Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Typická situace. Hromada windowsových počítačů, které se přihlašují do domény na Sambě v Linuxu. Přeneseno do řeči unixáků, win stanice je jakoby tlustý klient a domácí adresář si tahá ze serveru. Nyní si popíšeme, jak to samé rozjet na linuxové stanici, a nakonec to doplníme o LTSP server.
Předpokládejme, že máme na stole distribuci SUSE 9 (v textu bude rozebrána jak konfigurace pomocí YaSTu, tak i ruční konfigurace funkční v ostatních distribucích), počítač se dvěma síťovými kartami a trochu času.
Praktické využití a představení programu Jail, který zjednodušuje vytvoření chroot prostředí.
V následujícím článku bych vás chtěl seznámit se zajímavou možností, kterou pro zabezpečení systému nabízí v Linuxu tzv. chroot environment, neboli chroot prostředí. Nejdříve si řekneme, co to vlastně je, a ukážeme si základní práci.
Odkazy na zajímavé materiály, návody, normy a projekty. Kde hledat informace, jaké programy použít pro usnadnění práce.
Analýza LOGů neboli vyhodnocování záznamů v provozních denících.
Paketové filtry s pomocí IPTABLES. Nastavování pravidel. Spouštění firewallu.
Firewall: paketový filtr, stavový firewall, aplikační proxy, analyzátor paketů.
Podrobné pojednání o routerech. Příklady nastavení. Minidistribuce LRP.
Protokoly rodiny TCP/IP: Historie, vrstvy, překlad sítových adres.
Modelové topologie. Vyhodnocování provozu systému - IDS.
Hardwarový a softwarový router. Firewall. Služby provozované v DMZ.
Nový seriál o bezpečnosti. Úvod do problematiky demilitarizovaných zón. Povinná literatura.
Naučte se myslet jako cracker, abyste ochranili svůj server před průnikem.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz