Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
US-CERT (United States Computer Emergency Readiness Team) upozorňuje na bezpečnostní problém VU#649219. Problém mohou mít 64-bitové operační systémy a virtualizační nástroje běžící na platformě Intel CPU. Jde o to, že Intel a AMD jinak implementují instrukci SYSRET. Problém nastává, pokud kód napsaný dle specifikace AMD běží na procesoru Intel. Podrobnosti například na stránkách projektu Xen. Chyba může být zneužita k lokální eskalaci práv nebo k získání přístupu z hostovaného počítače na počítač hostitelský. Zranitelné jsou vedle operačních systémů společnosti Microsoft (MS12-042) také operační systémy NetBSD, FreeBSD (FreeBSD-SA-12:04.sysret) a Apple OS X. Problémy má také virtualizační nástroj Xen (CVE-2012-0217 / XSA-7). OpenBSD a Linux jsou v pořádku. V Linuxu byl problém řešen již před 6 lety (CVE-2006-0744).
Tiskni Sdílej:
Red Hat, Inc. Affected 01 May 2012 12 Jun 2012
SUSE Linux Affected 02 May 2012 12 Jun 2012
Ano Xen. Přesněji řečeno, Linux jako linuxové jádro problém nemá. Ten byl opraven před šesti lety. Linux jako linuxová distribuce má problém, pokud instaluje problémový Xen.
This issue did not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 5 and 6, and Red Hat Enterprise MRG, as those versions have a guard page between the end of the user-mode accessible virtual address space and the beginning of the non-canonical area due to CVE-2005-1764 fix, and hardened system call handler due to CVE-2006-0744 fix.
This issue did affect the versions of Xen hypervisor as shipped with Red Hat Enterprise Linux 5. A kernel-xen update for Red Hat Enterprise Linux 5 is available to address this flaw.