving Miguel… pic.twitter.com/J1Y10SIzRZ

— The Lunduke Journal (@LundukeJournal) November 25, 2025

Megjelent az Almalinux 10.1-es "Heliotrope Lion" kódnevű kiadása. Benne a btrfs támogatással, ami már szeptember eleje óta tesztelődik az AlmaLinux OS Kitten-ben. Bejelentés itt, kiadási megjegyzések itt.

Post by @almalinux@fosstodon.org View on Mastodon

Mostanra gyakoribbá vált, hogy az adatok másolás és beillesztés útján hagyják el a vállalatokat, mint fájlátvitelek és feltöltések révén – derül ki a LayerX Browser Security Report 2025 jelentéséből.

Ez az eltolódás nagyrészt a generatív mesterséges intelligenciának (genAI) köszönhető: a dolgozók 77%-a illeszt be adatokat AI promptokba, és a vállalati fiókokból nem vállalati fiókokba irányuló összes másolás-beillesztés 32%-a genAI eszközökön belül történik.

„A hagyományos adatkezelési és biztonsági irányítási/szabályozási keretrendszer, amelyet e-mailre, fájlmegosztásra és jóváhagyott SaaS-re építettek, nem számolt azzal, hogy a böngésző promptba történő copy/paste lesz a meghatározó adatszivárgási vektor” – írta Or Eshed, a LayerX vezérigazgatója a jelentést összefoglaló blogbejegyzésben.

Copy-and-Paste Now Exceeds File Transferring as the Top Corporate Data Exfiltration Vector https://t.co/aDSAg6BWHF

— Slashdot (@slashdot) November 16, 2025

Részletek itt és itt.

Linus kiadta a 6.18-as kernel feltehetően utolsó prepatchét. Ha minden jól megy, ottani idő szerint jövő vasárnap érkezhet a végleges 6.18-as Linux kernel.

6.18-rc7: mainline Version: 6.18-rc7 (mainline) Released: 2025-11-23 Source: linux-6.18-rc7.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) November 23, 2025

Bejelentés:

Minden szervezet számára komoly biztonsági és üzleti kockázatot jelent, ha a jogosultságokat nem kezeli megfelelően, vagy szabad telepítéseknek enged teret. Intelligens jogosultságkezeléssel azonban egyszerűbben bezárhatók a potenciális támadási felületek és nyitva felejtett kiskapuk.

Most, hogy a Microsoft folytatja a Windows felhasználók elidegenítését a Windows 10 nyugdíjazásával, érdekes megvizsgálni, hogy hova menekülnek menekültjei. A Linux disztribúciók közül a Zorin OS osztott most meg érdekes statisztikai adatot: 

Nagy örömmel jelentjük be, hogy a Zorin OS 18 megjelenése óta eltelt alig több mint egy hónap alatt már 1 millió letöltést ért el, minden korábbi rekordot megdöntve. 

[...]

Még biztatóbb, hogy ezeknek a letöltéseknek több mint 78%-a Windowsról érkezett.

Zorin OS 18 has amassed 1 million downloads in just over a month since its release, breaking all previous records

Colin Percival, a FreeBSD Releng csapat vezetője a FreeBSD -stable levelezési listán bejelentette, hogy elérhető tesztelésre a FreeBSD 15.0 harmadik kiadásra jelölt verziója (RC3). Elérhető az alábbi platfomokra:

• 15.0-RC3 amd64 GENERIC
• 15.0-RC3 powerpc64 GENERIC64
• 15.0-RC3 powerpc64le GENERIC64LE
• 15.0-RC3 armv7 GENERICSD
• 15.0-RC3 aarch64 GENERIC
• 15.0-RC3 aarch64 RPI
• 15.0-RC3 aarch64 PINE64
• 15.0-RC3 aarch64 PINE64-LTS
• 15.0-RC3 aarch64 PINEBOOK
• 15.0-RC3 aarch64 ROCK64
• 15.0-RC3 aarch64 ROCKPRO64
• 15.0-RC3 riscv64 GENERIC
• 15.0-RC3 riscv64 GENERICSD  

Bejelentés itt.

A GNOME projekt bejelentette, hogy a Nautilus nevű fájlkezelőjük "végre" támogatja a másolás-beillesztés funkciót a Ctrl+Insert / Shift+Insert billentyűkombinációkon keresztül is. Az ugyanezen funkciót biztosító Ctrl+C / Ctrl+V billentyűkombinációkat eddig is támogatta.

Miért került bele a Ctrl+Insert / Shift+Insert mégis, amellett, hogy mindkét funkciót kb. az ősidők óta támogatja a Windows PC-n?

Nautilus now supports Ctrl+Insert and Shift+Insert for copying and pasting files, matching the behavior of other GTK applications, browsers, and file managers like Dolphin and Thunar. These CUA keybindings were previously only functional in Nautilus’s location bar, creating an inconsistency. The addition also benefits users with keyboards that have dedicated copy/paste keys, which typically emit these key combinations. These shortcuts are particularly useful for left-handed users and also allow the same bindings to work across applications, file managers, and terminal emulators, where Ctrl+Shift+C/V are typically required. The Ctrl+V paste shortcut is now also visible in the context menu.

GNOME's Nautilus File Manager Finally Supporting Ctrl+Insert & Shift+Insert

Copy and paste files with the shortcuts.https://t.co/D63ChwZYs7

— Phoronix (@phoronix) November 15, 2025

Részletek itt.

Te melyiket használod?

Colin Percival, a FreeBSD Releng csapat vezetője nemrég bejelentette, hogy elérhető tesztelésre a FreeBSD 15.0 első kiadásra jelölt verziója. Az RC1 ismert hibái közé tartozik, hogy több VM image-e is hibás, ezeket a hamarosan kiadásra kerülő RC2-ben tervezik javítani:

FreeBSD 15.0-RC1 is now available: https://t.co/ngPfz63bnY

This has a known issue which breaks a lot of the VM images. We're going to do an RC2 as soon as I can fix that.

But for non-VM installs everything should work. Please test!

— Colin Percival (@cperciva) November 17, 2025

Miközben a 15.0 a küszöbön van, a Releng Team Lead az utóbbi hetek óta általa elvégzett töménytelen mennyiségű (elmondása szerint közel heti 80 óra) munka miatt a kiégésből és a túlhajszoltságból fakadó tüneteket kezdi magán felfedezni. Nem szándékozik dobbantani a RE Team Lead pozícióból, de még egyszer nem akar egy olyan kiadást végigcsinálni, mint amilyen a 15.0-é:

Alas, "I can work with a high fever; I just need my laptop and a pile of blankets" breaks this homeostasis.

I've been working pretty much full time on FreeBSD 15.0 since August, and the last couple weeks have been closer to 80 hours/week.

— Colin Percival (@cperciva) November 18, 2025

I have no intention of quitting the job of FreeBSD release engineering lead, but I never want to do a release like 15.0 again. This has been a huge undertaking, even by "major FreeBSD release" standards.

— Colin Percival (@cperciva) November 18, 2025

Bejelentés itt

A Proxmox Server Solutions GmbH bejelentette, hogy elérhető Proxmox Virtual Environment (röviden: Promox VE) 9.1-es kiadása. Újdonságok között szerepel

• Create LXC containers from OCI images
• Support for TPM state in qcow2 format
• Fine-grained control of nested virtualization
• Enhanced SDN status reporting

 

• 0:00 Proxmox VE 9.1
• 0:13 Create LXC containers from OCI images
• 1:20 Nested virtualization for VM guests
• 2:11 Intel TDX
• 2:40 Datacenter bulk actions
• 3:07 Support for TPM state in qcow2 format
• 3:46 Status reporting for the SDN stack
• 4:12 Version updates: Debian 13.2 with modern Linux kernel 6.17,
• QEMU 10.1, LXC 6, and ZFS 2.3.4
• and much more ...

Bejelentés itt. Fórum bejelentés itt.

A fejlesztői produktivitás mérése az őskor óta foglalkoztatja az emberiséget, a téma az AI miatt pedig újra reneszánszát éli. A 69. kraftie adásban ezen rugóztunk.

A fejlesztők és fejlesztési csapatok produktivitásának mérése nagyon megosztó téma. A lelkesedés ciklikus, nagyot lökött rajta az agilis transzformáció, aztán a home office, most pedig az AI. A téma megítélése nagyon vegyes, a vezetők jelentős része négyszemközt szkeptikus és csupán egy kis mankóként tekint rá, átütő lelkesedés viszont csak a módszertani fetisisztáknál vagy az ezekkel házaló tanácsadó cégeknél tapasztalható - érthető okokból.

Mindeközben az amerikai nagyvállalatok folyamatosan publikálják, hogy a kódjaik hány százaléka készült AI-jal, nem kis ellentmondást alkotva, hiszen a produktivitás mérése kapcsán kevés dologban van konszenzus, de abban mindenképpen, hogy sorokban, illetve kódmennyiségben mérni fejlesztői teljesítményt szakmaiatlan. Waszlavik Marcival a Clear Street engineering vezetőjével beszélgettünk.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.