Přihlášení | Registrace

napište » Zprávičky

Veusz 4.0

včera 23:22 | Nová verze

Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

Ladislav Hagara | Komentářů: 0

Dibuja 0.26.0

včera 11:44 | Nová verze

Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

Ladislav Hagara | Komentářů: 0

DietPi 9.13

31.5. 23:33 | Nová verze

Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (30. a 31. května 2025)

31.5. 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.22.0

31.5. 16:33 | Nová verze

Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

30.5. 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 51

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 59

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 174 hlasů

Komentářů: 14, poslední dnes 08:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba CVE-2019-3462 v APT

Štítky: APT, Debian, distribuce, dpkg, chyba, pod

Bezpečnostní chyba CVE-2019-3462 v APT

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

22.1.2019 17:22 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

22.1.2019 21:26 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Link | Blokovat | Admin

Před půl rokem, možná rokem, se v mailové konferenci debian-security někdo ptal, jestli by nebylo dobré mít archivy dostupné přes HTTPS. Odpověď: "není třeba, balíky jsou podepsané, instalace podvrženého balíku není možná."

Quando omni flunkus moritati

22.1.2019 22:10 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Chris Lamb, vedoucí projektu Debian, má registrovanou přímo doménu whydoesaptnotusehttps.com.

22.1.2019 23:39 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Hm, možná by měl na tom webu nastavit HTTP 503 a měsíc chodit kanálama...

Quando omni flunkus moritati

23.1.2019 09:28 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Ako HTTPS vyriesi tento problem (bug v kode)?

23.1.2019 09:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Nemůže to exploitnout kdokoli po cestě, ale jenom mirror nebo někdo kdo umí zfalšovat jeho důvěryhodný certifikát.

22.1.2019 22:23 zrovna jedu vlakem
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Link | Blokovat | Admin

Neni to ta distribuce co si kdysi zabugovala openssl?

23.1.2019 20:23 Xerces
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak opraví apt a pohoda ne? Tahat kvůli tomu kvanta balíku s https overheadem mi kvůli tomu přijde jako pitomost, když to může řešit bezpečnost jednodušeji by design. Docela jsem háklivej na tyhle ty sekuriťáky co řešeji bezpečnost lepením různých technik ve stylu čím víc, tím líp bez ohledu na efektivitu. Viz trapný pokus vymýtit za každou cenu odevšad http.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje