Byl objeven backdoor v upstream xz/liblzma ve verzích 5.6.0 a 5.6.1 vedoucí ke kompromitaci SSH serverů. Problému bylo přiřazeno CVE-2024-3094 a týká se například Debianu testing a unstable nebo beta verze Fedora Linuxu 40 a Rawhide.
Při letecké nehodě zemřel Simon Riggs, jeden z klíčových vývojářů PostgreSQL. Pilotoval jednomotorové americké letadlo Cirrus SR22T. Simon Riggs měl v prosinci keynote PostgreSQL: The Next 20 Years na konferenci PGConf.EU 2023 v Praze.
Vývojáři dekompilátoru rev.ng otevřeli jeho backend revng-c. Zdrojové kódy jsou k dispozici na GitHubu.
Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.
Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].
Proxmox oznámil, že usnadňuje migraci z VMware ESXi do Proxmoxu.
Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Nevím, co je „heslo pro terminál“.
Pokud jde o zapomenuté heslo k uživatelskému účtu, odpověď je ne. Hesla jsou uložená v /etc/shadow
v podobě výstupu z vhodné hashovací funkce, kterou nelze (žádným snadným a známým) postupem invertovat. Leda snad slovníkovým útokem, pokud bylo heslo relativně slabé, ale i tam může člověk narazit na salt (rozšíření hesla o nějakou (pseudo)náhodnou sekvenci před hashováním) a na spoustu dalších komplikací.
Heslo sice nelze získat, ale lze ho změnit. Na webu se povalují desítky návodů, jak resetovat uživateli heslo, aby si při dalším přihlášení musel vybrat nové nebo aby (při hodně laxním nastavení, jaké se dnes už nevidí) zkrátka neměl žádné. Postup v podstatě vždy sestává z nabootování z nějakého externího média (flashdisku, bootovacího serveru, externího harddisku atd. atp.), v namountování původního disku, chrootu do něj … a pak už je to snadné.
Horší je, když se zapomenuté heslo používá také k šifrování disku, což některé distribuce občas dělají. V takovém případě při zapomenutí hesla není šifrované oddíly jak namountovat a tím pádem je reinstalace (se ztrátou všech dat) jediným řešením. Záleží tedy na tom, co je to „heslo pro terminál“ a k čemu všemu se na daném systému používá.
A ejhle, dokonce ani externí médium nemusí být nutné. Tohle je přesně ono. To by mělo pomoct, pokud tam ovšem není šifrovaný disk.
A proč bych měl něco takového radit?
Kdyby Arch byl řešením problému se zapomenutými hesly, asi bych ho doporučil.
Tiskni Sdílej: