V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.
Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.
Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.
CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.
V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.
Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.
Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.
Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].
Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.
Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.
Vyšlo FreeBSD 6.4-RC2 - pokud se neobjeví závažný problém, sestavení 6.4-RELEASE se začnou objevovat už přibližně za týden; uživatelé jsou žádání, aby otestovali upravený sysinstall, jehož použití by nemělo vést k "diskotéce", neboli neustálému přehazování instalačních CD. Fedora 10 Preview značí, že konečná verze je za rohem - je to poslední možnost distribuci ozkoušet před vydáním. Frugalware Linux 1.0 Pre 1 má v repozitáři svůj první instalační frontend a přichází s počátečním portem na architekturu PowerPC, který byl zatím testován jen na počítačích Apple; distribuce dále umožňuje provozování 32bitového chrootu na 64bitovém systému a měla by dobře fungovat na Eee PC.
V mobilním operačním systému Google Android, který se zatím nachází v telefonech T-Mobile G1, byly nalezeny další bezpečnostní slabiny. Tentokrát nejde ani tak o chyby vysloveně programátorské (jako třeba buffer overrun), ale přesto stojí za povšimnutí. Snad první věcí, o kterou se vždy snaží kutilové, kterým se dostane do rukou podobné zařízení, je získat oprávnění uživatele root. Typicky se to podaří skrze bezpečnostní chyby v programech nebo díky nějakým speciálním zásahům do systému. U Google Android stačí jednoduše spustit službu telnetd a libovolným telnet klientem se k telefonu připojit - máte rootovská oprávnění. To s sebou ovšem nese riziko - pokud máte spuštěný telnetd, může se k vašemu telefonu připojit také někdo na dálku. Druhý nedostatek byl nalezen tak trochu omylem a pravděpodobně jde o nějaký pozůstatek zbylý z vývoje. Text, který na telefonu píšete, se nepředává jen aplikaci v popředí, ale také do skrytého rootovského shellu. Pokud tedy třeba při chatování s kamarádem napíšete reboot, telefon se restartuje. Google pracuje na opravě a na jejím doručení k zákazníkům. Do té doby se doporučuje po spuštění telefonu poslepu zadat příkaz cat, který zneškodní další nechtěné příkazy.
Firmy IBM a Sun Microsystems společně na pekingské konferenci oznámily ODF Toolkit Union. ODF Toolkit je pak projekt vyvíjený nezávisle na OpenOffice.org, jehož záměrem je usnadnit nasazování ODF ve vlastních aplikacích, a to v budoucnu například díky knihovnám pro .NET a Javu, nástrojům pro validaci dokumentů a dalšímu kódu. Zájemci takto také mohou přispět přímo k rozvoji ODF, a to aniž by se museli zapojovat do projektu OpenOffice.org. Licencí je dosti volná Apache License a součástí počátečního příspěvku kódu od Sunu je ODF Validator. V oznámení je navržena řada oblastí, kde ODF Toolkit najde své využití:
IBM představilo své plány na budoucí verzi kancelářského balíku Lotus Symphony 2009. Lotus Symphony je založené na kódu OpenOffice.org, komunikuje ve 28 jazycích a doposud má přes 3 miliony stažení - software se dá zdarma stáhnout. Aby byl úspěch ještě větší, IBM chce rozšířit seznam podporovaných operačních systémů o Mac OS X a jako základ se použije nový OpenOffice.org 3.0. Software tak nabídne ODF 1.2, kompatibilitu s dokumenty MS Office 2007 (OOXML) a zvládne makra ve Visual Basicu.
Kombinace zvukové karty z řady Creative X-Fi a Linuxu byla už dlouhou dobu velmi problémová, protože Creative nebylo zrovna nakloněné otevřenému vývoji. Až po dlouhé době odkládání kvůli práci na ovladačích pro Windows Vista se objevil proprietární ovladač pro ALSA, a to navíc pouze pro platformu x86-64. Jeho rozjetí bylo nemálo obtížné, a tak se stále tato řada karet považovala spíše za nepodporovanou. Na lepší časy se začalo blýskat, jakmile 4Front Technologies získalo potřebnou dokumentaci - výsledkem bylo ovladač pro Open Sound System (OSS), který na Linuxu funguje ve stínu pro Linux specifického a jednoznačně populárnějšího ALSA. Creative nedávno komunitě ustoupilo - zdrojový kód o téměř 13 000 řádkách náležící zmiňovanému proprietárnímu ovladači byl uvolněn pod licencí GNU GPLv2. Podporuje karty X-Fi XtremeMusic, XtremeGamer, Fatal1ty, Platinum, Elite Pro a Titanium s tím, že nefungují externí vstupně-výstupní moduly. Na to, aby X-Fi na Linuxu bylo samozřejmostí, si sice ještě nějaký ten pátek počkáme (na ovladači je třeba trochu zapracovat), ale zbývá už jen málo.
Free Software Foundation vydalo aktualizovanou verzi licence GNU Free Documentation License (1.3). Ta je protipólem GNU GPL pro dokumentaci a další texty a jejím snad největším uživatelem je známá Wikipedia. Právě ta, respektive Wikimedia Foundation, stála za hlavní změnou v nové verzi: FDL 1.3 umožňuje provést přelicencování práce pod Creative Commons Attribution-ShareAlike (CC-BY-SA) 3.0. Pod CC licencí je dostupné velké množství textu a nekompatibilita s FDL představovala nepříjemnou překážku ve sdílení a kombinování prací. Nová licenční "výjimka" tak dodá Wikipedii a dalším wiki projektům větší svobodu v rozhodování, kterou licenci zvolit. Kromě toho se ve verzi 1.3 nacházejí klauzule "licenční proxy" a "ukončení smluvního vztahu" z GNU GPLv3.
Puppy Linux je jedna z drobných živých distribucí, které se snadno vejdou do RAM a nezabírají pak CD mechaniku, případně můžete distribuci nahrát na jiné médium. Ve verzi 4.1.1 nalezneme opravy a drobná vylepšení. Ta se týkají detekce myší, klikání s touchpadem, přidání firmwaru pro USB DVB karty, přejmenovávání ikon diskových jednotek na ploše, vypínání ALSA a dalších věcí. Mimo to bylo poupraveno remaster-CD a došlo na mnoho oprav v konfiguraci bezdrátových zařízení.
openSUSE 11.1 Beta 4 je tu s celou řadou oprav chyb, které byly buď nalezeny v poslední betě nebo už čekají na své vyřešení déle a konečně na ně přišla řada. Velkou změnou je zahrnutí sady komponent "Nomad" - to užijete při vzdáleném grafickém přístupu k systému. Nomad není ovšem jen klasické jednoduché RDC - zachovává možnost používat desktopové efekty i na vzdáleném desktopu a má i další přednosti, více na informační stránce. Pokud se podíváme dále, narazíme na podporu čteček otisků, se kterými by neměl být problém se autentizovat - minimálně v přihlašovacím dialogu a v GNOME, situace v KDE je nejistá. Opětovně pak byla zavedena podpora různých webkamer a záznamových karet. Aktualizace se dočkalo několik hlavních softwarových komponent systému: Linux 2.6.27.4, Mono 2.0.1, GNOME 2.24.1, VirtualBox 2.0.4, Evolution 2.24.1 a Banshee 1.3.3. Ze známých chyb stojí za zmínku nemožnost spustit OpenOffice.org 3.0.
Obnova zavaděče Windows je jednou z častých otázek, které mají lidé, jež Linux dostatečně neuchvátil. Pro tuto operaci však nepotřebujete instalační CD Windows, nabízí se také balíček ms-sys. Pokud je bootovacím diskem v systému disk /dev/sda, obnovu MBR provedeme takto:
ms-sys --mbr /dev/sda
Pokud jde o systém se starými Windows (95/98/ME), použijeme toto:
ms-sys --mbr95b /dev/sda
ms-sys dále umí zapisovat ještě další data související s Windows a disky/diskovými oddíly, více napoví ms-sys --help.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.11.2008 22:02
Salamek | skóre: 20
| blog: salamovo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
