Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.
Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.
Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
20.11.2009 15:44
| Přečteno: 1229×
| Linux
| 
| poslední úprava: 20.11.2009 21:02
Výchozí nastavení politiky pro PackageKit ve Fedoře 12 umožňovalo lokálně přihlášeným uživatelům instalovat balíky z repozitářů bez nutnosti zadávat heslo. To se mnoha lidem nelíbilo, takže toto výchozí nastavení bude brzy změněno aktualizací PackageKitu tak, aby operace nainstalování balíku vyžadovala heslo roota. Upravený PackageKit už je sestaven. Mně původní nastavení na domácích počítačích vyhovovalo. Nastavím si to tedy zpět.
PackageKit se před provedením požadované akce vždy zeptá PolicyKitu, zda je uživatel, který si akci žádá, k této akci oprávněn. K rozhodnutí ano/ne PolicyKit v současné implementaci používá místní autoritu (man pklocalauthority), což prostě znamená, že vychází z nastavení v souborech /var/lib/polkit-1/localauthority/*/*.pkla.
Formát *.pkla souborů je jednoduchý a v oné manuálové stránce je dobře popsán. Klíčem Identity řekneme, koho k akci opravňujeme (může to být podle loginu nebo skupiny). Klíč Action specifikuje konkrétní akci. Jejich seznam se stručným popisem dostaneme z pkaction --verbose. Tři klíče Result... udávají hodnotu oprávnění (yes, no, auth_self (pro nutnost autentizace), auth_admin (pro nutnost autentizace jako administrátor), ...). Jsou tři, protože můžeme udělit různá oprávnění podle toho, jestli je uživatel přihlášen v aktivní místní relaci, v neaktivní místní relaci, nebo je přihlášen jinak.
Pro pohodlné domácí použití PC jsem si vytvořil soubor /var/lib/polkit-1/localauthority/50-local.d/michichs-policy.pkla, jehož obsah by už měl být celkem snadno pochopitelný:
[JáMůžuSpravovatBalíkyBezHesla] Identity=unix-user:michich Action=org.freedesktop.packagekit.* ResultAny=no ResultInactive=no ResultActive=yes [AleNedůvěryhodnéBalíkySiVždyPořádněRozmyslím] Identity=unix-user:michich Action=org.freedesktop.packagekit.package-install-untrusted;org.freedesktop.packagekit.system-trust-signing-key ResultAny=no ResultInactive=no ResultActive=auth_self # zeptá se mě na moje heslo, ne rootovo [JáMůžuSpravovatVirtuálníMašiny] Identity=unix-user:michich Action=org.libvirt.unix.* ResultAny=no ResultInactive=no ResultActive=yes [DomácíUživateléMůžouInstalovatFedoráckéBalíky] Identity=unix-user:* Action=org.freedesktop.packagekit.package-install ResultAny=no ResultInactive=no ResultActive=yes [DomácíUživateléMůžouAktualizovatBalíky] Identity=unix-user:* Action=org.freedesktop.packagekit.system-update;org.freedesktop.packagekit.system-sources-refresh ResultAny=no ResultInactive=no ResultActive=yes
Je vidět, že jsem s udělováním autorizací zašel ještě o kus dál, než bylo to původní nastavení Fedory 12. Kromě toho, že všem místně přihlášeným uživatelům umožňuju instalaci balíčků z repozitářů a aktualizaci balíčků, tak jsem udělil ještě několik dalších oprávnění svému vlastnímu loginu, abych mohl balíčky i odinstalovávat a také spouštět virtuální stroje ve virt-manager bez otravného zadávání hesla.
Tiskni
Sdílej:
20.11.2009 21:49
pavlix | skóre: 54
| blog: pavlix
20.11.2009 22:58
michich | skóre: 51
| blog: ohrivane_parky
20.11.2009 23:21
pavlix | skóre: 54
| blog: pavlix
21.11.2009 18:35
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz