Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.
Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.
Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Jestli nekdo cekal jiny vysledek nez Debian, at se prihlasi...
Me vic prekvapuji cisla u Gentoo, CentOS a Fedory. U Gentoo bych cekal min a u Centosu a Fedory mnohem vic.
Gentoo mě nepřekvapuje, ale to pochopí jen ti, co zkusili+1
Debian je úžasně jednoduchá distribuce. Ještě donedávna mu stačilo 32768 šifrovacích klíčů.
ArchLinux už dnes taky přebírá nesmyslná uprdnutí od velkých distribucí (Gentoo, Debian, Fedora, SuSe, ...). (ArchLinux je podle mě pořád ještě „malá“ distribuce.) Už před dvěma měsíci například převzal zničenou glibc, která neumí resolvovat. A je tam dodnes! Upozornil jsem na to, že ten patch od Fedory působí jenom škodu a jeho odstranění je po všech stránkách pozitivní krok, který ani náhodou nevyvolá ty chyby, o kterých se mluví na fórech Fedory. Nicméně žádná konkrétní reakce se zatím nekonala. Prý že nejsem sám, kdo má tento problém... No jasně, že nejsem. Uživatelů IPv6 prostě nemůže ubývat. Bude jich čím dál víc.
Mimochodem, přemíra patchů, v jejichž obsahu se nevyzná ani správce balíčku, natož já, je hlavním důvodem, proč nepoužívám Debian. Něco jako stable, unstable, testing a experimental je pouhá víra. Ta slova nic neříkají o skutečnosti. Vsadil bych se, že ve stable hnije mnohem víc bezpečnostních chyb než třeba v testing. Prostě proto, že starý software, do kterého se správce snaží nějak dostat další a další opravy a „vylepšení“, je nejlepší způsob, jak uživatelům zkomplikovat život. Nebo naopak zjednodušit, například snížením počtu šifrovacích klíčů.
Btw Debian pouzivam na Xen hostingu i na domacim serveru jako Xen dom0 a k naproste spokojenosti. Minimum casu ke sprave (pokud me zrovna nechytne rapl a nezacnu se v tom vrtat). A jeste jsem (na serveru) nezazil problemy se zavislostma :)
Něco s kontrolou pravopisu, myslím.
Ani ta hrozna hrubka by v titulku nemusela byt
Ve výpisu blogů je vyznačeno, že zápisek obsahuje anketuNikde to nevidim. Muzes me prosim nasmerovat?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
No jo, ale chudak wire-64, co ted bude delat?:)
Tiskni
Sdílej: