Mostanra gyakoribbá vált, hogy az adatok másolás és beillesztés útján hagyják el a vállalatokat, mint fájlátvitelek és feltöltések révén – derül ki a LayerX Browser Security Report 2025 jelentéséből.

Ez az eltolódás nagyrészt a generatív mesterséges intelligenciának (genAI) köszönhető: a dolgozók 77%-a illeszt be adatokat AI promptokba, és a vállalati fiókokból nem vállalati fiókokba irányuló összes másolás-beillesztés 32%-a genAI eszközökön belül történik.

„A hagyományos adatkezelési és biztonsági irányítási/szabályozási keretrendszer, amelyet e-mailre, fájlmegosztásra és jóváhagyott SaaS-re építettek, nem számolt azzal, hogy a böngésző promptba történő copy/paste lesz a meghatározó adatszivárgási vektor” – írta Or Eshed, a LayerX vezérigazgatója a jelentést összefoglaló blogbejegyzésben.

Copy-and-Paste Now Exceeds File Transferring as the Top Corporate Data Exfiltration Vector https://t.co/aDSAg6BWHF

— Slashdot (@slashdot) November 16, 2025

Részletek itt és itt.

Linus kiadta a 6.18-as kernel feltehetően utolsó prepatchét. Ha minden jól megy, ottani idő szerint jövő vasárnap érkezhet a végleges 6.18-as Linux kernel.

6.18-rc7: mainline Version: 6.18-rc7 (mainline) Released: 2025-11-23 Source: linux-6.18-rc7.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) November 23, 2025

Bejelentés:

Most, hogy a Microsoft folytatja a Windows felhasználók elidegenítését a Windows 10 nyugdíjazásával, érdekes megvizsgálni, hogy hova menekülnek menekültjei. A Linux disztribúciók közül a Zorin OS osztott most meg érdekes statisztikai adatot: 

Nagy örömmel jelentjük be, hogy a Zorin OS 18 megjelenése óta eltelt alig több mint egy hónap alatt már 1 millió letöltést ért el, minden korábbi rekordot megdöntve. 

[...]

Még biztatóbb, hogy ezeknek a letöltéseknek több mint 78%-a Windowsról érkezett.

Zorin OS 18 has amassed 1 million downloads in just over a month since its release, breaking all previous records 🎉

We’re also excited to announce that the Zorin OS 17 → 18 upgrade is now available for testing! Experience Zorin OS 18 without reinstalling and keep your setup. pic.twitter.com/32HDcYPaFT

— Zorin OS (@ZorinOS) November 18, 2025

Az elmúlt ~ hónapban 1 millióan töltötték le disztribúciójukat és a letöltések több mint 78%-a, azaz 780+ ezer kérés Windows operációs rendszerről érkezett. Az okok mögött az lehet, hogy a Zorin OS fejlesztők nagy hangsúlyt helyeznek arra, hogy termékükkel tökéletes otthont kínáljanak az ex-Windows felhasználók számára. 

Colin Percival, a FreeBSD Releng csapat vezetője a FreeBSD -stable levelezési listán bejelentette, hogy elérhető tesztelésre a FreeBSD 15.0 harmadik kiadásra jelölt verziója (RC3). Elérhető az alábbi platfomokra:

• 15.0-RC3 amd64 GENERIC
• 15.0-RC3 powerpc64 GENERIC64
• 15.0-RC3 powerpc64le GENERIC64LE
• 15.0-RC3 armv7 GENERICSD
• 15.0-RC3 aarch64 GENERIC
• 15.0-RC3 aarch64 RPI
• 15.0-RC3 aarch64 PINE64
• 15.0-RC3 aarch64 PINE64-LTS
• 15.0-RC3 aarch64 PINEBOOK
• 15.0-RC3 aarch64 ROCK64
• 15.0-RC3 aarch64 ROCKPRO64
• 15.0-RC3 riscv64 GENERIC
• 15.0-RC3 riscv64 GENERICSD  

Bejelentés itt.

Colin Percival, a FreeBSD Releng csapat vezetője nemrég bejelentette, hogy elérhető tesztelésre a FreeBSD 15.0 első kiadásra jelölt verziója. Az RC1 ismert hibái közé tartozik, hogy több VM image-e is hibás, ezeket a hamarosan kiadásra kerülő RC2-ben tervezik javítani:

FreeBSD 15.0-RC1 is now available: https://t.co/ngPfz63bnY

This has a known issue which breaks a lot of the VM images. We're going to do an RC2 as soon as I can fix that.

But for non-VM installs everything should work. Please test!

— Colin Percival (@cperciva) November 17, 2025

Miközben a 15.0 a küszöbön van, a Releng Team Lead az utóbbi hetek óta általa elvégzett töménytelen mennyiségű (elmondása szerint közel heti 80 óra) munka miatt a kiégésből és a túlhajszoltságból fakadó tüneteket kezdi magán felfedezni. Nem szándékozik dobbantani a RE Team Lead pozícióból, de még egyszer nem akar egy olyan kiadást végigcsinálni, mint amilyen a 15.0-é:

Alas, "I can work with a high fever; I just need my laptop and a pile of blankets" breaks this homeostasis.

I've been working pretty much full time on FreeBSD 15.0 since August, and the last couple weeks have been closer to 80 hours/week.

— Colin Percival (@cperciva) November 18, 2025

I have no intention of quitting the job of FreeBSD release engineering lead, but I never want to do a release like 15.0 again. This has been a huge undertaking, even by "major FreeBSD release" standards.

— Colin Percival (@cperciva) November 18, 2025

Bejelentés itt

A Proxmox Server Solutions GmbH bejelentette, hogy elérhető Proxmox Virtual Environment (röviden: Promox VE) 9.1-es kiadása. Újdonságok között szerepel

• Create LXC containers from OCI images
• Support for TPM state in qcow2 format
• Fine-grained control of nested virtualization
• Enhanced SDN status reporting

• 0:00 Proxmox VE 9.1
• 0:13 Create LXC containers from OCI images
• 1:20 Nested virtualization for VM guests
• 2:11 Intel TDX
• 2:40 Datacenter bulk actions
• 3:07 Support for TPM state in qcow2 format
• 3:46 Status reporting for the SDN stack
• 4:12 Version updates: Debian 13.2 with modern Linux kernel 6.17,
• QEMU 10.1, LXC 6, and ZFS 2.3.4
• and much more ...

Bejelentés itt. Fórum bejelentés itt.

A fejlesztői produktivitás mérése az őskor óta foglalkoztatja az emberiséget, a téma az AI miatt pedig újra reneszánszát éli. A 69. kraftie adásban ezen rugóztunk.

A fejlesztők és fejlesztési csapatok produktivitásának mérése nagyon megosztó téma. A lelkesedés ciklikus, nagyot lökött rajta az agilis transzformáció, aztán a home office, most pedig az AI. A téma megítélése nagyon vegyes, a vezetők jelentős része négyszemközt szkeptikus és csupán egy kis mankóként tekint rá, átütő lelkesedés viszont csak a módszertani fetisisztáknál vagy az ezekkel házaló tanácsadó cégeknél tapasztalható - érthető okokból.

Mindeközben az amerikai nagyvállalatok folyamatosan publikálják, hogy a kódjaik hány százaléka készült AI-jal, nem kis ellentmondást alkotva, hiszen a produktivitás mérése kapcsán kevés dologban van konszenzus, de abban mindenképpen, hogy sorokban, illetve kódmennyiségben mérni fejlesztői teljesítményt szakmaiatlan. Waszlavik Marcival a Clear Street engineering vezetőjével beszélgettünk.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Most éppen a bécsi és budapesti szerverei vannak rottyon ... A tapasztalatok különböző CF-szinteket használóknál eltérők lehetnek ...

A Debian projekt bejelentette a Debian 13 (kódnevén "trixie") második karbantartási kiadását a Debian 13.2 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 13-at, mindössze néhány benne levő csomag frissült.

Részletek a bejelentésben.

Az Incus egy konténer- és VM-kezelő rendszer, amely a Canonical által „bekebelezett” LXD-ből vált le, és a Linux Containers közösség önálló, vendor-független forkjaként fejlődik tovább. Az LXD 5.16 kódbázisából indult fork-ként. A téma lényege, hogy az Ubuntu/Canonical által irányított LXD helyett egy nyíltabb, disztribúció-semleges alternatívát kínál, amelyet nem egy cég, hanem a közösség felügyel.

Az IncusOS egy immutable (megváltoztathatatlan) Linux operációs rendszer, amelyet kifejezetten az Incus futtatására terveztek.

Az IncusOS ideális mindazok számára, akik az Incus-ra építve hoznak létre és futtatnak infrastruktúrát, és azt szeretnék, hogy az alatta lévő infrastruktúra megbízható és könnyen frissíthető legyen.

Minden IncusOS szerver garantáltan bitről bitre ugyanazt a szoftvert futtatja, megszüntetve a telepítési eltéréseket, és triviálissá téve akár nagyon nagy számú szerver skálázását vagy újratelepítését.

Részletek itt.

A közelmúltban tele volt az internet azzal, hogy a Google megszünteti a sideload lehetőséget Androidon. Úgy fest, hogy fejlesztői és felhasználói visszajelzések hatására a vállalat átgondolta terveit:

[…]

A Google legújabb verifikációs frissítése elmagyarázza, hogy a vállalat rengeteg visszajelzést kapott olyan felhasználóktól és fejlesztőktől, akik úgy szeretnének sideloadolni, hogy ne kelljen aggódniuk a verifikációs státusz miatt. Azok számára, akiknek „magasabb a kockázattűrésük”, a Google olyan módokat keres, amelyek ezt lehetővé teszik. Ez részleges győzelem a power userek számára, de a Google „haladó sideloading folyamatának” természete homályos.

E rendszer alatt azok a felhasználók, akik elfogadják a sideloading kockázatait, továbbra is telepíteni tudják az általuk választott szoftvert.

[…]

A Google azt mondja, hogy az új sideloading folyamat részletei a következő hónapokban válnak elérhetővé. A közlemény azzal zárul, hogy ígéretet tesznek: együtt fognak dolgozni a közösséggel, hogy a fejlesztői verifikációt jól csinálják.”

Részletek itt.

A minap megjelent a népszerű levelezőkliens, a Thunderbird asztali verziójának 145-ös kiadása. A szokásos hibajavítások mellett, az új funkciók közt megjelent a DNS over HTTPS támogatás és a Microsoft Exchange támogatás Exchange Web Services-en keresztül. Egyéb fontos változtatás, hogy ettől a verziótól kezdve a Thunderbird projekt nem szállít már binárisokat 32 bites Linux rendszerek számára, így akik ilyen rendszereket használnak még, kénytelenek lesznek forrásból fordítani (amíg tudnak): 

Újdonságok:

• Enable support for DNS over HTTPS
• Account Hub email manual config option added
• Add manual configuration to EWS account creation
• Enable support for Microsoft Exchange via Exchange Web Services

What’s Changed

• Skype has been retired and therefore dropped from Address book IM selection
• Removed pref default_supports_diskspace.{HOST}
• Removed pref default_offline_support_level.{HOST}
• Use of the string "Junk" has been replaced with "Spam"
• Stop shipping 32-bit Linux x86 binaries

Részletek a változások listájában.

Az USA-ban szankciókkal sújtott és több más országban is állami felhasználásból kitiltott Kaspersky bejelentette, hogy elérhetővé tette antivírus termékét a desktop Linux felhasználók számára.

Ha azt gondoltad, hogy a Linux immunis a kiberveszélyekkel szemben, itt az ideje, hogy felülvizsgáld ezt a nézetet. Az erre az operációs rendszerre célzó rosszindulatú programok száma az elmúlt öt évben hússzorosára nőtt! Ezek a fenyegetések bányászprogramokat, zsarolóprogramokat, sőt népszerű alkalmazások forráskódjába ágyazott kártevőket is magukban foglalnak. Például a tavalyi, az XZ archiváló segédprogramban elhelyezett backdoor-t érintő támadás – amely számos népszerű Linux-disztribúcióba be van építve – a Linux-ökoszisztéma történetének legelterjedtebb támadásává válhatott volna.

A termékből 30 napos próbaverzió elérhető. Támogatja a nagyobb, 64 bites Linux disztribúciókat.

A szoftver telepítéséhez a számítógépnek meg kell felelnie a következő minimális specifikációknak: legalább egy 1,86 GHz-es Core 2 Duo CPU, 2 GB RAM, legalább 1 GB swap terület és 4 GB szabad lemezterület. A teljes rendszerkövetelmény-listát itt találod.

Bejelentés a Kaspersky blogjában.

Az előző kiadáshoz képest hetven hibajavítással megjelent a LibreOffice irodai programcsomag 25.8.3-as verziója. Szokás szerint elérhető Windows, macOS és Linux operációs rendszerekre. 

Részletek a bejelentésben.

Here's an example of Google's AI reporting security vulnerabilities in this codec:https://t.co/CvGemnoUk9

We take security very seriously but at the same time is it really fair that trillion dollar corporations run AI to find security issues on people's hobby code? Then expect… https://t.co/RxOeoVphN0

— FFmpeg (@FFmpeg) October 31, 2025

Nyílt konfliktus alakult ki az FFmpeg fejlesztői és a Google között, miután a Google Project Zero és a DeepMind közös AI-eszköze, a Big Sleep sebezhetőséget jelentett egy őskövület formátumban: a LucasArts Smush kodekben.

A baj nem a buggal, hanem a Google folyamatával van: a Google Project Zero 2025-ös „Reporting Transparency” szabályai szerint egy héten belül nyilvánosságra hozzák, hogy sebezhetőséget találtak egy adott projektben, elindul a 90 napos disclosure-óra, és név szerint megnevezik az érintett projektet – függetlenül attól, hogy egy pár fős, önkéntes csapatról van szó, amelynek nincs vállalati szintű kapacitása ezek azonnali kezelésére. Az FFmpeg fejlesztők a levelezőlistán („fuzzer and security issues / Big Sleep” thread) és X-en már nyíltan „CVE slop”-nak nevezik az ilyen, gyakorlatban alig kihasználható hibák köré épített CVE-gyártást.

A hibákat ettől függetlenül javítják – erre példa az avcodec/exr patch, „Found-by: Google Big Sleep” megjelöléssel –, de egyre hangosabb az üzenet: ha a Google AI-val tömegesen túrja fel a kódot, és elvárja a gyors, „enterprise” szintű reakciót, akkor finanszírozza is az FFmpeg-et. Ha pedig nem fizet, akkor a fejlesztők szerint itt lenne az ideje visszavenni az AI-generált CVE-esőből – ahogy azt a The New Stack összefoglalója is kiemeli.

• FFmpeg-devel – fuzzer and security issues / Big Sleep
• Google Cloud – Our Big Sleep agent makes a big leap

A Valve kiadta az általuk fejlesztett Wine-alapú kompatibilitási réteg, a Proton 10.0-s kiadását. Benne hibajavításokon kívül olyan változtatások történtek, amelyeknek eredményeképpen újabb játékok váltak futtathatóvá:

• Mary Skelter: Nightmares
• Fairy Fencer F Advent Dark Force
• Far Horizon
• Grim Fandango Remastered (AMD & Intel GPUs)
• The Crew Motorfest
• Viking Rise: Valhalla
• Starlight Re:Volver
• Gemstones
• Act of War: Direct Action (with AMD GPUs)
• SSR Wives: The Murder Of My Winter Crush Demo
• Firefly Village
• The Riftbreaker: Multiplayer Playtest
• Ninja Reflex: Steamworks Edition
• Arken Age

Részletek a changelog-ban.

Megérkezett a TrueNAS 25.10 „Goldeye”: a 25.04 „Fangtooth” utódja, amely a gyártó szerint nagyobb teljesítményt, egyszerűbb menedzsmentet és egységesebb storage-platformot hoz a SCALE-vonalra.

A kiadás központi újdonsága az NVMe over Fabrics (NVMe-oF) támogatás: NVMe/TCP a Community Editionben, míg NVMe/RDMA csak TrueNAS Enterprise esetén érhető el, iXsystems F-Series hardveren, Enterprise licenccel. A TrueNAS szerint így a távoli tömbökön lévő adat NVMe-n érhető el hálózaton keresztül, gyakorlatilag úgy viselkedve, mintha lokálisan csatlakozó NVMe-eszköz lenne, az iSCSI / Fibre Channel protokoll overheadje nélkül.

Az NVMe-oF-et kifejezetten olyan workloadokra pozicionálják, mint az AI tréning és inferencia, nagy tranzakciós adatbázisok, virtualizáció és VDI, ahol minden ezredmásodperc késleltetés számít. A bejelentés szerint egy TrueNAS rendszer valós tesztben 75 GB/s feletti olvasási sávszélességet ért el egyetlen appliance-ből.

A háttérben az OpenZFS 2.3.4 fut, új allokációs algoritmusokkal, Direct I/O-val, bővített block cloning használattal és részletesebb ARC riporttal, amelyek célja a kiszámíthatóbb I/O-viselkedés nagy terhelés alatt. A hálózati oldal „Terabit Ethernet” támogatást kapott, beleértve a 400 GbE interfészeket, az Enterprise F-széria esetén akár 20 PB-nyi NVMe flash-sel kombinálva.

Virtualizációs oldalon a TrueNAS 25.10 a KVM-alapú „Virtualization” felületet emeli Enterprise-szintre: VM HA-t hoz a magas rendelkezésre állású appliance-eken, illetve lemezkép-importot és -exportot kínál többek között VMDK, VDI és QCOW2 formátumokból. Ezt egészíti ki az új, verziózott, JSON-RPC 2.0 / WebSocket alapú TrueNAS API, amelyhez a gyártó szerint Kubernetes-, vSphere- és Proxmox VE-integrációk is készülnek.

• TrueNAS 25.10 „Goldeye” bejelentés
• TrueNAS 25.10 dokumentáció
• TrueNAS 25.10 (Goldeye) Version Notes

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Canonical 15 évre bővíti az Ubuntu LTS kiadások támogatását a Legacy Add-on révén, amely az Ubuntu Pro részeként érhető el. Az új modell 5 év standard támogatást, 5 év ESM-et és további 5 év Legacy kiterjesztést tartalmaz, így az Ubuntu 14.04 LTS is egészen 2029 áprilisáig támogatott marad. A hosszabb életciklus kifejezetten azokra a szervezetekre fókuszál, ahol a frissítések kockázatosak vagy auditált környezetet zavarnának. A Legacy Add-on 50%-os felárért érhető el a 10 éves időszak után, és biztosítja a folyamatos biztonsági javításokat, megfelelőségi eszközöket és opcionális támogatást.

Bejelentés itt.

A Debian projekt miután elhagyta a Twitter-t a Mastodon hálózatra költözött és jelezte, hogy a Mastodon-on és a weboldalon kívül a híreket a Debian Micronews szolgáltatáson keresztül lehet modern módon követni. Sajnos, a Debian Micronews szolgáltatás egy időre leállt, de a jó hír az, hogy visszatér(t).

Egyéb Debiannal kapcsolatos hír, hogy hamarosan új Trixie point release jelenik meg.

A SUSE bejelentette, hogy megjelent vállalti (enterprise) területre szánt, kereskedelmi Linux disztribúciójának legújabb nagyobb, 16-os verziószámú kiadása. Részletek a bejelentésben.

Omakub = DHH „omakase” Ubuntu-setupja. Mi az omakese? 

Omakase (お任せ) = japán éttermi kifejezés, jelentése kb. „rád bízom” / „a szakácsra bízom magam”.

• Sushi-bárokban: nem te rendelsz tételesen, hanem a séf dönt: mit, milyen sorrendben, szezonális alapanyagból. Elfogadod az ízlését és ítéletét.
• DHH-nál: ugyanez a metafora Linuxra.
  Omakub / Omarchy = „chef’s choice” desktop: ő már kitalálta a csomagokat, beállításokat, workflow-t; te nem menüt állítgatsz, hanem elfogadod a komplett, erősen véleményes setupját.

Röviden: az Omakub az Ubuntu-ra, ami az Omarchy Arch-ra. 

Omakub 1.5 has been released and is now compatible with Ubuntu 25.10. This is essentially a finished remix, but we still snuck in a new Osaka Jade theme borrowed from Omarchy. https://t.co/IVwaonBBDi pic.twitter.com/EOG8a3rJaP

— DHH (@dhh) November 9, 2025

GitHub oldal itt.

Az Ubuntu a 25.10-es interim kiadásban elkezdett kísérletezni azzal, hogy az évtizedek alatt kiforrott, C-ben írt alapvető GNU segédprogramokat Rust-alapú megfelelőire cserélte. "Drop-in replacement"-ként hivatkoztak rájuk, azaz a terv az volt, hogy csak bedobják a régi, jól bevált segédprogramok helyére és a felhasználók a váltásból semmit sem vesznek észre, mert az új cuccok pont úgy működnek majd, mint a régiek.

Az elképzelés már az új, uutils coreutils-ba tartozó date paranccsal megbukott, hiszen a hibája eltörte az automatikus frissítéseket. Most kiderült, hogy probléma van a Rust-alapú du-val és sort-tal is: azok nem teljes egészében implementálják a GNU coreutils-ba tartozó du, sort funkcióit, így az olyan script-ek, amik rájuk támaszkodnak hibásan működhetnek.

More issues with the Rust-based “drop in” replacements for the GNU Core Utils keep popping up in the current (and upcoming) version of Ubuntu.

Both “du” and “sort” appear to have significant issues which could break some scripts and applications.

In fact, it turns out that the… pic.twitter.com/qc50QU4N86

— The Lunduke Journal (@LundukeJournal) November 8, 2025