abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (11%)
Celkem 62 hlasů
 Komentářů: 4, poslední včera 21:50
    Rozcestník

    Dotaz: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?

    28.7.2014 10:26 boycottsystemd | skóre: 3
    Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Přečteno: 467×
    Je možné v Fedoře 20 stáhnout pouze bezpečnostní aktualizace pomocí yum --security update ?
    http://without-systemd.org/wiki/index.php/Main_Page

    Odpovědi

    Pavel Stárek avatar 28.7.2014 10:45 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Nainstalovat Yumí plugin: yum install yum-plugin-security a pak třeba yum update --cve, nebo yum update --security
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    28.7.2014 11:11 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Ano, tento plugin mám, používám příkaz yum --security update

    Problém je, že nedávno tento příkaz nenabídl aktualizaci flash-plugin-11.2.202.394-release.x86_64

    Tento update opravuje chybu, kterou Adobe označil jako kritickou. Když jsem se ptal na fóru Fedory na vysvětlení, tak tam mj. někdo odpověděl, že u repository třetích stran není možný dát flag "security", někdo napsal, že je to kvůli "Reluctant third party repo maintainers/packagers." Bylo mě doporučeno, že nejbezpečnější způsob, jak stáhnout všechny bezpečnostní aktualizace, je stáhnout všechny aktualizace.

    Na co je potom yum --security update , když nemusí stáhnout všechny bezpečnostní aktualizace ?

    Jestliže někdo používá tento příkaz a neví, že nestáhne všechny bezpečnostní aktualizace, výsledek je nezabezpečený systém.

    Je to OK ?

    http://without-systemd.org/wiki/index.php/Main_Page
    Pavel Stárek avatar 28.7.2014 13:05 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Osobně nevím, jak do balíčku balíčkáři vkládají informaci o tom, že je balíček "security updatem". Jestli něco vloží do changelogu, nebo do nějakých jiných metadat? Nevím. Ale něco asi ano, aby to ten yum plugin security poznal. Pokud ovšem balíčkář od Adobe tuto informaci do balíčku nevloží, tak ten plugin to prostě nepozná. To vskutku není záležitostí Fedory (jako celku) nebo dokonce yumu. Je to prostě balíček od třetí strany. Můžeš použít nejprve yum update --security a pak yum update flash-plugin
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    28.7.2014 14:12 jmeno
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Pokud ovšem balíčkář od Adobe tuto informaci do balíčku nevloží, tak ten plugin to prostě nepozná. To vskutku není záležitostí Fedory (jako celku) nebo dokonce yumu. Je to prostě balíček od třetí strany.
    Nemělo by se aspoň o tom něco napsat do dokumentace ?
    Můžeš použít nejprve yum update --security a pak yum update flash-plugin
    A co updaty z jiných repozitářů ?
    28.7.2014 13:12 Chulda | skóre: 19
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Proč to není OK? Ten plugin pracuje s bugzillou RH (RHEL nebo fedora). Z principu tak nemůže pracovat s cizím výrobcem, pokud nepoužívá jejich bugzillu.

    Asi by mohli dát do dokumentace varování, že s ničím jiným to nepracuje (tedy ani s repo 3. stran)

    U windows se taky nerozčilujete, že windows update neupdatoval SW instalovaný odjinud (namísto windows lze dosadit android, OS X apod)
    28.7.2014 14:22 jmeno
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Proč to není OK?
    Protože v dokumentaci není napsáno, že yum update --security nefunguje pro cizí repozitáře. Co se asi stane, když někdo bude používat pouze yum update --security ?
    Asi by mohli dát do dokumentace varování, že s ničím jiným to nepracuje (tedy ani s repo 3. stran)
    Taky si myslím. Ovšem na fedora fóru v tom žádnej problém nevidí, odbíhají od tématu.
    U windows se taky nerozčilujete, že windows update neupdatoval SW instalovaný odjinud (namísto windows lze dosadit android, OS X apod)
    Ve Win je obdoba yumu, že to chcete srovnávat ? Není tam uvedeno, že se aktualizujou pouze MS věci ?

    29.7.2014 00:47 Guru Jarda
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Seš naprostej troll. Nekrmit.
    29.7.2014 16:15 Administrator poradny
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Jsi jak malý Jarda, buď odpověz nebo aspoń u toho nepiš ten titul.
    Pavel Stárek avatar 29.7.2014 09:42 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Protože v dokumentaci není napsáno, že yum update --security nefunguje pro cizí repozitáře.
    Už si nahlásil bug?
    Co se asi stane, když někdo bude používat pouze yum update --security ?
    Stáhnou se mu jenom balíčky které mají v metedataách vyplněno CVE. Pokud na to balíčkáři ostatních repozitářů a třetích stran kašlou, samozřejmě se mu nestáhnou a nezaktualizují.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    29.7.2014 10:41 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?

    Už si nahlásil bug?

    Chystám se, ale ještě čekám co napíšou na fedora fóru (jestli to je opravdu bug).

    Je fajn, že to řešijou inteligentně, bez urážek.
    http://without-systemd.org/wiki/index.php/Main_Page
    29.7.2014 12:02 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?

    Už si nahlásil bug?

    Jo
    http://without-systemd.org/wiki/index.php/Main_Page
    29.7.2014 18:54 Kramář
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    To nemá smysl. Fedora je minoritní distribuce bez větších ambicí, jejíž vývojáři jsou hluboce odtrženi od reality.
    30.7.2014 11:00 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Můžeš(-te) napsat, proč konkrétně si to myslíš(-te) ? :-)
    http://without-systemd.org/wiki/index.php/Main_Page
    29.7.2014 16:24 Ivan Mládek
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Takový bug bych ani neřešil, ale vyhnul se takovému distru obloukem.

    footer: Country je můj život, kdo mu nerozumí, asi ani mě nepochopí!
    30.7.2014 11:01 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    ... ale vyhnul se takovému distru obloukem.
    Můžeš(-te) napsat, proč konkrétně si to myslíš(-te) ? :-)
    http://without-systemd.org/wiki/index.php/Main_Page
    30.7.2014 09:54 Chulda | skóre: 19
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Na druhou stranu je tam napsáno, že to musí mít CVE nebo ticket apod. v RH bugzille. Co se stane, když někdo nebude číst dokumentaci?

    Ano, když se nad tím zamyslíte, tak je jasné, že cizí repozitáře s tím z principu nemohou fungovat.

    To nebylo o "yum", ale o principu - stáhnou se bezpečnostní updaty z jejich zdroje. Že instalátor umí používat i jiné zdroje, není problém pluginu, který je navržen jen pro použití svých zdrojů.
    30.7.2014 11:12 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Na druhou stranu je tam napsáno, že to musí mít CVE nebo ticket apod. v RH bugzille.
    Kde je to napsáno ?

    Ano, když se nad tím zamyslíte, tak je jasné, že cizí repozitáře s tím z principu nemohou fungovat.
    Proč by cizí repozitáře z principu nemohly mít balíčky se stejnou strukturou jako repozitáře Fedory a proč by nemohly být označovány bezpečnostní updaty ?
    http://without-systemd.org/wiki/index.php/Main_Page
    30.7.2014 13:42 Chulda | skóre: 19
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Ve fedoře mi man stránky k tomuto chybí, takže je jen web:

    http://docs.fedoraproject.org/en-US/Fedora/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html

    popisuje použití "yum list-sec", jako "...also lists Red Hat’s advisory ID number and the classification of each update as “enhancement”, “bugfix”, or “security”:"

    Později je, že "apply all security-related updates only: yum update --security".

    IMO je odvážné vyvozovat, že se jedná o jiné security updaty než ty od RH.

    Na druhou stranu v nějaké diskuzi i knowledgebase RH je uvedeno, že tyto informace mají být uloženy v updateinfo.xml.gz repozitáře (má mít třeba EPEL). Pak by problém s repozitářem adobe by byl plně v režii adobe.
    7.8.2014 12:18 boycottsystemd | skóre: 3
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    IMO je odvážné vyvozovat, že se jedná o jiné security updaty než ty od RH.
    Přiznávám, že nemám tolik znalostí, abych to dokázal posoudit. Co všechno si musí např. nováček pročíst, aby mohl bezpečně používat Fedoru ? Je někde seznam linků ?

    Nebylo by lepší, kdyby tam bylo výslovně uvedeno, pro jaké balíčky to platí / neplatí ?

    Jaký je teda správný postup pro stažení všech bezpečnostních aktualizací ze všech cizích repozitářů ?

    http://without-systemd.org/wiki/index.php/Main_Page
    Pavel Stárek avatar 30.7.2014 15:27 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Fedora 20 - jak stáhnout pouze bezpečnostní aktualizace ?
    Je to napsáno ve Fedora Packaging Guidelines:
    If an update to your package resolves a known security concern (at the time of the update) with a Common Vulnerabilities and Exposures (CVE) number assigned to it, you should mention the CVE number in the RPM changelog entry.
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.