abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:00 | Nová verze

Po cca 3 týdnech od vydání Linux Mintu 18.3 s kódovým jménem Sylvia a prostředími MATE a Cinnamon byla oznámena také vydání s prostředími KDE a Xfce. Podrobnosti v poznámkách k vydání (KDE, Xfce) a v přehledech novinek s náhledy (KDE, Xfce). Linux Mint 18.3 je podporován do roku 2021.

Ladislav Hagara | Komentářů: 6
15.12. 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 47
15.12. 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
15.12. 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 8
15.12. 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 10
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
14.12. 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
14.12. 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (0%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 1003 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial

    Byly nalezeny a opraveny bezpečnostní chyby v nástrojích Git (CVE-2017-1000117), Subversion (CVE-2017-9800) a Mercurial (CVE-2017-1000116). Jedná se o nedostatečnou kontrolu URL obsahující ssh. Chyba může vést ke spuštění libovolného příkazu na straně klienta (git clone ssh://-oProxyCommand=gnome-calculator/wat).

    11.8. 23:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.8. 09:36 Jardik
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Nechapu proc program spousti neco, co napisu do url ze ktere chci klonovat. To je nejaka moderni vec?
    12.8. 10:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Ne, je to chyba. Proto jí opravili a vydali o ní oznámení.
    12.8. 13:11 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Pretože pre ssh:// sa môže použiť program ssh (takže napr. pre URL ssh://-oProxyCommand=[snip]/a sa spustí ssh -oProxyCommand=[snip]/a)
    13.8. 11:22 [Jooky]
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Ja trosku nechapem, co je bezpecnostny problem tu ? ... ked napisem git clone ssh://-oProxyCommand=..., tak je to asi tak, ako ked napisem rm -rf / (ano viem, treba tam dat dalsie prepinace, aby to aktualne coreutils akceptovali).

    Je dobre, ze to opravili, ale pride mi to zas jedna z tych nafuknutych veci ...
    13.8. 12:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    To, co předáváte jako parametr git clone, má být URL, takže ať tam napíšete cokoli, nemělo by to spustit vykonávání nějakého kódu. Mnoho webů pro správu zdrojových kódů (třeba GitHub, Bitbucket, GitLab) vám rovnou nabízí sestavené URL nebo celý příkaz pro Git, který máte použít pro klonování, uživatel tu adresu jen zkopíruje do nějakého GUI nástroje nebo do příkazového řádku a nezkoumá URL. GitHub nebo Bitbucket mají dokonce integraci s desktopovými programy, takže kliknutím v prohlížeči se vám rovnou ta GUI aplikace nastartuje a parametr se jí předá na pozadí.

    Ta chyba není žádná katastrofa, protože když někdo klonuje repository, zřejmě za chvíli stejně bude spouštět kód z toho repository, kde je mnohem víc příležitostí schovat tam něco škodlivého. Ale URL má být URL a ne spouštěč příkazu.
    Jendа avatar 13.8. 18:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Případně to může být uvedeno jako adresa submodulu.
    Why did the multithreaded chicken cross the road? to To other side. get the
    pavlix avatar 13.8. 12:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Je to drobný bezpečnostní problém s naprosto minimálním dopadem. Pro někoho to bezpečností problém ani není. Není třeba se o tom příliš dohadovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.8. 23:10 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Právě že pro každého, kdo používá cizí repozitáře se submoduly, je to problém docela podstatný.
    pavlix avatar 13.8. 23:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Já osobně jsem vždy začlenění submodulů bral z hlediska bezpečnosti na roveň se začleněním cizích skriptů, takže bych to jako až tak podstatné zhoršení nevnímal. Záleží, co je to za submodul, ale pokud se z něj používá kód a pokud si dotyčný neráčil změny v kódu (podobně jako změnu v url) zkontrolovat, pak moje představivost při pokusu najít podstatné zhoršení bezpečnosti selhává.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.8. 20:15 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Zde je ovšem podstatný rozdíl v tom, že repozitář se submoduly stačí naklonovat, netřeba z něj nic explicitně spouštět.
    pavlix avatar 14.8. 22:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Měl jsem za to, že dokud je nedám explicitně inicializova, že se nic neděje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.8. 00:13 Martin Mareš
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Stačí třeba git clone --recursive.
    pavlix avatar 15.8. 00:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Fair enough.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    stativ avatar 15.8. 15:47 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    U toho gitu a mercurialu v tom také nevidím problém, ale podle popisu se to u svn dá schovat za 301 redirect. To si tak chcete udělat svn checkout z neškodně vypadajícího url a spustí se vám kalkulačka…
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    pavlix avatar 15.8. 22:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Bezpečnostní chyby v nástrojích Git, Subversion a Mercurial
    Subversion je IMO problém samo o sobě. :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.