Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.
Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
V druhé polovině srpna vyšel Kali Linux 2020.3, aktualizovány byly také linuxové distribuce Raspberry Pi OS (dříve Raspbian), Parted Magic, Tails či EasyOS.
Třetí čtvrtletní vydání Kali Linuxu – na Debianu založené distribuce cílící především na testování zabezpečení – obsahuje balík velmi viditelných změn. Tou hlavní je ZSH ve výchozí konfiguraci vedle Bashe a na příští vydání ke sklonku roku je plánováno nastavení ZSH rovnou jako výchozího shellu. Správci mají zájem o zpětnou vazbu při hledání vhodné konfigurace tohoto nastavitelného, funkcemi nabitého prostředí v příkazovém řádku. Mimochodem, proč právě ZSH? Jedná se zřejmě o nejpopulárnější alternativu vedle např. fish, který avšak nepodporuje standard POSIX.
V grafickém prostředí oproti tomu proběhly spíše kosmetické změny: rozšiřování portfolia vlastních ikonek různých specializovaných nástrojů a také připravenou konfiguraci pro jemnější obrazovky, aby na nich „nebyla moc malá písmenka“, ani aby nastavení nemuseli uživatelé vždy podstupovat sami pro různé grafické knihovny a přihlašovací obrazovku.
Vedle toho Kali není již toliko „živá“ linuxová distribuce, je k dispozici např. ve Windows Subsystem for Linux (konkrétně WSLv2 na architektuře x86_64) na Microsoft Windows, a sice s novým balíčkem Win-KeX, který doplní nejen nástroje z Kali, ale i distribuční desktopové prostředí. A pak, součástí projektu je též NetHunter pro „chytré telefony“ s Androidem. Nově podporuje modely Nokia (resp. HMD Global) 3.1 a 6.1 a obsahuje aplikaci Bluetooth Arsenal zjednodušující útoky na Bluetooth.
Oficiální systém pro jednodeskový počítač Raspberry Pi – Raspberry Pi OS (dříve Raspbian) byl vcelku v tichosti aktualizován. V poznámkách k vydání najdeme k 2020-08-20 vedle menších oprav také jádro Linux 5.4.51 (namísto předcházející řady 4.19 s dlouhodobou podporou), novější Adobe Flash, povýšený firmware Raspberry Pi nebo možnost výběru zavádění: pořadí zařízení, verze EEPROM.
Parted Magic patří mezi zavedené „živé“ distribuce pro správu diskových oddílů, záchranu či naopak mazání dat, ale také testování (stability, výkonu) systému. Odlišuje se mj. tím, že již několik let je šířena výhradně komerčně – roční podpora vyjde na 11 amerických dolarů. Nové verze vycházejí obvykle co přibližně tři měsíce, typicky pouze s aktualizacemi softwaru (sestavení jsou vlastní, nikoliv např. z Debianu či jiného projektu). Tentokrát však obsahuje dvě systémové změny: jednak dokončený přechod z AUFS na OverlayFS a jednak opuštění 32bitového jádra Linux.
Pravidelné vydání na soukromí zaměřené linuxové distribuce Tails opět shrnuje zvláště bezpečnostní opravy: v případě 4.10 se jedná o Linux 5.7.10, Tor Browser 9.5.4, vůbec Tor 0.4.3.6 nebo bitcoinovou peněženku Electrum 4.0.2; základem je Debian 10.5. Opravena byla podpora USB tetheringu s iPhonem či Wi-Fi s hardware Atheros AR9271.
Uplynul již rok od velkého milníku pro projekt EasyOS – vydání 2.1 založeného na Debianu „Buster“. Jedná se o experimentální počin, který Barry Kauler vyvíjí svým způsobem jako spirituálního pokračovatele Puppy Linuxu, ovšem nikoliv pro starší počítače, nýbrž spíše kontejnerizaci a pokusy s atomickými aktualizacemi, snímky systému, ale také rutinním používáním účtu superuživatele a zároveň minimalistické, přesto však grafické uživatelské aplikace.
Něco nového se lze dočíst v autorově blogu i několikrát týdně, a tak jsou změny v distribuci často spíše rovnoměrně rozprostřeny v průběhu času. Až vydání 2.4 mělo přinést větší balík novinek, avšak kvůli páru kritických chyb bylo odvoláno, načež ještě dokonce týdne následovala opravená verze 2.4.1. Jednou ze stěžejních funkcí je možnost systém nejen načíst do RAM, ale zároveň také odpojit všechny přípojné oddíly, popř. vůbec zakázat i samotná úložná zařízení. Další, vedle řady aktualizací balíčků a drobných úprav uživatelského rozhraní, představuje možnost zachovat části konfigurace při mazání sezení (jakoby návratu k výchozímu snímku systému).
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
