OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Dnes ráno přišel na mé Ubuntu update balíčku openssl. V komentáři psali, že některé vygenerované klíče můžou být napadnutelné kvůli tomu, že mohly být vytvořené rozbitým generátorem náhodných čísel. Večer jsem se chtěl připojit k firemní VPN, ale nepovedlo se - openvpn zahlásilo, že klíče můžou být kompromitované a konec. WTF?
No a ten zmiňovaný update obsahuje kromě opravy i nástroj, který umí zjistit, jestli je daný klíč vygenerovaný správně nebo špatně. A můj klíč do firemní VPN neprošel.
Chyba se týká Debianu a odvozených dister. Nepříjemné je to v tom, že vznikla v unstablu v září 2006, takže od té doby prosákla i do stablu a všech možných Ubuntu. Naštěstí jsem zastihl admina a ten mi na svém Gentoo vygeneroval nový .
http://article.gmane.org/gmane.linux.debian.security.announce/1614Tiskni Sdílej:
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised
To je ovšem podstatně slabší, než co tvrdíte vy. Že je problém s klíči použitými na chybujícím systému, tomu nemám problém věřit. Ale pokud by měl být problém i s klíči použitými proti takovému systému, znamenalo by to, že DSA už je navěky ztraceno - co by bránilo útočníkovi nainstalovat si Debian s tou chybou?
usage: ./dowkd.pl [OPTIONS...] COMMAND [ARGUMENTS...] COMMAND is one of: file: examine files on the command line for weak keys host: examine the specified hosts for weak SSH keys user: examine user SSH keys for weakness; examine all users if no users are given help: show this help screen OPTIONS is one pf: -c FILE: set the database cache file name (default: dowkd.db) dowkd currently handles OpenSSH host and user keys and OpenVPN shared secrets, as long as they use default key lengths and have been created on a little-endian architecture (such as i386 or amd64). Note that the blacklist by dowkd may be incomplete; it is only intended as a quick check.
MD_Update(&m,buf,j);To jsou ty popisné identifikátory…
Výsledky distribuční ankety dopadnou tak, že…
Paranoik by si asi položil otázku, jak to můžete takhle předem vědět. :-)