abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Humor

Hrajete šachy? Porazíte 1024 bajtů JavaScriptu? Zkuste Kilobajtův gambit. Autorem šachového enginu je Óscar Toledo G. (@nanochess).

Ladislav Hagara | Komentářů: 1
včera 23:55 | Zajímavý článek

Článek Refund of pre-installed Windows: Lenovo must pay 20,000 euros in damages pojednává o rozhodnutí italského soudu týkajícího se vracení nechtěných licencí MS Windows přibalených k notebookům Lenovo. Soud odmítl všechny námitky Lenova a potvrdil právo na odškodnění – vrácení poplatku za nevyužitou licenci uživateli. Nátlak na výrobce HW, aby povinně přibalovali MS Windows k prodávaným počítačům, je jednou z pochybných

… více »
xkucf03 | Komentářů: 2
včera 15:22 | Zajímavý software

Termy (GitHub) je multiplatformní terminál postavený nad frameworkem Electron. Může zaujmout automatickým doplňováním IntelliSense a integrovaným editorem z Visual Studio Code. Ke stažení je AppImage.

Ladislav Hagara | Komentářů: 0
včera 13:12 | Bezpečnostní upozornění

Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

Max | Komentářů: 10
včera 08:35 | Zajímavý software

Toužíte si prohlížet YouTube videa v konzoli? Pokud ano, je zde projekt ytfzf, který vám to umožní. Jedná se o bash script, který jako backend mj. používá youtube-dl.

Max | Komentářů: 3
7.3. 21:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript naprogramované v Rustu, bylo vydáno ve verzi 1.8. Přehled novinek v poznámkách k vydání. Z novinek lze zmínit experimentální podporu WebGPU API. Cílem je podpora TensorFlow.js s GPU akcelerací.

Ladislav Hagara | Komentářů: 0
7.3. 15:44 | Nová verze

Byla vydána verze 8.00 linuxové distribuce SystemRescue, původně SystemRescueCd. Přehled novinek v changelogu. Linux byl povýšen na verzi 5.10.20. GParted na verzi 1.2.0. Xfce na verzi 4.16. Nově byl začleněn paperkey pro vytištění OpenPGP privátních klíčů.

Ladislav Hagara | Komentářů: 0
7.3. 14:33 | Komunita

Byly vyhlášeny výsledky soutěže firmy Adfinis o nejlepší šablony pro LibreOffice. Z třiceti přihlášených vybrala porota šest vítězů. Všechny šablony si lze prohlédnout a stáhnout na stránce s oznámením o výsledcích soutěže. Green cabinet připravuje překlady šablon do češtiny, obdobně jako to již učinili v případě šablon indonéské komunity.

Zdeněk Crhonek | Komentářů: 0
5.3. 20:22 | Pozvánky

Zítra proběhne jednodenní online konference InstallFest 2021. Na programu je celá řada zajímavých přednášek, workshopů a také stánků. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 3
5.3. 13:11 | Nová verze

Byla vydána nová verze 6.5 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Nedávno byly aktualizovány také knihovny nábytku.

Ladislav Hagara | Komentářů: 1
Vzděláváte se formou hromadných online kurzů (MOOC)?
 (62%)
 (9%)
 (1%)
 (6%)
 (23%)
Celkem 172 hlasů
 Komentářů: 1, poslední 7.3. 11:50
Rozcestník

… ještě rychle ucpat pár děr a pak hurá na víkend !!!

7.5.2008 16:28 | Přečteno: 1964× | GNU/Linux | poslední úprava: 12.5.2008 04:22


Čtvrtek:
Na ihned.cz se lze dočíst, že Policisté si o prodlouženém víkendu posvítí na opilé řidiče. Tady se hodí informace, že útočníci si posvítí na děravá linuxová jádra.

Ani ne před týdnem vyšlo linuxové jádro 2.6.25.1 (ChangeLog) upravující bezpečností chybu CVE-2008-1375 (dnotify/close race). Dnes tady máme 2.6.25.2 (ChangeLog) opravující pretty nasty security bug CVE-2008-1669 (SMP ordering hole in fcntl_setlk()).

Popis chyby z git.kernel.org:
fcntl_setlk()/close() race prevention has a subtle hole - we need to
make sure that if we *do* have an fcntl/close race on SMP box, the
access to descriptor table and inode->i_flock won't get reordered.

As it is, we get STORE inode->i_flock, LOAD descriptor table entry vs.
STORE descriptor table entry, LOAD inode->i_flock with not a single
lock in common on both sides.  We do have BKL around the first STORE,
but check in locks_remove_posix() is outside of BKL and for a good
reason - we don't want BKL on common path of close(2).

Solution is to hold ->file_lock around fcheck() in there; that orders
us wrt removal from descriptor table that preceded locks_remove_posix()
on close path and we either come first (in which case eviction will be
handled by the close side) or we'll see the effect of close and do
eviction ourselves.  Note that even though it's read-only access,
we do need ->file_lock here - rcu_read_lock() won't be enough to
order the things.
Nejedná se pouze o větev 2.6.25. K dispozici jsou také opravená 2.6.24.7 a 2.4.36.4.

Takže před opuštěním kanceláří nejenom pozavírat okna ale i ucpat nějaké ty díry.
Hezký prodloužený víkend.
$ uname -a
Linux matrix 2.6.25.2 #1 Wed May 7 10:54:40 CEST 2008 i686 GNU/Linux
Sobota:
Tak nám jádro 2.6.25.2 vydrželo pouhé 3 dny.
Máme tady 2.6.25.3 (ChangeLog) opravující další dvě bezpečnostní chyby jež už pronikly na veřejnost.
Problém s sys_utimensat se týká všech jader od 2.6.22 do 2.6.25.2.
$ uname -a
Linux matrix 2.6.25.3 #1 Sat May 10 21:48:38 CEST 2008 i686 GNU/Linux
       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.