Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
V knihovně glibc byla nalezena kritická zranitelnost CVE-2015-0235, jež dostala jméno GHOST. Jedná se o přetečení zásobníku ve funkci __nss_hostname_digits_dots(). Útočník může v nejhorším případě vzdáleně spustit libovolný kód. [CSIRT.CZ]
Tiskni
Sdílej:
28.1.2015 11:54
pavlix | skóre: 54
| blog: pavlix
28.1.2015 12:35
pavlix | skóre: 54
| blog: pavlix
Kolik lidi se doopravdy hrabe ve zdrojacich glibc?Docela dost, jenže tady je řeč o jejich zcela konkrétní části, ve které se nehrabe skoro nikdo a na netriviální patche nikdo v praxi nereaguje. Sám jsem se v tom začal hrabat vcelku nedávno, ale už jsem si stihl napsat vlastní implementaci, abych mohl ty věci pořádně otestovat a pak se teprve o tom bavit s nimi, jenže se zatím zdá, že není s kým ;).
tak se mi jako prvni vybavi neskutecna arogance jeho spravce.Kterého že?
Kterého že?Ulrich Drepper?
Kterého že?Nejspíš myslí toho-jehož-jméno-nesmíme-vyslovit, kterej už tam 3 roky není...
Kolik lidi se doopravdy hrabe ve zdrojacich glibc?
Možná to nebylo zřejmé, ale psal jsem to na základě osobní zkušenosti.
neskutecna arogance jeho spravce
Už nějakou dobu to není one man show, právo commitovat má víc lidí. Jak moc se situace zlepšila, to si netroufám posoudit; moje zkušenost nebyla úplně nejlepší, ale sebekriticky přiznávám, že z nezanedbatelné části i mou vinou.
28.1.2015 13:28
Hans1024 | skóre: 5
| blog: hansovo
. Pritom jine casti glibc (vrtal sem se ze zvedavosti treba v mallocu) mi pripadaji celkem v pohode.
28.1.2015 16:54
pavlix | skóre: 54
| blog: pavlix
28.1.2015 17:21
Hans1024 | skóre: 5
| blog: hansovo
tak se mi jako prvni vybavi neskutecna arogance jeho spravce.UDa už před několika lety vyhodili. Nicméně pravda že, že dojebaný resolver je zcela jeho práce a kvalita jeho komunikačních schopností se vyrovnala legendárnímu "správci" RPM (taktéž s mnohaletým neomluvitelným zpožděním odejitému od Červených kloboučníků...)
CentOS 6 => vulnerable yum update CentOS 6 => not vulnerableUpdate: 2.12-1.149.el6_6.5 z ≈2015-01-27
28.1.2015 19:45
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.1.2015 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18. 1. 2015 15:32: Přes co lze vyownovat tvůj systém dnes se dozvíš za týden na libovolném security listu.Já vám nechci podsouvat žádné konspirační teorie, ale…
28.1.2015 19:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Na rootu vyšel článek o tom, že rok 2014 byl rokem děsivých bezpečnostních chyb. Já to vidím spíše jako rok zveličování. Objevilo se pár celkem běžných chyb a stejně jako ostatní prostě byly opraveny. Tohle je jedna z nich. Nic víc.
28.1.2015 21:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
29.1.2015 07:52
David Watzke | skóre: 74
| blog: Blog...
| Praha
29.1.2015 12:06
Jakub Lucký | skóre: 40
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
zypper ps", ale tady jde spíš o to, že v případě updatu glibc nejde ani tak o to, které běžící procesy používají starou verzi knihovny (to budou víceméně všechny kromě nově spuštěných), ale o to, které je nutné restartovat proto, že jsou zranitelné.
29.1.2015 13:31
Jakub Lucký | skóre: 40
| Praha
gethostbyname() nebo gethostbyname2(). Což znamená, že jednak musejí ty funkce vůbec někdy volat (spousta programů vůbec nepotřebuje resolvovat jména, jiné používají getaddrinfo(), která AFAIK tímto problémem ohrožená není), jednak musí být útočník schopen přimět program, aby ten lookup provedl (takže třeba u serveru bez lokálních uživatelů nás víceméně zajímají jen programy komunikující po síti - ani ty ne všechny).