abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 03:00 | Bezpečnostní upozornění

Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).

Ladislav Hagara | Komentářů: 4
včera 23:00 | Komunita

Společnost Qt na svém blogu informuje o změnách v dostupnosti svého stejnojmenného multiplatformního toolkitu. Ke stažení binárních souborů s Qt bude od února nutné mít uživatelský účet. Binární LTS verze a offline instalační programy budou nově k dispozici pouze pod komerční licencí.

Ladislav Hagara | Komentářů: 16
včera 14:00 | Komunita

Na konferenci DevConf.CZ 2020 proběhl workshop věnovaný Fedoře CoreOS. Pro zájemce zůstává popis úkolů s odkazy na požadované soubory k dispozici i po konferenci.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Zajímavý článek

Na MojeFedora.cz byl publikován článek 5 triků pro lepší práci se správcem souborů Nautilus. Jeden z triků je speciální uri: “admin://” pro procházení souborového systému jako root.

Ladislav Hagara | Komentářů: 12
včera 07:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 5.4 oznámil Linus Torvalds vydání Linuxu 5.5 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies. Kódové jméno Linuxu 5.5 zůstává Kleptomaniac Octopus.

Ladislav Hagara | Komentářů: 8
včera 05:00 | Nová verze

Byla vydána nová verze 0.32.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Vývojáři mpv nedoporučují používat mpv na GNOME na Waylandu. Nejnovější mpv na to přímo upozorňuje (commit).

Ladislav Hagara | Komentářů: 5
včera 03:00 | Komunita

Před dvěma týdny proběhla v Austrálii konference linux.conf.au 2020 (LCA 2020). Na programu byla celá řada zajímavých přednášek. Jejich videozáznamy jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
26.1. 04:00 | Komunita

S ukončením podpory Windows 7 spustila Nadace pro svobodný software (FSF) kampaň Upcycle Windows 7 s peticí žádající Microsoft, aby zveřejnil zdrojové kódy tohoto již nepodporovaného operačního systému pod svobodnou licencí. S uvedením Windows 7 v roce 2009 byla spuštěna kampaň Windows 7 Sins.

Ladislav Hagara | Komentářů: 27
26.1. 03:00 | Komunita

Sedmý ročník největší české konference o redakčním systému WordPress WordCamp Praha 2020 se uskuteční v sobotu 29. února v pražském Cubex Centru na Pankráci. Na účastníky letos čekají tři tracky přednášek českých i zahraničních řečníků, několik workshopů, případových studií a samozřejmě i Happiness bar, kam se můžete přijít poradit s odborníky. Je to také ideální příležitost potkat stovky dalších WordPress nadšenců i profesionálů.

… více »
smíťa | Komentářů: 0
26.1. 02:00 | IT novinky

Společnost Proton Technologies stojící za virtuální privátní sítí ProtonVPN otevřela všechny aplikace ProtonVPN pod licenci GPLv3. Současně oznámila, že tyto aplikace prošly bezpečnostním auditem. Také díky spolupráci s organizací Mozilla.

Fair | Komentářů: 0
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (12%)
 (17%)
 (54%)
 (7%)
Celkem 279 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

www.AutoDoc.Cz

Jaderné noviny – přehled za listopad 2019

9. 12. 2019 | David Kolibáč | Jaderné noviny | 1939×

Přehled listopadových vydání Jaderných novin: stav vydání jádra a seznam článků týkajících se jádra.

Vydání ze 7. 11. 2019

LWN.net Weekly Edition for November 7, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 6. listopadu 2019

Vývojové jádro 5.4-rc6 bylo vydáno 3. listopadu. „Žádná část ani nedořešený problém není znepokojující, ale pokud se situace tento týden nezklidní, mám podezření, že nás čeká jedno z těch vydání, kdy dojde na rc8. Uvidíme, jak se to vyvine v příštích pár týdnech.“

Stabilní aktualizace: 5.3.9, 4.19.82, 4.14.152, 4.9.199 a 4.4.199 byly vydány 6. listopadu.

Články


Vydání ze 14. 11. 2019

LWN.net Weekly Edition for November 14, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 13. listopadu 2019

Vývojové jádro 5.4-rc7 bylo vydáno 10. listopadu. „Nic z toho nevypadá _zle_, ale je toho moc. Takže jsem nakloněn vydání rc8 příští víkend, ale ještě nejsem definitivně rozhodnutý. Uvidíme.“

Stabilní aktualizace: 5.3.10, 4.19.83, 4.14.153, 4.9.200 a 4.4.200 byly vydány 10. listopadu. Další aktualizace 5.3.11, 4.19.84, 4.14.154, 4.9.201 a 4.4.201 následovaly 12. listopadu, obsahují opravy nejnovějších zranitelností hardwaru Intel.

Hardwarové zranitelnosti tohoto týdne

This week's hardware vulnerabilities. Jonathan Corbet. 12. listopadu 2019

Právě byla do hlavního repozitáře (a stabilních aktualizací) začleněna skupina patchů reagující na další várku zranitelností hardwaru. „TSX async abort“ (neboli TAA) obvyklými postranními kanály odkrývá informace, a to skrze interní buffery používané s instrukcemi transakční paměti (TSX). Zmírnění problému vypíná TSX nebo vyprazdňuje příslušné buffery – při přechodu mezi jaderným a uživatelským režimem. Jelikož nejde o první problém s TSX, doporučuje se kompletní vypnutí. K tomu může ale být potřeba aktualizace mikrokódu. Tento commit obsahuje dokumentaci této zranitelnosti a jejího zmírnění.

Jsou mezi nimi i opravy další zranitelnosti: zdá se, že přístup k adrese v paměti následující bezprostředně po změně velikosti stránky (například z běžné na velkou stránku), která ji obsahuje, může způsobit zamknutí procesoru. Takové chování řada lidí považuje za nežádoucí. Zranitelnost se týká pouze stránek označených jako spustitelných. Zmírnění spočívá ve vynucení, aby všechny spustitelné stránky byly běžné velikosti 4K.

Články


Vydání z 21. 11. 2019

LWN.net Weekly Edition for November 21, 2019.

Stav vydání jádra

Kernel release status. Jonathan Corbet. 20. listopadu 2019

Vývojové jádro 5.4-rc8 bylo vydáno 17. listopadu. „Nejsem si zcela jistý, jestli rc8 potřebujeme, protože poslední týden byl docela klidný navzdory tomu, že dorazily obezličky pro hardware od Intelu. Takže jsem zvažoval prostě vydat finální 5.4 a mít to z krku, ale rozhodl jsem se, že rc8 nemá žádná skutečná úskalí po cyklu, kterému chvíli trvalo, než se zklidnil.“

Stabilní aktualizace: 4.9.202 a 4.4.202 byly vydány 18. listopadu. Další velké aktualizace byly plánovány na 21. listopadu.

Cook: Bezpečnostní záležitosti v Linuxu 5.3

Cook: security things in Linux v5.3. Jonathan Corbet. 15. listopadu 2019

Kees Cook prochází vylepšení týkající se bezpečnosti v Linuxu 5.3. „V nedávných exploitech je jedním z kroků, které útočníkovi usnadní život, vypnutí ochrany CPU jako Supervisor Mode Access/Execute Prevention (SMAP a SMEP) tím, že se najde způsob, jak provést do řídících registrů CPU zápis, který tyto funkce vypne. Například CR4 řídí SMAP a SMEP, jejich vypnutí by pak útočníkovi umožnilo opětovné čtení/vykonávání paměti uživatelského prostoru z jaderného kódu, čímž by se rozšířila flexibilita útoku. CR0 řídí Write Protect (WP), který po vypnutí umožní útočníkovi zápis do paměti pouze pro čtení – jako z jaderného kódu. Útoky k provedení těchto změn používají funkce jádra pro zápis do CR4 a CR0 (protože je snazší získat tuto úroveň řízení vykonávání), ale jádro se nyní pokusí „zafixovat“ citlivé bity v CR4 a CR0, aby zabránilo jejich vypnutí. Tím pádem se útoky budou muset na příslušné změny registrů víc nadřít.“

Články

       

Hodnocení: 100 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

10.12.2019 08:59 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Jaderné noviny – přehled za listopad 2019
Více se nadřít na dosažení cíle znamená lepší trénovanost na permanentní dosahování takových cílů. Místo toho by mělo jít o semipermeabilní bariéry, které by stnadardně pouštěly ven, ale dovnitř pouze s unikátní vstupní podmínkou. Pak by se lépe odlišili hackeři od crackerů a pouze ti druzí by se právem stali lovnou zvěří.
Archlinux for your comps, faster running guaranted!
ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.