Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Minulý týden proběhla v Amsterdamu Blender Conference 2024. Na programu byla celá řada zajímavých přednášek. Jejich videozáznamy jsou k dispozici na YouTube.
Byla schválena první verze definice open source AI: Open Source AI Definition (OSAID) 1.0.
Minulý týden proběhla čtyřdenní hackerská soutěž Pwn2Own Ireland 2024. Hacknuta byla zařízení Lorex 2K WiFi, QNAP QHora-322, TrueNAS Mini X, Sonos Era 300, HP Color LaserJet Pro MFP 3301fdw, Canon imageCLASS MF656Cdw, QNAP TS-464 NAS, Synology TC500, Ubiquity AI Bullet, Synology DiskStation DS1823xs+, Samsung Galaxy S24, Synology BeeStation BST150-4T, AeoTec Smart Home Hub, Synology BeeStation a Lexmark CX331adwe. Celkově bylo
… více »Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.10. Do vývoje se zapojilo 44 vývojářů. Přehled novinek na GitHubu. Sway 1.10 závisí na wlroots 0.18.0.
Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma), kde vám ukážeme, jak nastavit ověřování pomocí GSSAPI. Ideální pro bezpečný přístup k databázím, ať už využíváte Microsoft Active Directory nebo FreeIPA. Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete shlédnout zde.
… více »Společnost Apple dnes představila nový 24palcový iMac s čipem M4 a oznámila dostupnost Apple Intelligence na iPhonu, iPadu a Macu.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2024-10-22. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Desktop nově ve výchozím stavu běží na Waylandu a kompozitoru labwc. Vylepšena byla podpora dotykových obrazovek a také integrace s Raspberry Pi Connect.
Od pátku do neděle probíhal v Haagu Ubuntu Summit 2024. Na programu byla řada zajímavých přednášek. Jejich videozáznamy jsou k dispozici na YouTube.
FreeTube, desktopový klient pro YouTube využívající lokální API, byl vydán ve verzi 0.22.0. Nově používá komponentu přehrávače Shaka Player.
Včera bylo firmou Coverity vyhlášeno, že našli a opravili nejzávažnější bezpečnostní chybu v X Window Systemu za posledních šest let. Chybějící závorka v kódu verzí X11R6.9.0 a X1R7.0.0 umožňovala lokálně vykonat libovolný kód s právy roota.
Tiskni Sdílej:
Rekl bych ze v realu tu radku cte casto jen jeji autor.Na podobný chytrý výplody si vzpomenu vždycky, když si čtu kód nějakého programu, abych se z něj něco naučil nebo abych zjistil, jak je něco konkrétně uděláno Ale chybu bych asi moc nerozpoznal… No, když se tak dívám na ten patch, možná škoda, že jsem si nepročítal zdrojáky Xek
to je docela ostuda.Proc? Schvalne jsem navrhl anketu, abych zjistil, jestli uvedene verze s chybou nekdo pouziva. Ja osobne mam Ubuntu 5.10 se vsemi updaty a mam verzi X11R6.8.2, ktera vysla mimochodem minuly rok. To, ze se jedna o nejvetsi chybu za poslednich 6 let, neznamena, ze je 6 let stara
$ ls -l `which Xorg`
-rws--x--x 1 root bin 1830912 2005-09-26 02:37 /usr/X11R6/bin/Xorg*
$ ps axu |grep X
root 3860 0.4 4.3 182996 33364 ? R May03 5:01 /usr/X11R6/bin/X
...
(Slackware)
$ ls -l `whereis X` ls: X:: není souborem ani adresářem -rwsr-sr-x 1 root root 7860 2005-09-02 00:44 /usr/bin/X11/X -rwsr-sr-x 1 root root 7860 2005-09-02 00:44 /usr/X11R6/bin/XOpravdu ne?
-rwxr-xr-x 1 root root ... /usr/X11R6/bin/xinit* lrwxrwxrwx 1 root root ... /etc/X11/X -> ../../usr/X11R6/bin/Xorg* -rwxr-xr-x 1 root root ... /usr/X11R6/bin/Xorg*
if (getuid() == 0 || geteuid() != 0) dangerous_privileged_mode=TRUE;a pak jednak používat
if(dangerous_privileged_mode)
a taky to používat co nejmíň? Už jen fakt, že se takovýhle test dělá dvakrát (a možná i víckrát) ve mně nevzbuzuje moc důvěru, trošku mi to připomíná tu esej „How To Write Unmaintainable Code (Ensure a job for life )“. (No dobře, podle té eseje by to bylo spíš: Nejlépe testovat jednu a tutéž podmínku na více místech a třeba ještě ji pokaždé zapsat jinak, ale aby dávala stejný výsledek...a maintenancer ať si třeba dupe vzteky... )