Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.
V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.
Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.
V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.
Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.
Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.
Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.
V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.
Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.
Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.7.2014 21:01
/etc/shadow, ale neznám program, který by jej načetl a nepoužil jako ukončení hesla.
U textového terminálu lze do hesla přidat třeba F3 nebo šipky, ale nepůjde se s tím přihlásit v GUI a nemusí to fungovat správně napříč různými terminály.
Běžně používám minimálně množinu rozšířenou o @#$%^&*_-., ale často zas nedávám yYzZ.
A už jsem si i hrál s layout-em pro hlaholici (když na to nemám jiné využití…), člověk má krátké heslo, ale ve skutečnosti je dlouhé .
passwd to podporuje). Vysledek v /etc/shadow (jenom znak CR):
qqq:$1$ZahQlGqr$wEOZYN/QIwKPAOCQbjgYj/:16276:0:99999:7:::Overeni, ze to je spravne:
$ cat x.c
#define _XOPEN_SOURCE
#include <unistd.h>
#include <stdio.h>
int main() {
printf("%s\n", crypt("\r", "$1$ZahQlGqr$wEOZYN/QIwKPAOCQbjgYj/"));
return 0;
}
$ gcc x.c -lcrypt
$ ./a.out
$1$ZahQlGqr$wEOZYN/QIwKPAOCQbjgYj/
A pak se normalne prihlasit stejne (CTRL-V ENTER). Napr su s tim nema problem. Bohuzel napr ssh s tim problemy ma (nelze se prihlasit).
Tiskni
Sdílej:
