V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Řešení dotazu:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targetedJe lepsi to vypnout na domacim pc?
Nic jsi nevyřešil, jen sis naprosto zásadním způsobem zhoršil úroveň zabezpečení systému.
Ne, není, ani náhodou. Vypnutí SELinuxu úplně zbytečně ochromí poslední linii obrany před napadenými binárkami a zároveň zruší skvělý nástroj na detekci chyb v konfiguraci — špatné či nečekané porty, zápis do neobvyklých souborů a adresářů atd.
Je lepší něco si o tom přečíst a opravit si nastavení.
Postup je opravdu ale opravdu navlas přesně takový, jaký doporučuje celá záplava webových návodů:
Tady je skvělé shrnutí SELinuxu a konkrétně tady je přesný postup řešení zákazů. Početné návody k tomu má taky RedHat, protože RHEL, CentOS i Fedora SELinux používají.
Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“, když jediné, co je třeba udělat, je přečíst si dokumentaci a pochopit, o co se vůbec jedná.
Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“Rovnaké otravovanie nezabránilo ére trojských koňov v XP počas masového rozmachu internetu. Ľudia to len tupo odklikávali aby si pozreli AnnaKurnikovovaNaked.exe
Nesrovnávej nesrovnatelné. Tady to můžeš stokrát tupě odkliknout a nic se nestane, protože odkliknutím dialogu v normální uživatelské relaci se v SELinuxu ani náhodou nic nepovolí a nezmění. Jediné, co tupým odkliknutím zařídíš, je zachování nefunkčnosti (částečné nebo úplné) procesu, kterého se problém týká.
Fakt, že můžeš teoreticky nechat zámek na dveřích odemčený pro zloděje, když si usmyslíš, není přece důvodem k tomu, abys dveře a zámek neměl vůbec.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
