Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně
… více »V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).
Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.
Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].
Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.
Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.
Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.
Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.
Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.
I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.
Ahoj,
jsem začátečník v Linuxu Debianu ... (64bit) ... potřeboval bych poradit, jak se kontrolují popř. instalují bezpečností aktualizace (jako je ve Windows Update) ... hledal jsem to na internetu a našel jsem pouze tyto příkazy: "apt-get update " a "apt-get upgrade" tato funkce ale aktualizuje úplně všechno ...
jak se tedy aktualizuje Linux .. (Debian) ....?
díky moc za odpověd. doufám, že mě neukamenujete (protože to bude asi základ) ale člověk je prostě ze začátku začátečník 
ještě jednou díky všem.
Pokud mas Stable vydani, tak na nej vychazi prakticky jen bezpecnostni aktualizace (takze mas klid, ze se ti neco nedopatrenim nezmeni).
Testing ma snad taky bezpecnostni podporu, ale priznam se, ze nevim, jak se odlisuji od klasickych, protoze pokud uz ne stable, tak na noteboocich pouzivam rovnou unstable...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/apt/source.list pouze řádek nebo ostatní zakomentovatdeb http://security.debian.org stable/updates main contrib non-free
1. A když používám Debian Lenny 64bit ... zůstává tato řádka stejná?
2. poté by se nemělo tedy stát, že po apt-get upgrade se mi zaktualizuje něco jiného než bezpečností aktualizace?
díky.
(Basically, no new package and no new upstream version of existing package will enter DebianTesting. Only non-invasives changes are allowed if justified. read the freeze announcement "2nd stage" for more information).
co myslíte tím "opatrný" ... pokud bych chtěl třeba synchronizovat čas s internet přes NTPD pak se mám něčeho bát?
díky.
20.12.2008 01:04
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Jde o to, že některé programy z balíčků najednou nemusejí fungovat. Zlou zkušenost jsem měl například s aktualizovaným balíčkem courier-authdaemon nebo s growisofs.
20.12.2008 01:22
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
Ooops, nikoliv growisofs, ale genisoimage (např. zde
Pouze bezpečnostní aktualizace nepocházejí od Debian security team. Ale když už jste se rozhodl pro testing, tak je to v pohodě.
Pro Lenny jsem někde objevil tohle.
# deb http://security.debian.org/ lenny-proposed-updates contrib non-free main
# deb-src http://security.debian.org/ lenny-proposed-updates contrib non-free main
deb http://security.debian.org/ lenny/updates contrib non-free main
deb-src http://security.debian.org/ lenny/updates contrib non-free main
Ty zakomentovaný v době kdy jsem to zkoušel nefungovali
Pokud budu mít toto nastavení apt ...
pak se může také stát, že při aktualizaci dojde k aktualizaci jádra na novější verzi?
Jak to vůbec je s aktualizací jádra ?
Ptám se proto, protože mám zkompilované jádro se specifickým nastavením a bojím se, abych o něj nepřišel.
Díky za odpověď.
Pokud jste si zvolil jako release Debianu Lenny/testing, pak se jedná o feature, pokud jste chtěl rock-stable release, měl jste zvolit stable, více na www.debian.org/releases/ a www.debian.org/doc/FAQ/ch-choosing.en.html#s3.1
Pokud jste si zkompiloval vlastní kernel, přicházíte o bezpečtnostní (a jiné) updaty oproti těm distribučním. Takže si je musíte sám hlídat a jádro si vždy sám znovu překompilovat.
Debian nabízí vlastní doporučenou cestu, jak kompilovat jádro ze zdrojových kódů, pokud potřebujete upravený kernel, viz www.debian.org/doc/FAQ/ch-kernel.en.html.
Aktuální konfiguraci jádra najdete buď v /boot/config-* (pro dist. kernely), nebo v /usr/src/linux (pro kompilované), takže o konfiguraci nepřijdete.
takže pokud tomu rozumím správně, tak když provedu apt-get upgrade ... tak se mi nikdy nezaktualizuje jádro ... ale jinak všechny ostatní věci se mi z hlediska bezpečnosti zaktualizujou?
Dobrý den,
pokud jste si nekompiloval jádro sám, tedy používáte distribuční, dojde k jeho aktualizaci na novou verzi, jakmile bude k dispozici.
Jestli máte obavy z toho, že Vám nové jádro nějak rozhodí systém, tak teoreticky to sice možné je, ale nikdy se mi to nestalo a to používám Debian poměrně dlouho.
Jinak, Vámi uvedené příkazy jsou správné. A po jejich zadání bude Váš systém aktuální. Nevím, jestli je to to co jste potřeboval vědět, pokud ne, ptejte se dál. Určitě najdeme společnou řeč.
Zkoušel jste hledat, to je dobré, jen asi ještě pořádně nevíte co. Taky mi to docela dlouho trvalo, než jsem se naučil ptát. Je dobře, že v době kdy jsem začínal nebyla na ABC registrace a ty mé první dotazy zmizely v propadlišti dějin.
Budete-li potřebovat poradit, dejte dotaz sem, nebo mi pošlete maila, je v profilu. Pokud budu vědět, rád odpovím.
S pozdravem
Jack Hokus
1. pokud jsem si sám zkompiloval jádro ... tak po apt-get upgrade se neprovede aktualizace jádra ?
2. jaké všechny aktualizace musím nainstalovat, abych neměl bezpečnostní mezery? stačí tedy apt-get upgrade + aktualizace jádra?
Ahoj,
pokud máte vlastní jádro, musíte si jeho aktualizace pohlídat. K drhuhému dotazu, pokud provedete apt-get update, apt-get upgrade, tak bude Váš systém kompletně aktualizován.
Problém by mohl nastat jen s programy, které jste si instaloval mimo balíčkovací systém. To znamená, stáhnul jste si balíček z nějaké stránky a naistaloval ho příkazem dpkg -i, případně přes nějaký nástroj na instalaci balíčků třetích stran.
JH
1. když nainstalujete program, který není v repozitáři Debianu (nebo jiné uvedené v sources.list), tak se při aktualizaci balíčkovacím systémem neaktualizuje
2. KDE je na serveru zbytečný žrout paměti, neaktualizovat, ale odebrat. Samozřejmě apt-get aktualizuje vše včetně KDE
3. ano, ale nevidím důvod nepoužívat jádro distribuční, které se aktualizuje s celým systémem (tedy pokud nemáte nejaký exotický HW, kde v distribučním jádru není podpora)
deb http://security.debian.org/ lenny/updates contrib non-free main deb-src http://security.debian.org/ lenny/updates contrib non-free main3. potřebuji mít jádro se změněnou frekvencí časovače (config_hz) a jak jinak toto nastavit nevím. Díky
18.12.2008 22:34
michich | skóre: 51
| blog: ohrivane_parky
No jistě, že bude aktualizováno také jádro, když v něm bude objeven bezpečnostní bug.
v programu aptitude si clovek muze nechat vyhledat aktualizace a pak rucne odebrat ty co nechce. (oznacit jako neaktualizovane).
Taky mam vlasti kompilovanej kernel (z balicku zrojových kodu) mam z nej vytvorenej deb balicek a naistalovanej pres dpkg -i, pri aktualizaci jadra se mi stahly a naistalovaly zdrojove kody (znovu jsem to patchoval a prelozil)
PS k vlastni kompilaci jsem dosel kuli snaze rozbehat nejake veci na mam ntb (nastavit ACPI a hibernaci)
Tiskni
Sdílej:
23.11.2008 19:41