Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Byla vydána verze 7.1p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou dvě bezpečnostní chyby CVE-2016-0777 a CVE-2016-0778 v experimentální podpoře roamingu v OpenSSH klientu. Za jistých okolností může server vytáhnout z paměti klienta citlivé informace, například privátní klíče. Okamžitým řešením je vložit "UseRoaming no" do ssh_config. Opravy jsou postupně k dispozici (Debian, OpenBSD, Red Hat, ...).
Tiskni
Sdílej:
14.1.2016 19:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.1.2016 19:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.1.2016 20:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
15.1.2016 14:18
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
15.1.2016 18:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co má OpenSSH společného s Linuksem?Jak hovorově říkáš běžně používanému desktopovému nebo serverovému systému založenému na některé z distribucí GNU/Linuxu s přídavkem dalších aplikací, jako například X serveru, mailového klienta, textového editoru nebo webového prohlížeče? Když se tě někdo zeptá, jaký OS používáš, co mu odpovíš?
15.1.2016 19:26
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
Když se tě někdo zeptá, jaký OS používáš, co mu odpovíš?Debian.
Pokud mluvím naprosto obecně o libovolném systému s linuksovým jádrem, pak asi Linux. Ale to se mi moc často nestává.Co má OpenSSH společného s Linuksem?Jak hovorově říkáš běžně používanému desktopovému nebo serverovému systému založenému na některé z distribucí GNU/Linuxu s přídavkem dalších aplikací, jako například X serveru, mailového klienta, textového editoru nebo webového prohlížeče?
Takže jste se po hodině psaní dopracovali k tomu, že linux je samá díra 
DDD
15.1.2016 19:34
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
16.1.2016 10:23
pavlix | skóre: 54
| blog: pavlix
16.1.2016 13:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Debian.OK, když příště v podobné situaci jako petrfm napíšu "ty linuxové distribuce jsou samá díra", budeš spokojený?
Pokud mluvím naprosto obecně o libovolném systému s linuksovým jádrem, pak asi Linux. Ale to se mi moc často nestává.petrfm se to teď stalo, řekl Linux, a dostal pojeb.
15.1.2016 14:43
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
16.1.2016 01:07
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
16.1.2016 13:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
16.1.2016 14:39
pavlix | skóre: 54
| blog: pavlix
16.1.2016 14:41
Hans1024 | skóre: 5
| blog: hansovo
16.1.2016 17:25
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Prostě debata malých dětí.
Nic z toho, co tady padlo, nemění nic na mém tvrzení, že linux je samá díra. Nebo má někdo nějaký důstojný argument? Čekám zase na ty perly. Nepíše se to třeba s velkým písmenem, nebo tak něco? nebo díra není oficiální termín pro bezpečnostní chybu? Hoši, hoši, musíte mít smutný život...
Poslední dobou je to samá díra, která vylézá na povrch.Například?
dostalo více prostředkůObávám se, že to příliš nepomůže.
17.1.2016 16:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
16.1.2016 20:41
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
16.1.2016 20:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Na čem záleží nejvíc je jak rychle je průšvih opraven.Podle toho, od koho očekáváš útok. V době, kdy si každý stát může koupit u HackingTeamu 0daye, ti nepomůže ani oprava do minuty po zveřejnění.
16.1.2016 23:49
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
17.1.2016 16:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a současně v průběhu práce (nebo možná krátce předtím aby klíče zůstaly v io bufferech) se také zaloguji na jiný ssh server klíčem, tak útočník ze serveru 1 může mi ukrást klíče k serveru 2Ne. Útočník ti může ukrást ten klíč, kterým se přihlašuješ k tomu jeho serveru. A většina lidí má samozřejmě svůj klíč na víc serverech, takže se pak útočník může přihlásit i na tyto ostatní servery.
Na druhou stranu třeba monitoring, který ven ze systému hlásí všechny loginy včetně pokusůPo ukradení klíče to přihlášení bude vypadat zcela regulérně, asi bys to mohl chytit jenom tak, že by ses koukal na jeho čas a psal si, kdy se tam opravdu přihlašuješ.
nebo dokonce audit, který loguje a hlásí všechny příkazy, které se na systému provedouHmm, jo. Ale existuje vůbec pro Linux takový auditovací soft? Nejde totiž jen o příkazy, ale i třeba o SFTP přenosy.
Zaleží kolik paranoi potřebuješ.A kolik použitelnosti…
BTW : neni potom SFTP bezpecnejsi reseni, nez treba samba? A pkud chci napr. datove uloziste dostupne odkudkoliv, s co nejmensi mirou rizika, ze se k datum dostane i nekdo jiny, pak pouzivat pro pristup z venku pouze SSH a sambu si zablokovat pouze na IP z rozsahu vnitrni site.
Ale, ruku na srdce, neda se to obejit? A nemuze utocnik vyuzit zase nejakou jinou diru, diky ktere se prihlasi do systemu, aniz by to bylo jakkoliv zjistitelne? Druha vec je, zda vubec tusi, ze mi tam neco takoveho bezi a az to zjisti, uz je pro nej pozde, protoze vim, ze nekdo prekonal SSH a jsem schopen zalogovat kdy a kdo.Tím co povolíš, definuješ i kanály, které může útočník použít. Třeba se můžeš rozhodnout, že použiješ jen SSH, tak že veškeré další věci jedou jen na localhost a musíš si vše ostatní připojovat jen přes ssh tunely. A pak na SSH to uřídíš (když nebude využita 0-day), logováním.
Myslím tím něco, čím se v jednoduché formě např hlási googlí účet. Když si pustíš nového klienta na nějakém zařízení a zkontaktuješ gogolí účet imapem. tak ti na záložní email přijde vyrozumění o novém přihlášení z nějakého nového zařízení. Pokud budu na systému paranoidní, tak si dokážu představit, že si nastavím, že mi systém pošle email, kdykoliv se někdo úspěšně přihlásí z nové IP adresy, a těch pár mailů denně, které budou mé skutečné přihlášení mi vadit nebude. (i když teď okamžitě nevím přesně jak bych to nakonfiguroval a asi to bude chtít ruční práci.)Na druhou stranu třeba monitoring, který ven ze systému hlásí všechny loginy včetně pokusůPo ukradení klíče to přihlášení bude vypadat zcela regulérně, asi bys to mohl chytit jenom tak, že by ses koukal na jeho čas a psal si, kdy se tam opravdu přihlašuješ.
Myslím ženebo dokonce audit, který loguje a hlásí všechny příkazy, které se na systému provedouHmm, jo. Ale existuje vůbec pro Linux takový auditovací soft? Nejde totiž jen o příkazy, ale i třeba o SFTP přenosy.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.1.2016 16:02
auditd to umí. a audisp-remote audit pošle na jiný stroj. Niméně nikdy jsem to nekonfiguroval.
Ano to jsou dvě strany jedné mince.Zaleží kolik paranoi potřebuješ.A kolik použitelnosti…
18.1.2016 09:03
pavlix | skóre: 54
| blog: pavlix
16.1.2016 09:33