abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Sledujte AbcLinuxu.cz na:
facebook favicon logo  Facebooku twitter favicon logo  Twitteru,   identi.ca favicon logo  Identi.ca,   rss logo  RSS
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
Linux Mint 12 KDE
včera 23:33 | Nová verze
Vyšla distribuce Linux Mint 12 v edici s KDE 4.7.4. Nová verze distribuce přináší zejména nové verze aplikací - Firefox a Thunderbird 8.0, LibreOffice 3.4.3 nebo Amarok 2.4.3. Zajímavostí je, že i tato edice přechází na webový vyhledávač DuckDuckGo, neboť ten je prvním, kdo tuto distribuci finančně podporuje.
Luboš Doležel (Doli) | Komentářů: 0
Linux 3.0.19, 3.2.3 a 2.6.32.56
včera 22:46 | Nová verze
Vyšla jádra 3.0.19, 3.2.3 a 2.6.32.56. Všechna obsahují řadu důležitých oprav a Gregovu výzvu o nutnosti aktualizace.
Nicky726 | Komentářů: 2
Unicode 6.1.0
včera 11:12 | Nová verze
Slashdot informuje o vydání Unicode 6.1.0. Nová verze přináší kromě jiného také 732 nových znaků (týká se například asijských a afrických jazyků a emotikonů). Jejich přehled a další informace o verzi 6.1 naleznete na serveru unicode.org.
Tomáš Heger (geckon) | Komentářů: 13
Panelová diskuse ACTA – mýty a fakta
včera 10:03 | Pozvánky
Lupa.cz zve na panelovou diskusi o ACTA, která se koná 7. února od 9.30 v kině Atlas na Sokolovské ulici v Praze. Mezi pozvanými jsou Mikuláš Ferjenčík (Česká pirátská strana), Alex Ivančo (Ministerstvo průmyslu a obchodu), nezávislý konzultant a publicista Jiří Peterka, Markéta Prchalová (Česká protipirátská unie) a Miloš Šnytr (Úřad pro ochranu osobních údajů). Diskusi bude moderovat šéfredaktor Lupa.cz Patrick Zandl.
Tomáš Heger (geckon) | Komentářů: 24
Red Hat prodlužuje dobu podpory na 10 let
včera 09:52 | Komunita
Red Hat na žádosti svých zákazníků prodlužuje podporu Red Hat Enterprise Linuxu ve verzích 5 a 6 ze sedmi na deset let. RHEL 5 tak bude podporován do března 2017 a RHEL 6 dokonce do listopadu 2020. Zdroj: ZDNet.
Tomáš Heger (geckon) | Komentářů: 13
PHP 5.3.10
včera 09:39 | Bezpečnostní upozornění
Byla vydána nová verze PHP 5.3.10. Opravena je bezpečnostní chyba CVE-2012-0830. Ta se objevila v předchozí verzi PHP 5.3.9 jako důsledek nepovedené opravy bezpečnostní chyby CVE-2011-4885.
Ladislav Hagara | Komentářů: 3
Greg Kroah-Hartman odchází ze SUSE pod záštitu Linux Foundation
včera 09:06 | Komunita
Ars technica píše, že vývojář jádra Greg Kroah-Hartman opustil SUSE a stal se z něj „Linux Fellow“, což znamená, že je za svou práci placen z fondu Linux Foundation (podobně jako například Linus Torvalds). K jeho práci bude i nadále patřit mimo jiné správa stabilní větve a některých subsystémů linuxového jádra. Greg sám tuto novinku stručně oznámil na svém webu.
Tomáš Heger (geckon) | Komentářů: 4
Podpora pro Debian 5 „Lenny“ skončí 6. 2.
2.2. 22:32 | Bezpečnostní upozornění
V pondělí 6. února skončí podpora Debianu 5.0 „Lenny“ (oldstable), což znamená konec aktualizací (včetně bezpečnostních). Pokud tuto verzi máte někde nainstalovánu, měli byste systém povýšit na aktuální stable verzi označenou jako Debian 6 „Squeeze“. Zdroj: Debian-linux.cz.
Tomáš Heger (geckon) | Komentářů: 24
Aaron Seigo k chystanému tabletu Spark
2.2. 22:13 | Zajímavý článek
Aaron Seigo zveřejnil seznam odpovědí na časté otázky ohledně tabletu Spark. Spark bude postaven na Linuxu a KDE Plasma Active.
Luboš Doležel (Doli) | Komentářů: 4
CZ.NIC vydává doporučení pro správce webů
2.2. 22:11 | Upozornění
Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který již více než rok působí v rámci sdružení CZ.NIC, vydali včera doporučení pro správce internetových stránek. Tato doporučení souvisejí se stále trvajícími aktivitami skupiny Anonymous, jejíž sympatizanti útočí na vybrané internetové stránky různých institucí. Vydaná opatření mají za cíl snížit dopady útoků typu DDoS a jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.
Vilem Sladek | Komentářů: 6
Centrum | Napsat | Starší
navrhněte » Anketa
Servery pro sdílení souborů (typu MegaUpload)
 (38%)
 (50%)
 (12%)
Celkem 309 hlasů
 Komentářů: 25, poslední včera 09:54
Pracovní nabídky
  • Quality Assurance Engineer - Praha
      • Rozcestník
      AbcLinuxu
      HDmag.cz
      Reklama
      Autoškola testy online Levný benzín
      AbcLinuxu:/ Zprávičky / Závažná chyba OpenSSL v Debianu
      Štítky: bezpečnost, patch, programování, skript

      Závažná chyba OpenSSL v Debianu

      Dnešní bezpečnostní oznámení Debianu upozorňuje na závažnou chybu v balíku openssl. Problém je v předvídatelnosti generátoru náhodných čísel. Šifrovací a podpisové klíče vygenerované postiženou verzí je potřeba zahodit. K dispozici je skript pro otestování, zda je daný klíč postižen. Navíc DSA klíče používané pro podepisování na systémech se zasaženou verzí by měly být považovány za zkompromitované. Chyba je způsobena debianím patchem, který není v upstream verzi. Tento patch byl v Debianu přidán před 20 měsíci a postiženo je stabilní (Etch) i testovací vydání. Dá se očekávat, že stejný problém je i v distribucích z Debianu vycházejících.

      13.5.2008 15:47 | michich | Bezpečnostní upozornění


      Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

      Komentáře

      Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

      Vložit další komentář

      13.5.2008 16:33 Xerces
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      A je to tady!
      13.5.2008 16:36 Mrkva | skóre: 18 | blog: urandom
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Co? I mistr tesař se někdy utne :)
      "Oh God, I clicked without reading!" "And I slightly modified a thing that I own!" "We're monsters!"
      13.5.2008 17:05 Aleš Kapica | skóre: 39 | blog: kenyho_stesky | Ostrava
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Kdo používá unstable je naprosto v poklidu..
      michich avatar 13.5.2008 17:09 michich | skóre: 49 | blog: ohrivane_parky
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Kdo používal unstable během posledních 20 měsíců, tak v poklidu není. Ono nestačí, že chyba je teď už opravena. S těmi špatnými klíči bude docela práce :-(
      13.5.2008 18:52 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      No je to trochu víc než 20 měsíců - první verze s tímto problémem byla v unstable 17. 9. 2006.
      phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity
      michich avatar 13.5.2008 19:31 michich | skóre: 49 | blog: ohrivane_parky
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      září 2006 - květen 2008 je 20 měsíců, jestli dobře počítám.
      13.5.2008 19:34 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      No jo, asi bych už se měl vykašlat na práci a jít na pivo :-).
      phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity
      13.5.2008 17:53 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      No v poklidu být může, ale nejspíš má všude slabé klíče :-).
      phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity
      Marek Stopka avatar 13.5.2008 19:00 Marek Stopka | skóre: 57 | blog: Paranoidní blog | Helsinki, Finland
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Jo. To je blbost těch vývojářů. Já bych si patche na OpenSSL, gnupg, ssh,... nedělal, nebo bych alespoň poprosil upstream vývojáře, aby se na ten patch podívali.
      Business Resilience, IT outsourcing governance, DR/BCM blog
      15.5.2008 11:01 Kirk
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Co vis, treba ty upstream vyvojare poprosili.
      15.5.2008 11:09 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Poprosili a kdosi z openssl prohlásil, že to ničemu nevadí.
      phpMyAdmin | Gammu/Wammu | Blog | Společné aktivity
      Víťa Šmíd avatar 13.5.2008 19:23 Víťa Šmíd | skóre: 42 | blog: vituv_blog | Praha
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Dá se očekávat, že stejný problém je i v distribucích z Debianu vycházejících.
      Tak v Ubuntu a Kubuntu opravdu je (byl).
      When Chuck Norris plays Monopoly, it affects the actual world economy. | Matematika pro normální lidi
      slush avatar 13.5.2008 22:08 slush | skóre: 8 | blog: slushuv_koutek
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Ted nevim, jestli oprava openSSL byla v hardy nebo hardy-proposed (zrovna jsem si s tim dnes hral), kazdopadne opravu toho problemu mi Ubuntu nabidlo driv, nez jsem se o tom docetl na abclinuxu :-).
      slush avatar 13.5.2008 22:11 slush | skóre: 8 | blog: slushuv_koutek
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Tak odpovim si sam, je to v hardy-security.
      14.5.2008 08:32 X
      Rozbalit Rozbalit vše More details show that someone seriously fucked up in debian
      On 5/13/08 7:08 PM, Marc Espie wrote:

      > More details show that someone seriously fucked up in debian.

      Well, this Kurt has seriously asked for details on the relevant openssl-dev list:

      http://marc.info/?l=openssl-dev&m=114651085826293&w=2

      And see what "arrogant as usual" Ben Laurie states:

      http://www.links.org/?p=327

      "they should contribute their patches upstream to the package maintainers. Had Debian done this in this case, we (the OpenSSL Team) would have fallen about laughing, and once we had got our breath back, told them what a terrible idea this was."

      Kurt has clearly done so, and I know personally of another totally ignored patch from our company and I have heard in the past about OpenBSD people trying to send patches to OpenSSL maintainers to no avail.

      The OpenSSL maintainers have proven not to read their mail, they aren't interested in cleaning up their big mess.

      Laurie also states "never fix a bug you don t understand" and this OpenSSL "hero" seems to forget that something that seems smart and OK now and here can be plain bad and ugly when looked at with some more distance or knowledge.

      His "Adding uninitialised memory to it can do no harm and might do some good, which is why we do it." is pure arrogant and shortsighted shit to me.

      +++chefren
      14.5.2008 18:07 K
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Chyba je způsobena debianím patchem...

      No to snad debilnim patchem, ne? :o)

      15.5.2008 20:53 Kadlec
      Rozbalit Rozbalit vše Re: Závažná chyba OpenSSL v Debianu
      Takze mi to hlasi, ze mam zrovna ty problemove klice.. mam jich ale asi 50! . Tzn. ze budu muset vse vytvaret znova (vc. svoji cert. autority atd.) ? Klice na webserver, openvpn, ssh atd. atd. atd..? To snad ne..!!!

      Založit nové vláknoNahoru


      Píšeme jinde
      Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

      Bezpečnostní přehled: Jak spolehlivé jsou systémy pro rozpoznávání tváře

      		 Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!

      Trailerový HD nášup: Hobit, Vetřelec v novém, Batman a další!

      		 Mercurial - distribuovaný verzovací systém

      Mercurial - distribuovaný verzovací systém

      		 Tabletový lineup s Windows 8 ve stádiu příprav

      Tabletový lineup s Windows 8 ve stádiu příprav

      		 Blu-top: Nejlepší filmy s Tomem Cruisem

      Blu-top: Nejlepší filmy s Tomem Cruisem
      ISSN 1214-1267   Powered by Hosting 90 Server hosting
      Podmínky použití | Osobní údaje
      © 1999-2011 Argonit s. r. o. Všechna práva vyhrazena.