Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
V serveru by to prudit nemělo zvlášť v okamžiku, kdy ani jedna ze starých karet v novém systému neexistuje…Jenže právě kvůli tomuhle ti v novém serveru nebo po výměně síťovky nenaskočí síť a když k tomu nemáš připojený monitor ani jinou konzoli …
Zazil jsem motherboard, ktery po studenem startu mel integrovane sitovky v jinem poradi nez po teplem a prave pres pravidla v udev jsem ho umravnil
Máte-li jádro 2.6, pak se obecně o pořadí, v jakém jádro detekuje síťové karty, nedá obecně předpokládat vůbec nic.
Zda se, ze takto odporne se chova jen Etch a od nej odvozene distribuce. SUSE a Red Hat se chovaji prijatelne, sitove karty nechavaji na pokoji.
Tohle zaslouží trochu upřesnění, tedy aspoň co se SuSE týká. Verze SuSE s jádrem 2.4 (tedy do 9.0) nechávaly síťovým rozhraním skutečně jméno přiřazené jádrem. Protože se ale v jádrech 2.6 detekují zařízení jinak a není zaručeno, že pořadí jejich detekce (a tedy ani "jaderná" jména) bude persistentní; proto první verze s jádrem 2.6 (9.1 - 10.0*) přešly na přiřazení konfigurace ne jménu rozhraní, ale persistentnímu identifikátoru (u ethernetových karet odvozenému z MAC adresy), tj. např. ifcfg-eth-id-00:11:2f:5a:29:3e
místo ifcfg-eth0
. Pravděpodobně s ohledem na to, že většina ostatních distribucí (tedy aspoň těch, které problém řešily a nenechaly v něm uživatele vykoupat) zvolila řešení s přejmenováním síťových rozhraní pomocí udev, od verze 10.1* používá SuSE kombinovaný model, kdy rozhraní přejmenovává přes udev také na persistentní jména, ale konfiguraci v /etc/sysconfig/network
stále přiřazuje persistentnímu identifikátoru jako dříve.
* - nejsem si úplně jistý, zda přejmenovávání pomocí udev
používala až 10.1 nebo už 10.0
Podle me by to melo byt tak, ze pravidla pro udev ma clovek delat aktivne a ne aby vznikala sama od sebe.Presne tak. udev je docela dobry, kdyz z nej clovek vyhodi vsechna pravidla, ktera tam nastrkala distribuce, a napise si vlastni. V tech defaultnich jsou obcas i zbesile chyby, jako treba MODE="0644" pro /dev/input/eventX.
/etc/udev/readme-udev-arch.txt
.
Tiskni
Sdílej: